Mots de passe
Comment savoir si vos données ont fuité et vous protéger
L’annonce récente du vol de 16 milliards d'identifiants de connexion rappelle l’importance de bonnes pratiques en matière de sécurité en ligne. Cette mine d'or d'informations peut en effet être détournée à des fins malveillantes, comme le piratage de comptes ou l'usurpation d'identité. La FRC vous donne quelques conseils.
10 juillet 2025
Jessica Monteiro
Journaliste
La quantité est impressionnante et les risques de manipulation de ces données a de quoi inquiéter.
Lorsqu'un hacker viole d'une base de données, il accède potentiellement à une multitude d'informations personnelles sur les utilisateurs. En plus de l'adresse électronique et du mot de passe, il arrive que la date de naissance, la nationalité ou encore l'adresse IP figurent parmi les données volées. Ces informations peuvent être utilisées à des fins malveillantes, comme l'usurpation d'identité ou le piratage de comptes personnels.
À la lumière de ces révélations, mieux vaut changer son mot de passe sur ses différents comptes et opter autant que possible pour l'authentification à double facteur (voir ci-dessous).
Nul n'est à l'abri de ces subtilisations de données. Toutefois, quelques bons réflexes permettent de limiter la casse.
1. Vérifier si son adresse électronique est compromise
L'adresse électronique sert d'identifiant sur bien des plateformes, des réseaux sociaux aux plateformes d'e-commerce en passant par n'importe quel compte client. Des sites permettent de vérifier si l'adresse fait partie d'une violation de données recensées. Par exemple, sur la page Have I been Pwned, il suffit d'entrer son adresse électronique puis de presser «Valider».
Si le message «Data breach» s'affiche, des informations sensibles sont susceptibles de se trouver sur le dark web, une partie d'Internet où se vendent notamment des données volées. Attention: une adresse ou identifiant peut avoir été compromis sans que la fuite ne figure dans les bases de données. Il vaut mieux modifier son mot de passe dans tous les cas. Le changement est nécessaire sur toutes les plateformes où ce même code d'accès est utilisé (déconseillé).
2. Choisir un mot de passe solide
Un bon mot de passe comprend plusieurs critères. Il faut:
- Mélanger lettres, chiffres, caractères spéciaux
- Éviter les évidences (votre nom, date de naissance, suite de chiffres)
- Recourir à l’authentification à double facteur (certains sites proposent de combiner mot de passe et SMS, mot de passe et empreinte digitale ou FaceID, mot de passe et application dédiée)
- Utiliser un mot de passe par plateforme
- Enregistrer les identifiants dans un gestionnaire de mots de passe (Keepass, Bitwarden, Dashlane,...)
- Changer régulièrement ses identifiants
3. Adopter un comportement prudent
Chaque connexion, chaque visite sur Internet laisse des traces de données, les sites recourent à de nombreux cookies afin de collecter davantage de données des utilisateurs. Dans ce contexte, le contrôle de l'identité numérique devient toujours plus complexe.
- Refuser systématiquement les cookies non-nécessaires: certains contournent les VPN, d’autres conservent les données plusieurs mois
- Utiliser la navigation privée et vider son cache
- Vérifier la fiabilité des sites (mentions légales)
- Éviter de cliquer sur les liens suspects (demandes de données personnelles p.ex.)
- Se connecter avec une adresse non-professionnelle pour les activités personnelles
AGIR
SOUTENEZ NOS ENQUÊTES. ON S'OCCUPE DU RESTE.
Preuves à l'appui, la FRC provoque des changements concrets. Faites un don.
Continuer ma lecture
Poker Menteur
Prouvé par la science: vraiment?
Cosmétiques
Choisir la meilleure crème solaire
