Vos données personnelles ont-elles fuité ? Comment le vérifier en 2 minutes
Votre adresse email circule peut-être sur des forums de hackers sans que vous le sachiez. Des milliards d'identifiants volés lors de fuites de données sont accessibles en ligne. HaveIBeenPwned est l'outil de référence pour savoir si vous êtes concerné — gratuit, fiable, et utilisable en quelques secondes.
Pourquoi c'est important
Quand une entreprise subit une fuite de données, les informations volées (email, mot de passe, numéro de téléphone, adresse postale…) sont souvent revendues sur le dark web, puis compilées dans des bases massives que les escrocs utilisent pour :
• Envoyer des SMS et emails de phishing ciblés — ils connaissent votre nom, parfois votre opérateur ou votre banque
• Tester vos mots de passe sur d'autres services (attaque par credential stuffing)
• Usurper votre identité en combinant plusieurs fuites pour reconstituer un profil complet
Le problème : la plupart des victimes ne sont pas prévenues. Les entreprises mettent parfois des mois à détecter une fuite, et les notifications sont rares.
Les 4 étapes pour vérifier avec HaveIBeenPwned
Rendez-vous sur haveibeenpwned.com
Tapez l'adresse directement dans votre navigateur. Le site est géré par Troy Hunt, chercheur en cybersécurité reconnu mondialement. Ne passez pas par un lien reçu par email ou SMS — tapez l'adresse vous-même.
Saisissez votre adresse email
Entrez l'email que vous utilisez pour vos comptes en ligne (banque, shopping, réseaux sociaux…). Le site ne conserve pas votre email et ne vous envoie rien sans votre accord. Vous pouvez tester plusieurs adresses.
Lisez les résultats
Si votre email apparaît dans des fuites, le site vous liste les sources : nom de la fuite, date, type de données compromises (mot de passe, numéro de téléphone, adresse…). "Oh no — pwned !" signifie que vous êtes concerné. "Good news — no pwnage found !" signifie que votre email n'apparaît dans aucune fuite connue.
Agissez en fonction des résultats
Pour chaque fuite qui inclut un mot de passe : changez-le immédiatement sur le service concerné ET sur tous les autres sites où vous utilisez le même mot de passe. Si la fuite mentionne votre numéro de téléphone, soyez particulièrement vigilant aux SMS suspects dans les semaines suivantes.
Peut-on faire confiance à HaveIBeenPwned ?
Oui — et c'est une question légitime, puisqu'on y entre son adresse email. Voici pourquoi le site est digne de confiance :
Créé en 2013 par Troy Hunt, l'un des chercheurs en sécurité les plus respectés au monde, conférencier Microsoft MVP et auteur reconnu.
Partenaire officiel de gouvernements : le FBI, la police nationale australienne, et d'autres agences gouvernementales transmettent des données à HaveIBeenPwned pour enrichir sa base.
Architecture k-anonymat pour les mots de passe : si vous vérifiez un mot de passe, seul un hachage partiel est envoyé — jamais le mot de passe lui-même.
Aucune publicité, aucune revente de données : le modèle économique repose sur des API payantes pour les entreprises, pas sur vos données personnelles.
Que faire si vos données ont fuité ?
1. Changez votre mot de passe sur le service concerné, et sur tous ceux où vous utilisez le même — c'est la priorité absolue
2. Activez la double authentification (2FA) sur vos comptes importants (email, banque, réseaux sociaux) : même si votre mot de passe fuite à nouveau, l'accès sera bloqué
3. Utilisez un gestionnaire de mots de passe (Bitwarden, 1Password…) pour avoir un mot de passe unique et solide sur chaque site
4. Surveillez vos relevés bancaires si la fuite inclut des données financières
5. Méfiez-vous des contacts inattendus : un email ou SMS qui cite votre nom ou mentionne un service où vos données ont fuité peut être une tentative d'arnaque ciblée
6. Signalez à la CNIL sur cnil.fr si vous pensez que vos droits n'ont pas été respectés (pas de notification par l'entreprise, utilisation abusive…)
🔍 Le saviez-vous ? Des millions de Français ont été touchés par des fuites récentes majeures : Free (données de 19 millions de clients en 2024, dont IBAN), France Travail (ex-Pôle Emploi — 43 millions de personnes concernées en 2024), et Viamedis (données de santé de 33 millions d'assurés en 2024). Si vous étiez client ou utilisateur de ces services, considérez que vos données circulent probablement déjà.
Vous recevez des SMS ou emails suspects depuis une fuite de données ?
Analysez-les gratuitement sur MessageSûr →