Votre e-mail a probablement déjà été divulgué – voici comment vérifier
25 juin 2026 · 3 min de lecture · Commentaires
Cet article contient des liens d'affiliation. Si vous achetez par leur intermédiaire, nous pouvons gagner une commission, sans frais supplémentaires pour vous.
Pas "peut-être". C'est probablement le cas. Les violations de données sont si courantes, et ce depuis si longtemps, que la plupart des adresses e-mail utilisées depuis plus de quelques années apparaissent dans au moins une. Voici l'outil gratuit qui vous le dit en trente secondes.
Chaque année, des centaines d’entreprises divulguent les données de leurs utilisateurs. Parfois, il s'agit d'un petit forum de 2013 auquel personne ne se souvient de s'être inscrit. Parfois, il s'agit d'une grande chaîne de vente au détail, d'un prestataire de soins de santé, d'un réseau social. Les données sont mises en circulation – vendues, échangées, téléchargées dans des référentiels publics – et y restent.
Vous vous êtes inscrit à quelque chose il y a des années avec votre adresse e-mail principale et un mot de passe que vous avez réutilisé ailleurs. Ce site a été piraté. Cette combinaison d'adresse e-mail et de mot de passe figure désormais dans une liste testée contre les applications bancaires de Gmail, Amazon. Vous n’avez peut-être aucune idée de ce qui se passe.
Le chèque : Ai-je été pwned
Have I Been Pwned est une base de données gratuite créée par le chercheur en sécurité Troy Hunt. Il indexe les données de violation (des milliards d'enregistrements) et vous permet d'effectuer une recherche par adresse e-mail pour voir dans quelles violations elles apparaissent et quelles données ont été incluses.
Que faire lorsque vous trouvez une correspondance
Si votre courrier électronique apparaît dans une violation incluant des mots de passe, supposez que ces mots de passe sont compromis, que vous vous souveniez ou non de leur utilisation. Modifiez ces mots de passe immédiatement sur tout compte sur lequel vous les utilisez encore, et sur tout compte sur lequel vous en avez utilisé une variante.
- Search your email at haveibeenpwned.com — it's free and instant
- If you appear in a breach with passwords, change that password everywhere it was used
- Enable breach monitoring — HIBP will email you when your address appears in new breaches
- Use a password manager going forward so each account has a unique password that limits future damage
Le contrôle prend trente secondes. La plupart des gens qui le font découvrent au moins une faille dont ils ignoraient l'existence. Quelques-uns en trouvent une douzaine. Le nombre est moins important que ce que vous faites ensuite.
Questions fréquemment posées
What is credential stuffing?+
Le credential stuffing se produit lorsque des attaquants prennent des combinaisons d'e-mails et de mots de passe exposées lors d'une violation et les tentent automatiquement avec d'autres services. Si vous réutilisez les mots de passe, une violation sur un site permet aux attaquants d'accéder à tous les comptes avec les mêmes informations d'identification.
Is it safe to store all your passwords in one place?+
Oui, lorsque vous utilisez un gestionnaire de mots de passe réputé. Le coffre-fort chiffré est bien plus sécurisé que les mots de passe réutilisés ou faibles. Les gestionnaires de mots de passe comme NordPass utilisent une architecture sans connaissance, ce qui signifie que même l'entreprise ne peut pas voir vos mots de passe stockés.
What is two-factor authentication and should I use it?+
L'authentification à deux facteurs (2FA) nécessite une deuxième étape de vérification au-delà de votre mot de passe – généralement un code provenant d'une application. Utilisez une application d'authentification (Google Authenticator, Authy) plutôt que des codes SMS, vulnérables aux attaques par échange de carte SIM.
