Internet n'est pas sûr. C'est un fait que vous ne pouvez pas éviter ou ignorer, surtout si vous prévoyez de faire confiance aux services en ligne avec vos données les plus sensibles. Pendant que vous lisez ceci, des tentatives sont faites pour pénétrer dans les systèmes informatiques à travers le monde. Vous avez peut-être déjà été victime d'une violation de données sans même le savoir.
Heureusement, il existe des moyens de vérifier si vos données sont en danger en cas de violation de données. Des services en ligne comme Have I Been Pwned et DeHashed vous permettront de vérifier toute mention de vos données personnelles, comme des adresses e-mail ou des mots de passe, lors de précédentes violations de données.
Ai-je été piégé
Si vous souhaitez vérifier rapidement si vos données sont en danger lors d'une violation de données, vous pouvez essayer d'utiliser Have I Been Pwned. Gérée par l'expert en sécurité Troy Hunt, la base de données Have I Been Pwned comprend (au moment de la publication) 416 violations de sites Web et plus de neuf milliards de comptes piratés.
Le service Have I Been Pwned vous permet de rechercher dans la base de données des exemples enregistrés d'adresses e-mail ou de mots de passe dans les bases de données compromises de violation de données. Nous vous recommandons de toujours faire preuve d'une extrême prudence avant de saisir votre mot de passe dans un formulaire Web, même avec un service comme celui-ci.
Cela dit, si votre mot de passe a été compromis, il est déjà en danger de toute façon. Nous vous conseillons de changer régulièrement vos mots de passe et d'utiliser un excellent gestionnaire de mots de passe pour vous permettre d'utiliser plusieurs mots de passe forts pour chacun de vos comptes.
- Pour utiliser le service, rendez-vous sur le site principal Have I Been Pwned ou sur la section des mots de passe HIBP. Dans la barre de recherche visible, saisissez votre adresse e-mail ou votre mot de passe, puis cliquez sur Pwned pour lancer la recherche.
Si votre adresse e-mail ou votre mot de passe se trouve dans l'une des violations de données enregistrées sur le site, il vous alertera. Avec les mots de passe, cela n'inclura aucune information sur les sites qui ont été compromis, mais cela vous indiquera à quelle fréquence le mot de passe lui-même est apparu dans les violations de données.
Il est possible que, si vous utilisez un mot de passe assez courant ou non sécurisé, d'autres personnes utilisent également le même mot de passe. Utilisateurs avec "password123" ou des mots de passe similaires, prenez-en note et changez-les immédiatement.
Pour les adresses e-mail, HIBP vous fournira un peu plus de détails. Cela inclut des informations supplémentaires sur les sites ou les violations sur lesquels l'adresse e-mail a été détectée. Pour des raisons de sécurité, les informations sur certaines violations sont limitées.
Si vous souhaitez être informé de toute future violation de données, cliquez sur Me notifier en haut du site Web HIBP. Vous recevrez ensuite une notification par e-mail chaque fois que votre adresse e-mail sera détectée lors de futures fuites.
DeHashed
Alors que Have I Been Pwned fournit une recherche assez basique d'e-mails et de mots de passe, le moteur de recherche de violation de données DeHashed est beaucoup plus puissant. Non seulement il vous permet de rechercher des e-mails et des mots de passe, mais il vous permet également de vérifier tout type de données, y compris votre nom ou votre numéro de téléphone.
Avec plus de 11 milliards d'enregistrements, il dispose d'un ensemble plus large de données consultables pour les utilisateurs. Il prend en charge des arguments de recherche puissants tels que les caractères génériques ou les expressions régulières. Il existe également une liste de sites piratés que vous pouvez consulter en premier, avec plus de 24 000 bases de données consultables.
Comme HIBP, DeHashed est entièrement gratuit, bien que certains résultats soient censurés sur le plan gratuit. Si vous voulez un accès complet à la base de données DeHashed, cela vous coûtera 1,99 $ pour une seule journée, 3,49 $ pour sept jours ou 9,99 $ pour 30 jours.
- Pour utiliser DeHashed, saisissez vos données de recherche dans la barre de recherche bien visible sur la page principale du site DeHashed. Il peut s'agir d'une adresse e-mail, d'un nom, d'un numéro de téléphone, d'un mot de passe ou d'autres données sensibles. Cliquez sur Rechercher pour commencer la recherche.
DeHashed fournira une liste de résultats correspondants sur une page de recherche typique. Les résultats censurés seront marqués et vous devrez être connecté avec un abonnement pertinent pour pouvoir les voir. Vous aurez également besoin d'un abonnement pour afficher des détails supplémentaires sur les violations.
- Si vous voulez savoir si un site Web particulier a figuré dans une violation, accédez à la liste des violations DeHashed, cliquez sur Ctrl + F, et tapez votre nom de domaine. Cela devrait, dans la plupart des navigateurs Web modernes, vous permettre de rechercher dans la page tout résultat correspondant.
Bien que les recherches sans restriction entraînent des frais supplémentaires, DeHashed fournit un ensemble de données plus large pour vous permettre de rechercher des violations.
BreachAlarm
Si DeHashed est un peu trop compliqué à utiliser, alors BreachAlarm est un autre service de recherche unique qui fonctionne de manière similaire à Have I Been Pwned. Il s'agit d'un service beaucoup plus limité, avec plus de 900 millions de comptes de messagerie répertoriés dans les différentes bases de données de violations qu'il contient.
BreachAlarm est facile à utiliser, avec une liste de violations facile à lire que les utilisateurs peuvent vérifier et, comme HIBP et DeHashed, un moteur de recherche que vous pouvez utiliser pour vérifier vos données. Il existe également une recherche de violation de données pour les entreprises à utiliser, qui vous permet de rechercher toute mention d'un nom de domaine connexe.
- Pour utiliser BreachAlarm, rendez-vous soit dans la recherche de domicile, soit dans la recherche d'entreprise (accessible depuis le menu supérieur du site). Dans la barre de recherche, saisissez votre adresse e-mail ou votre nom de domaine, puis cliquez sur Vérifier maintenant pour lancer la recherche.
- Pour votre protection, BreachAlarm fournira uniquement des résultats sur les correspondances potentielles avec l'adresse e-mail que vous fournissez. Cliquez pour confirmer le CAPTCHA, puis acceptez les termes en cliquant sur Je comprends.
- Une fois accepté, BreachAlarm vous fournira un aperçu rapide pour savoir si vos informations ont été trouvées lors de précédentes violations de données. Vérifiez votre adresse e-mail pour plus d'informations, mais si vous souhaitez recevoir des mises à jour sur les futures violations, cliquez sur Active Email Watchdog for Free dans la fenêtre contextuelle.
Les résultats envoyés par e-mail incluront la date à laquelle votre adresse e-mail a été compromise, mais ils ne vous fourniront pas d'informations sur l'endroit où la violation de données s'est produite. Pour plus d'informations, vous devrez utiliser l'un des autres services répertoriés.
Protégez vos données en ligne
Il n'existe pas de moyen infaillible de protéger vos données contre les violations de données. Chaque fois que vous enregistrez vos coordonnées auprès de n'importe quel type de service en ligne, ces données sont divulguées et pourraient être compromises à l'avenir.
Pour rester aussi sûr que possible, vous devriez également envisager d'utiliser un gestionnaire de mots de passe comme LastPass ou Dashlane pour vous aider à générer des mots de passe sécurisés pour chacun de vos comptes. Assurez-vous également de consulter régulièrement des services comme ceux-ci pour rester informé de toute nouvelle violation de données qui se produit.
