Google a profité du Safer Internet Day, la journée mondiale pour un Internet plus sécurisé, pour dévoiler une extension pour son navigateur Chrome qui interroge des bases de données contenant des milliards de comptes piratés.

Cela vous intéressera aussi

Yahoo!, Sony, Facebook, Orange ou encore WhatsApp... On ne compte plus les faillesfailles de sécurité ayant touché des millions d'internautes. À chaque fois, les pirates parviennent à s'emparer de données personnelles comme  des identifiants et mots de passemots de passe, sans que vous n'en soyez informés. Pour savoir si vous faites partie des victimes, GoogleGoogle a mis en ligne une extension pour son navigateur Chrome.

Baptisée Password Checkup, et lancée le jour du Safer InternetInternet Day, elle interroge une base de données énorme compilant quelque quatre milliards d'identifiants et de mots de passe récupérés dans des piratages. Si votre identifiant ou votre mot de passe utilisé sur un site se trouve dans cette base de données, l'extension vous prévient et vous invite, évidemment, à les modifier.

À chaque connexion à un site, l'extension entre en action

L'extension prend la forme d'une icône près de la barre d'adresse, et elle vous informe si vos identifiants et mots de passe ont été piratés, ou pas. © Google
L'extension prend la forme d'une icône près de la barre d'adresse, et elle vous informe si vos identifiants et mots de passe ont été piratés, ou pas. © Google

Bien évidemment, se pose la question de savoir si cette extension, qui analyse notre navigation, pourrait elle-même être piratée et du même coup transmettre à des esprits malveillants vos identifiants de connexion à des sites Internet (webmail, FacebookFacebook, banques, Amazon, etc.).

Dans le billet qui présente son extension, Google assure que l'extension est chiffrée de bout en bout, et que la comparaison entre les données personnelles et la base de données multiplie les phases de « hashing » pour que rien ne soit visible, à la fois pour Google mais aussi pour une tierce personne. Par ailleurs, rien n'est enregistré en ligne, et tout reste stocké dans le navigateurnavigateur. Enfin, si vous envisagez de désinstaller l'extension, toutes les données sont alors supprimées, et il n'y a plus aucune trace de vos informations de connexion.

Google détaille la protection de vos identifiants et de vos mots de passe avec des opérations complexes de chiffrement. © Google
Google détaille la protection de vos identifiants et de vos mots de passe avec des opérations complexes de chiffrement. © Google