Comment savoir si vos données ont été compromises lors d'une violation de données

Internet n'est pas sûr. C'est un fait que vous ne pouvez pas éviter ou ignorer, surtout si vous prévoyez de faire confiance aux services en ligne avec vos données les plus sensibles. Pendant que vous lisez ceci, des tentatives sont faites pour pénétrer dans les systèmes informatiques à travers le monde. Vous avez peut-être déjà été victime d'une violation de données sans même le savoir.

Heureusement, il existe des moyens de vérifier si vos données sont en danger en cas de violation de données. Des(Online) services en ligne comme Have I Been Pwned et DeHashed vous permettront de vérifier toute mention de vos données personnelles, comme des adresses e-mail ou des mots de passe, lors de précédentes violations de données. 

Comment savoir si VOS données ont été compromises lors d'une violation de données

Ai-je été pwned(Have I Been Pwned)(Have I Been Pwned)

Si vous souhaitez vérifier rapidement si vos données sont menacées par une violation de données, vous pouvez essayer d'utiliser Have I Been Pwned . Gérée par l'expert en sécurité Troy Hunt , la base de données Have I Been Pwned comprend (au moment de la publication) 416 violations de sites Web et plus de neuf milliards de comptes piratés.

Le service Have I Been Pwned vous permet de rechercher dans la base de données des exemples enregistrés d'adresses e-mail ou de mots de passe dans les bases de données compromises de violation de données. Nous vous recommandons de toujours faire preuve d'une extrême prudence avant de saisir votre mot de passe dans un formulaire Web, même avec un service comme celui-ci.

Cela dit, si votre mot de passe a été compromis, il est déjà en danger de toute façon. Nous vous conseillons de changer régulièrement vos mots de passe et d'utiliser un gestionnaire de mots de passe de premier plan( top password manager) pour vous permettre d'utiliser plusieurs mots de passe forts pour chacun de vos comptes.

  • Pour utiliser le service, rendez-vous soit sur le site principal Have I Been Pwned,(main Have I Been Pwned site) soit sur la section des mots de passe HIBP(HIBP passwords section) . Dans la barre de recherche bien en vue, saisissez votre adresse e-mail ou votre mot de passe, puis cliquez sur Pwned pour lancer la recherche.

Fenêtre Mots de passe associés

Si votre adresse e-mail ou votre mot de passe se trouve dans l'une des violations de données enregistrées sur le site, il vous alertera. Avec les mots de passe, cela n'inclura aucune information sur les sites qui ont été compromis, mais cela vous indiquera à quelle fréquence le mot de passe lui-même est apparu dans les violations de données.

Il est possible que, si vous utilisez un mot de passe assez courant ou non sécurisé, d'autres personnes utilisent également le même mot de passe. Les utilisateurs avec "password123" ou des mots de passe médiocres similaires, prenez-en note et modifiez-les immédiatement.

Violations que vous avez été pwned dans la fenêtre

Pour les adresses e-mail, HIBP vous fournira un peu plus de détails. Cela inclut des informations supplémentaires sur les sites ou les violations sur lesquels l'adresse e-mail a été détectée. Pour des raisons de sécurité, les informations sur certaines violations sont limitées.

Si vous souhaitez être informé de toute future violation de données, cliquez sur M'avertir(Notify Me ) en haut du site Web HIBP . Vous recevrez ensuite une notification par e-mail chaque fois que votre adresse e-mail sera détectée lors de futures fuites.

Déhaché(DeHashed)(DeHashed)

Alors que Have I Been Pwned fournit une recherche assez basique d'e-mails et de mots de passe, le moteur de recherche de violation de données DeHashed est beaucoup plus puissant. Non seulement il vous permet de rechercher des e-mails et des mots de passe, mais il vous permet également de vérifier tout type de données, y compris votre nom ou votre numéro de téléphone.

Avec plus de 11 milliards d'enregistrements, il dispose d'un ensemble plus large de données consultables pour les utilisateurs. Il prend en charge des arguments de recherche puissants tels que les caractères génériques ou les expressions régulières. Il existe également une liste de sites piratés(list of breached sites) que vous pouvez consulter en premier, avec plus de 24 000 bases de données consultables.

Recherche dans l'annuaire DeHashed

Comme HIBP , DeHashed est entièrement gratuit, bien que certains résultats soient censurés sur le plan gratuit. Si vous souhaitez un accès complet à la base de données DeHashed , cela vous coûtera 1,99 $ pour une seule journée, 3,49 $ pour sept jours ou 9,99 $ pour 30 jours.

