Cela n'arrive pas qu'aux autres… Grandes entreprises, hôpitaux, PME, particuliers, personne n'est à l'abri de voir ses données personnelles s'envoler dans la nature et faire l'objet d'un commerce illicite sur le Dark Web. Voici un outil qui permet de vérifier si vos différents comptes en ligne sur Internet ont fait l'objet d'une cyberattaque recensée par le site HIBP.


au sommaire


    L'une des plus grandes craintes des internautes est de se faire dérober leurs données personnelles lorsqu'un service ou un réseau est victime de pirates, ce qui arrive fréquemment. Aucune entreprise n'est à l'abri d'un vol massif de données, y compris les Gafam (GoogleGoogle, AppleApple, FacebookFacebook, AmazonAmazon et MicrosoftMicrosoft). Il existe heureusement un outil en ligne très pratique pour savoir si son adresse mail ou son numéro de téléphone sont entre les mains de gens mal intentionnés.

    Notez que même sans fuite de mot de passe, nombre de vos données sont déjà largement accessibles publiquement. Google compte d'ailleurs les utiliser pour entraîner ses IA. © Futura

    La plupart du temps, les données collectées concernent les noms, prénoms, numéros de téléphone, e-mail ou encore adresses et professions des internautes. Dans les cas les plus graves, les coordonnées bancaires peuvent aussi être dérobées.

    Image du site Futura Sciences

    Une interface des plus simples pour savoir si vos données personnelles ont été dérobées. Mais, attention, « l'absence de preuve n'est pas une preuve d'absence » comme il l'est rappelé dans la FAQ du site HIBP. © capture d'écran du site Have I Been Pwned, HIBP

    Un outil simple et pertinent

    Pour savoir si votre adresse mail ou votre numéro de téléphone circule entre de mauvaises mains, et donc potentiellement d'autres données avec, il convient de se connecter sur le site Have I Been Pwned (« Est-ce que je me suis fait avoir ? », en français). Ce site de référence recense la liste de toutes les données signalées comme volées par les sites et services en ligne. De cette manière, il suffit de taper son adresse e-mail pour savoir si celle-ci apparait une ou plusieurs fois.

    Si c'est le cas, vous aurez la liste des sites et services corrompus. Il vous faudra alors immédiatement aller changer au plus vite tous les mots de passe concernés, même si l'attaque date de plusieurs mois ou années. Il est aussi vivement conseillé de basculer vers la double authentification, lorsque c'est possible.

    Le même service est rendu concernant les numéros de téléphone. Si le vôtre fait partie de ceux piratés, il faudra alors se montrer très vigilant et se méfier de tout message, appel ou SMS, suspect.