Avec la multiplication des fuites de données personnelles, il existe une probabilité que votre adresse mail utilisée pour vous connecter à vos services favoris ait déjà été compromise. Du 1er janvier au 25 avril, cette année, 127 infractions relatives à l’usurpation d’identité ont été rapportées à la Computer Emergency Response Team (CERT-MU) de la police, par le biais du Mauritian Online Reporting System (MAUCORS).
Un chercheur en cybersécurité analyste chez Microsoft a indiqué avoir découvert sur un serveur du site d’hébergement privé Mega un dossier regroupant plus de 770 millions d’adresses mails corrompues pour un total de 80 Go de données. Plusieurs services peuvent vous aider à se prémunir de ces basses besognes.
Êtes-vous sûr d’utiliser un mot de passe assez sécurisé ? Ces dernières années, plusieurs fuites de données ont mis à mal la confidentialité des identifiants de connexion utilisés par des millions d’internautes pour vaquer à leurs occupations en ligne. Des listes d’adresses mails et leurs mots de passe associés sont régulièrement diffusés sur Internet et se retrouvent à la portée de personnes malintentionnées. Et pour les utilisateurs qui ont pris la mauvaise habitude d’employer un même mot de passe sur plusieurs services en ligne, c’est tout un pan de leur existence numérique qui se retrouve potentiellement menacée.
Il convient donc de vérifier si vos comptes ont été compromis. Plusieurs services peuvent vous aider dans cette tâche. Le plus connu est le site Have I Been Pwned, qui signifie littéralement « Me suis-je fait avoir ? » Fondé par un ancien expert en sécurité informatique de Microsoft, ce site agrège l’ensemble des mails et mots de passe qui ont été compromis à la suite d’un piratage ou d’une fuite de données.
Il fonctionne comme un moteur de recherche : il suffit de renseigner son mail ou son numéro de téléphone pour voir s’ils ont un jour fait partie d’une fuite de données. Si tel est le cas, cela signifie que l’un des sites sur lequel vous utilisez votre mail ou votre téléphone a été piraté par le passé et qu’ils ont probablement été diffusés sur Internet. Il est donc conseillé de changer votre mot de passe si vos informations apparaissent dans la liste.
Le site CyberNews propose lui aussi un outil de vérification sous la forme d’un moteur de recherche. L’outil a été mis en ligne en juin 2021 après la révélation de la publication d’un méga fichier compilant des milliers de mots de passe issus de fuites et de vols de données passés.
Un mot de passe fort et unique
Vous pouvez aussi trouver des informations relatives à la fiabilité de vos mots de passe dans le gestionnaire de mots de passe de Google. Cet outil, lancé en 2019, analyse les identifiants et mots de passe que vous renseignez pour vous connecter sur vos différentes plateformes via le navigateur Google Chrome et vous prévient lorsque l’un d’entre eux n’est pas assez sécurisé.
À chaque fois que des informations de connexion sont rentrées dans un formulaire de connexion, Password Checkup vérifie qu’elles ne figurent pas au sein d’une base de données piratées. En cas d’anomalie, le service demandera de modifier le mot de passe sur le service concerné. Il est recommandé de définir un mot de passe fort et unique et d’opter pour la double authentification. Utiliser un gestionnaire de mot de passe vous aidera aussi à ne pas employer un même code pour plusieurs sites.