PUBLIREPORTAGE

Votre e-mail a probablement déjà été divulgué – voici comment vérifier

25 juin 2026 · 3 min de lecture · Commentaires

Cet article contient des liens d'affiliation. Si vous achetez par leur intermédiaire, nous pouvons gagner une commission, sans frais supplémentaires pour vous.

Pas "peut-être". C'est probablement le cas. Les violations de données sont si courantes, et ce depuis si longtemps, que la plupart des adresses e-mail utilisées depuis plus de quelques années apparaissent dans au moins une. Voici l'outil gratuit qui vous le dit en trente secondes.

Chaque année, des centaines d’entreprises divulguent les données de leurs utilisateurs. Parfois, il s'agit d'un petit forum de 2013 auquel personne ne se souvient de s'être inscrit. Parfois, il s'agit d'une grande chaîne de vente au détail, d'un prestataire de soins de santé, d'un réseau social. Les données sont mises en circulation – vendues, échangées, téléchargées dans des référentiels publics – et y restent.

Vous vous êtes inscrit à quelque chose il y a des années avec votre adresse e-mail principale et un mot de passe que vous avez réutilisé ailleurs. Ce site a été piraté. Cette combinaison d'adresse e-mail et de mot de passe figure désormais dans une liste testée contre les applications bancaires de Gmail, Amazon. Vous n’avez peut-être aucune idée de ce qui se passe.

Le chèque : Ai-je été pwned

Have I Been Pwned est une base de données gratuite créée par le chercheur en sécurité Troy Hunt. Il indexe les données de violation (des milliards d'enregistrements) et vous permet d'effectuer une recherche par adresse e-mail pour voir dans quelles violations elles apparaissent et quelles données ont été incluses.

EXEMPLE DE RÉSULTAT DE VIOLATION
Oh no — pwned!
Pwned in 4 data breaches and found in 2 pastes
LinkedIn (2012)
Adresses e-mail, mots de passe
Adobe (2013)
Adresses e-mail, mots de passe, indices de mot de passe
Unknown paste (2021)
Adresses e-mail, mots de passe

Que faire lorsque vous trouvez une correspondance

Si votre courrier électronique apparaît dans une violation incluant des mots de passe, supposez que ces mots de passe sont compromis, que vous vous souveniez ou non de leur utilisation. Modifiez ces mots de passe immédiatement sur tout compte sur lequel vous les utilisez encore, et sur tout compte sur lequel vous en avez utilisé une variante.

Le contrôle prend trente secondes. La plupart des gens qui le font découvrent au moins une faille dont ils ignoraient l'existence. Quelques-uns en trouvent une douzaine. Le nombre est moins important que ce que vous faites ensuite.

Questions fréquemment posées

What is credential stuffing?+

Le credential stuffing se produit lorsque des attaquants prennent des combinaisons d'e-mails et de mots de passe exposées lors d'une violation et les tentent automatiquement avec d'autres services. Si vous réutilisez les mots de passe, une violation sur un site permet aux attaquants d'accéder à tous les comptes avec les mêmes informations d'identification.

Is it safe to store all your passwords in one place?+

Oui, lorsque vous utilisez un gestionnaire de mots de passe réputé. Le coffre-fort chiffré est bien plus sécurisé que les mots de passe réutilisés ou faibles. Les gestionnaires de mots de passe comme NordPass utilisent une architecture sans connaissance, ce qui signifie que même l'entreprise ne peut pas voir vos mots de passe stockés.

What is two-factor authentication and should I use it?+

L'authentification à deux facteurs (2FA) nécessite une deuxième étape de vérification au-delà de votre mot de passe – généralement un code provenant d'une application. Utilisez une application d'authentification (Google Authenticator, Authy) plutôt que des codes SMS, vulnérables aux attaques par échange de carte SIM.

Vérifiez si votre e-mail a été divulgué – gratuitement
Have I Been Pwned recherche des milliards d'enregistrements de violations et vous montre exactement quels sites ont divulgué vos données. Gratuit, instantané, aucun compte requis.
Check now →

Sam Feldman
Sam Feldman
"Une bonne bannière n'a pas de forme fixe et n'a aucune signification inhérente."
Austin, TX · https://sams.blog/weekly
RELATED READING
La catastrophe des mots de passe à laquelle personne ne pense
Vous réutilisez un mot de passe. Les hackers comptent là-dessus.
Gestionnaires de mots de passe, expliqués aux gens normaux
Vous êtes sur le point d’obtenir la configuration de sécurité exacte que j’ai créée pour mes propres parents – celle qui fonctionne réellement

La plupart des gens disposent d’une seule couche de protection. Il leur en manque trois.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 minutes, du début à la fin, puis il s'exécute en arrière-plan. Entrez votre email et je vous l'enverrai.

Une erreur s'est produite. Veuillez réessayer.
Vous y êtes — vérifiez votre boîte de réception sous peu.
100% confidentiel. Désabonnez-vous à tout moment.