Mes données ont-elles été piratées ?

5 janv 2024 - Mise à jour : Ajout d'Hetzner comme fournisseur du service de cloud Nextcloud
28 nov 2022 - Nouvel article du Blog : Comment réduire la taille d'un fichier PDF avec LibreOffice ?
1 oct 2022 - Nouvelles alternatives : applications de suivi du cycle menstruel
30 jui 2022 - Nouvel article du Blog : Écologie : faut-il supprimer ses e-mails ?
29 jui 2022 - Mise à jour : Suppression de StandardNotes dans les alternatives pour la Prise de Notes

Lorsqu’on dit qu’un site internet se fait pirater, c’est, bien souvent, que l’on parle d’une fuite de données. Ça veut dire quoi ? Et comment savoir si mes données font partie de cette fuite ?

Une fuite de données c’est lorsqu’un site internet se fait pirater une base de données compromettantes. Il s’agit par exemple d'un pirate qui réussi à récupérer une liste (appelée base de données) des identifiants et des mots de passe des usagers du dit site internet piraté. Ces informations sont ensuite revendues et serviront probablement à l’envoi de spams ou d’arnaques en tout genre.

Comment savoir si son adresse email ou son numéro de téléphone se trouve parmi des informations piratées ? C’est ce que nous allons voir ensemble.

Il existe un site internet, malheureusement essentiellement en anglais, qui permet de vérifier si son adresse email ou son numéro de téléphone a été compromis. Ce site internet, j’ai nommé haveibeenpwned.com (qui signifie en anglais « Have I been poned » ou « ai-je été reporté » en français), a été fondé en 2013. Il récolte toute base de données ayant fuité sur le Net et recense ainsi plusieurs milliards d’informations compromises. Le site qui fait aujourd’hui figure de référence permet de vérifier si nos informations se trouvent ou non dans ce fichier gigantesque !

Comment ça marche ?

Rendez-vous sur le site haveibeenpwned.com
Dans le champ de saisie, écrivez l’adresse email ou le numéro de téléphone que vous voulez vérifier. Attention, votre numéro de téléphone doit être écrit en format international c’est-à-dire « +336 » à la place de 06 et « +337 » à la place de 07.
Cliquez sur pwned? à droite du champ de saisie.

1er cas de figure : le site devient vert

Cela veut dire que votre adresse email ou numéro de téléphone ne fait pas partie d’une base de données fuite connue. Ouf !

2e cas de figure : le site devient rouge

Cela veut dire que votre adresse email ou numéro de téléphone a été détecté·e dans au moins une base de données piratée.

Dans ce cas, que faire ?

S’il s’agit de votre numéro de téléphone, cela peut peut-être expliquer les spams que vous recevez par SMS, sur WhatsApp ou Signal. Continuez d’ignorer ces spams et de les reporter. Ils finiront par s’atténuer.
S’il s’agit de votre adresse email, changez les mots de passe des sites internet où vous l’utilisez. Pourquoi ? Parce que dans la base de données qui a été piratée se trouve peut-être un de vos mots de passe. Auquel cas, un pirate pourrait tenter d’utiliser ce mot de passe pour se connecter et pirater votre adresse email ou vos comptes sur d’autres sites.

Si vous voulez des conseils sur comment fabriquer de bons mots de passe, faites un tour sur cet article du wiki. Vous y trouverez aussi une solution pour rassembler tous vos mots de passe dans un gestionnaire sécurisé ce qui vous permettra d’utiliser un mot de passe différent pour chaque site internet sur lequel vous vous inscrivez sans avoir à tous les retenir !