  • Pour utiliser DeHashed , tapez vos données de recherche dans la barre de recherche bien visible sur la page principale du site DeHashed(main DeHashed site page) . Il peut s'agir d'une adresse e-mail, d'un nom, d'un numéro de téléphone, d'un mot de passe ou d'autres données sensibles. Cliquez sur Rechercher(Search) pour lancer la recherche.

Page de recherche DeHashed

  • DeHashed fournira une liste de résultats correspondants sur une page de recherche typique. Les résultats censurés seront marqués et vous devrez être connecté avec un abonnement pertinent pour pouvoir les voir. Vous aurez également besoin d'un abonnement pour afficher des détails supplémentaires sur les violations.

Page de résultats DeHashed

  • Si vous voulez savoir si un site Web particulier a été victime d'une violation, accédez à la liste des violations DeHashed(DeHashed breach list) , cliquez sur Ctrl + F, et saisissez votre nom de domaine. Cela devrait, dans la plupart des navigateurs Web modernes, vous permettre de rechercher dans la page tout résultat correspondant.

Liste des violations DeHashed

Bien que cela coûte plus cher pour les recherches sans restriction, DeHashed fournit un ensemble de données plus large pour vous permettre de rechercher des violations. 

BreachAlarm [discontinué]

Si DeHashed est un peu trop compliqué à utiliser, alors BreachAlarm est un autre service de recherche unique qui fonctionne de manière similaire à Have I Been Pwned . C'est un service beaucoup plus limité, avec plus de 900 millions de comptes de messagerie répertoriés dans les différentes bases de données de violation qu'il détient.

BreachAlarm est facile à utiliser, avec une liste de violations facile à lire que les utilisateurs peuvent vérifier et, comme HIBP et DeHashed , un moteur de recherche que vous pouvez utiliser pour vérifier vos données. Il existe également une recherche de violation de données que les entreprises peuvent utiliser, qui vous permet de rechercher toute mention d'un nom de domaine associé.

  • Pour utiliser BreachAlarm , dirigez-vous vers la recherche de domicile ou la recherche d'entreprise (accessible depuis le menu supérieur du site). Dans la barre de recherche, saisissez votre adresse e-mail ou votre nom de domaine, puis cliquez sur Vérifier maintenant(Check Now) pour lancer la recherche.

Vérifiez maintenant la barre de recherche

  • Pour votre protection, BreachAlarm fournira uniquement des résultats sur les correspondances potentielles avec l'adresse e-mail que vous fournissez. Cliquez(Click) pour confirmer le CAPTCHA , puis acceptez les termes en cliquant sur J'ai compris(I Understand) .

Case à cocher Je ne suis pas un robot captcha et bouton Je comprends

  • Une fois accepté, BreachAlarm vous fournira un aperçu rapide pour savoir si vos informations ont été trouvées lors de précédentes violations de données. Vérifiez votre adresse e-mail pour plus d'informations, mais si vous souhaitez recevoir des mises à jour sur les futures violations, cliquez sur Active Email Watchdog gratuitement(Active Email Watchdog for Free) dans la fenêtre contextuelle.

Alerte mot de passe compromis

Les résultats envoyés par e-mail incluront la date à laquelle votre adresse e-mail a été compromise, mais ils ne vous fourniront pas d'informations sur l'endroit où la violation de données s'est produite. Pour plus d'informations, vous devrez utiliser l'un des autres services répertoriés.

Protégez vos données en ligne(Keeping Your Data Safe Online)

Il n'existe pas de moyen infaillible de protéger vos données contre les violations de données. Chaque fois que vous enregistrez vos coordonnées auprès de n'importe quel type de service en ligne, ces données sont divulguées et pourraient être compromises à l'avenir. 

Pour rester aussi sûr que possible, vous devriez également envisager d'utiliser un gestionnaire de mots de passe comme LastPass ou Dashlane(LastPass or Dashlane) pour vous aider à générer des mots de passe sécurisés pour chacun de vos comptes. Assurez-vous également de vérifier régulièrement des services comme ceux-ci pour rester informé de toute nouvelle violation de données qui se produit.



About the author

Je suis un ingénieur logiciel et blogueur avec près de 10 ans d'expérience dans le domaine. Je me spécialise dans la création de critiques d'outils et de didacticiels pour les plates-formes Mac et Windows, ainsi que dans la fourniture de commentaires d'experts sur des sujets de développement de logiciels. Je suis également conférencier et instructeur professionnel, ayant donné des présentations lors de conférences technologiques à travers le monde.



Related posts