Comment savoir si vos mots de passe ont été piratés ?

Par Mustapha Azzouz | Mis à jour le 18/06/2020 à 12:18
Partager

Réseaux sociaux, sites e-commerce, banque en ligne : nos données, même sensibles, se trouvent toutes sur Internet. Mauvaises nouvelles, même si vous redoublez d’ingéniosité pour rendre vos comptes impénétrables, il reste possible pour les hackers de récupérer vos données. Vous vous demandez comment savoir si vos mots de passe ont été piratés ? Voici la marche à suivre et les mesures à prendre pour déceler un piratage et limiter ses conséquences.

Un site pour savoir si vos mots de passe ont été piratés

Pour pirater les mots de passe, les hackers ne ciblent pas forcément les ordinateurs de particuliers, mais plutôt les données récoltées par des sites de renom. Ainsi, Yahoo, Orange, Snapchat ou encore Spotify ont par le passé subi des piratages qui ont vu les données de millions d’utilisateurs se retrouver aux mains de hackers. Il y en a un peu plus chaque jour alors, pour savoir si vos mots de passe ont été piratés, n’hésitez pas à utiliser le site haveibeenpwned.com.

Le nom de ce site créé par Troy Hunt, un expert en cybersécurité australien, pourrait être traduit par « Me suis-je fais avoir ? ». Il recense tous les piratages de mots de passe ayant touché des sites majeurs et vous permet de vous faire une bonne idée de la présence sur Internet de votre adresse mail et de vos mots de passe.

Comment utiliser haveibeenpwned ?

Ne vous laissez pas impressionner par le nom anglais de ce site, dont l’utilisation est on ne peut plus simple. Il suffit d’entrer votre adresse mail dans le champ au centre de la page d’accueil et de lancer la recherche. Toute création de compte sur Internet nécessite l’utilisation d’une adresse mail, cela va donc permettre à haveibeenpwned de scanner ces données pour déceler votre présence.

Vu la fréquence des piratages, il y a de fortes probabilités pour que le site vous annonce que vos données ont été piratées. Une fois la recherche effectuée, il vous suffira de descendre un peu plus bas sur la page pour connaître les sites que vous fréquentez et qui ont subi un piratage. Pour chaque site, la ligne « compromised data » de haveibeenpwned vous dira si vos mots de passe ont été piratés (password), si seule votre adresse e-mail a été dérobée ou si toutes vos données (localisation, nom d’utilisateur, nom, etc.) se trouvent dans la nature.

Bon à savoir : une alerte contre le piratage des mots de passe

L’une des fonctionnalités intéressantes de haveibeenpwned est de pouvoir recevoir une notification dès que votre adresse se retrouve sur le Net suite à une brèche dans la sécurité d’un site. Pour cela, cliquez sur la rubrique « Notify Me » et enregistrez votre adresse mail. Vous recevrez un message si vos mots de passe sont piratés.

Que faire en cas de piratage de mots de passe ?

Une fois que vous savez si vous avez été victime d’un piratage de vos mots de passe, le premier réflexe est de changer ceux sur les sites mentionnés par haveibeenpwned. En effet, si toutes les sociétés ont pour habitude de chiffrer les mots de passe de leurs clients, cela ne veut pas dire qu’ils ne pourront pas être décryptés.

Par ailleurs, si vous avez l’habitude d’utiliser un même mot de passe pour différents comptes et que vous vous apercevez que cet identifiant a été piraté, alors dépêchez-vous de le modifier sur tous les sites où vous êtes inscrit. En effet, les hackers pourraient très facilement accéder à vos comptes en utilisant cette combinaison adresse mail et mot de passe sur d’autres sites et ainsi parvenir à de nouvelles données personnelles.

Bon à savoir : 1Password pour des mots de passe béton

Un bon moyen de dormir sur ses deux oreilles et de se prémunir des conséquences désagréables d’un piratage de mots de passe est de créer des identifiants très sécurisés. C’est ce que propose le site 1Password développé par les stratèges de la cybersécurité de haveibeenpwned. Ce dernier permet de générer des mots de passe quasi indéchiffrables et spécifiques à chaque site. Il vous permettra aussi de connaître les sites qui acceptent la double identification pour la mettre en place même lorsque vous ignorez son existence et de stocker tous ces mots de passe dans un endroit sûr. Les 30 premiers jours sont gratuits, puis l’abonnement vous coûtera $ 2,99 /mois ou $ 4,99/mois pour un compte famille pouvant contenir les données de 5 personnes.

Quels risques après le piratage de mots de passe ?

La plupart des piratages de mots de passe et des adresses mail n’ont pas de conséquences. Il faut cependant rester vigilant si haveibeenpwned vous informe que vos données sont aux mains de hackers. En effet, il y a alors plus de probabilités que vous soyez victime de :

  • Spamming : c’est la moins contraignante des conséquences d’un piratage de données. Cependant, retrouver sa boîte mail saturée de messages inutiles n’est jamais agréable.
  • Phishing : il s’agit de mails frauduleux visant à vous extorquer de nouvelles données personnelles. Bien souvent, ces mails se font passer pour un organisme officiel. Méfiez-vous dès que l’on vous demande vos coordonnées bancaires ou autres, et ne remplissez rien, car jamais un site légal ne vous demandera cela.
  • Cracking : après avoir récupéré vos mots de passe cryptés, un hacker peut les déchiffrer et les utiliser sur vos comptes personnels.
  • Usurpation d’identité : en volant vos données personnelles, des gens mal intentionnés peuvent s’en servir pour créer de faux profils à votre nom sur les réseaux sociaux, publier des contenus pouvant vous nuire ou encore voler vos coordonnées bancaires.

Pour améliorer la sécurité de vos données, n’hésitez pas à utiliser différentes adresses mail pour chacune de vos activités. Une adresse avec un pseudonyme pour les réseaux sociaux, une autre pour les boutiques de e-commerce et une troisième pour les sites administratifs et gouvernementaux vous permettront de brouiller les pistes et de limiter les risques.

Il est impossible de vivre sans Internet, mais à chaque fois que vous y utilisez vos données personnelles, vous vous exposez à un risque. Grâce à haveibeenpwned, savoir si vos mots de passe ont été piratés ne vous prendra que quelques secondes. Il vous suffira alors de les changer et d’augmenter leur sécurité pour retrouver toute votre tranquillité.

Article précédent Téléphone portable : à partir de quel âge ?
Article suivant Téléphonie : comment reconnaître les numéros surtaxés ?
Plus de guides téléphonie & internet
Réduisez vos factures grâce à nos conseils factures & services
Merci de vous être inscrit à notre newsletter !
En cliquant sur "Recevoir la newsletter", vous acceptez les CGU ainsi que notre politique de confidentalité
décrivant la finalité des traitements de vos données personnelles.