La protection des données personnelles reste un enjeu majeur, amplifié par des scandales comme Facebook-Cambridge Analytica. La plupart des fuites proviennent non pas de ventes volontaires, mais de violations et piratages massifs.
Malheureusement, ces incidents sont souvent révélés des années après. Si les entreprises renforcent leurs défenses contre la cybercriminalité, le risque persiste. Heureusement, des outils en ligne fiables vous permettent de vérifier la sécurité de vos comptes. Découvrez les meilleurs pour détecter si vos identifiants ont été compromis.
Have I Been Pwned (HIBP), créé par l'expert en sécurité Troy Hunt, est l'outil de référence. Saisissez votre adresse e-mail pour vérifier si elle figure dans des bases de données piratées, publiées sur des sites comme Pastebin.
Le site indique la date de la brèche, l'entreprise concernée et les données exposées (mots de passe, etc.). Inscrivez-vous aux alertes pour être notifié des nouvelles fuites.
Facebook propose des outils avancés pour surveiller votre compte. Accédez à Paramètres > Sécurité et connexion pour voir les sessions actives, appareils et lieux de connexion.
Sous "Où vous êtes connecté", repérez les anomalies (appareil inconnu, lieu inhabituel). Déconnectez-vous via le menu déroulant ou signalez-les. Consultez aussi les dates pour contextualiser.
Pour une sécurité optimale, fermez les sessions inutiles.
BreachAlarm, alternative à HIBP, scanne les fuites d'e-mails et mots de passe. Idéal pour les entreprises avec abonnements payants incluant alertes et support dédié.
Les pirates visent aussi les sites web, surtout les PME et blogs. Sucuri SiteCheck, scanner gratuit, détecte malwares, listages noirs, erreurs et logiciels obsolètes sur votre domaine.
Testé sur sites sains et malveillants, il est précis. Option payante pour remédiation via pare-feu.
Sur Twitter (désormais X), consultez "Vos données Twitter" dans les paramètres pour l'historique des connexions : IP, apps et lieux.
Apps tierces comme Buffer apparaissent ; révoquez les accès suspects sous "Applications connectées".
Outil HIBP dédié aux mots de passe : vérifiez si le vôtre figure parmi 500 millions de fuites. Crucial contre le credential stuffing. Un feu vert n'excuse pas les mots faibles : optez pour des passphrases uniques.
Dans votre compte Google, accédez à "Activité de l'appareil et événements de sécurité". Surveillez connexions (28 derniers jours), changements mot de passe et géolocalisation.
Gérez apps tierces via Connexion et sécurité > Applications avec accès > Gérer. Sécurisez si suspect.
Pour une vue exhaustive, utilisez PrivacyRights.org : +8 000 brèches US depuis 2005. Filtrez par entreprise, date ou secteur. Idéal pour banques ou unis non couverts par e-mail.
Exemple : recherchez Equifax pour sa méga-brèche.
N'utilisez que des outils éprouvés. Évitez ceux demandant plus qu'un e-mail. Activez l'authentification à deux facteurs partout.
Crédit image : belchonock/Depositphotos
[]