Mail, téléphone, mot de passe: comment savoir si vos données ont fuité?

33 millions de Français se sont fait subtiliser leur numéro de sécurité sociale. Cela fait suite au piratage de deux acteurs du tiers payant: Viamedis et Almerys. La Commission nationale de l'informatique et des libertés (Cnil) a lancé une enquête sur la violation de ces données mercredi 7 février.

Il existe d'ores et déjà un moyen de savoir si vous êtes concernés par cette fuite de données. Tech&Co vous indique également comment réagir en cas de vol de votre numéro de sécurité sociale, mais aussi comment des escrocs peuvent utiliser cette information à votre encontre.

Mais ce nouveau piratage jette le doute sur la sécurité de l'ensemble des données personnelles. Il existe pourtant un moyen de savoir si vos informations privées ont été dérobées par des cybercriminels: le site "have I been pwned", soit littéralement "est-ce que je me suis fait avoir?".

Avec cet outil, il est possible de vérifier si son adresse mail figure parmi une base de données ayant subi une fuite de données. Pour cela, il suffit de saisir son adresse dans la barre de recherche proposée. Si elle n'a pas été piratée, le résultat s'affiche en vert. Si cette donnée a été piratée, un message rouge apparaît.

Combien de fois mon mot de passe a-t-il fuité?

Le site s'avère particulièrement utile puisqu'en cas de fuite, il liste les sites ou applications à partir desquelles votre adresse mail a été subtilisée, ainsi que la date à laquelle la fuite a eu lieu. Surtout, ces notifications précisent le type d'informations compromises en plus de l'adresse mail: une date de naissance, une adresse physique, un nom, ou toutes autres données auxquelles ont eu accès les pirates.

Depuis 2021, la recherche sur le site peut se faire à partir d'un numéro de téléphone. Une option ajoutée par "Have I been pwned" après une immense faille de sécurité sur Facebook. Rien qu'en France, 20 millions d'utilisateurs du réseau social avaient été touchés.

Mais pour vérifier, il faut saisir son numéro de téléphone au format international. Pour ce faire, il suffit de changer les premiers chiffres de son numéro. Ainsi, il faut indiquer "+336" à la place de "06" ou "+337" à la place de "07".

Grâce à "have I been pwned", il est également possible de vérifier la viabilité de ses mots de passe. Tout comme pour son adresse mail, il est possible de saisir ses mots de passe au sein d'une barre de recherche. Le site va ensuite faire correspondre le mot de passe avec les bases de données de mots de passe corrompues au cours d'une fuite.

Là encore, le site passe en vert si aucune correspondance n'est trouvée. Ou en rouge en cas de fuite. Cette fois, "have I been pwned" ne liste pas les plateformes sur lesquelles le mot de passe a été subtilisé, mais se contente d'indiquer le nombre de fois où il apparaît comme une donnée usurpée. Surtout, le site invite vivement à modifier son mot de passe si l'écran tourne au rouge.