Fuite de données : 3 outils gratuits pour vérifier si vos mots de passe ont été compromis
Des fuites de données croissantes qui exposent les victimes à des attaques cyber sophistiquées
Le rapport d’activité 2025 de la Commission nationale de l’informatique et des libertés (CNIL), le gendarme des données personnelles, tire la sonnette d’alarme : en 2025, 6 167 fuites de données ont été répertoriées. Soit 10 % de plus que l’année précédente, dont une moitié sont issues de piratage.
Ces fuites alimentent un vaste marché en ligne où les données sont vendus au plus offrant pour permettre aux cybercriminels de concevoir des attaques très sophistiquées qui évoluent constamment, constate de son coté Cybermalveillance.gouv.fr dans son rapport annuel.
Si les acteurs victimes d’une fuite sont censés notifier les personnes dont les données ont été volées, qu’elles sont concernées, dans les faits cela n’est pas toujours le cas. Il est donc fortement recommandé de recourir à une solution en ligne pour vérifier si vos emails, mots de passe ou autres données personnelles ont été compromis, afin, le cas échéant de prendre les mesures qui s’imposent pour sécuriser vos comptes.
Trois outils gratuits pour vérifier si vos mots de passe ont été compromis
1. Have I Been Pwned : la référence pour vérifier une adresse e-mail
Le site « Have I Been Pwned », en anglais, permet de rechercher si une adresse e-mail apparaît dans des bases de données issues de piratages connus. Il suffit de saisir son adresse e-mail pour savoir :
- si elle a été exposée dans une fuite de données ;
- quels services ou sites sont concernés ;
- quelles informations ont potentiellement été compromises (mot de passe, numéro de téléphone, données personnelles, etc.).
Le service propose également une fonction de notification afin d’être alerté lors de nouvelles fuites concernant une adresse surveillée.
Le site dispose aussi d’un outil appelé « Pwned Passwords » qui permet de vérifier si un mot de passe figure dans une base de mots de passe compromis, sans transmettre le mot de passe en clair au service.
2. Mozilla Monitor : un outil intégré à l’écosystème Firefox
Mozilla Monitor est une solution en ligne développé par la fondation Mozilla qui s’appuie sur la base de données de Have I Been Pwned pour détecter les fuites de données connues.
Le service, disponible en français, permet :
- de vérifier si une adresse e-mail a été compromise ;
- de recevoir des alertes en cas de nouvelle fuite ;
- d’obtenir des recommandations pour sécuriser ses comptes.
L’outil peut surveiller plusieurs adresses e-mail et accompagner les utilisateurs dans les démarches de sécurisation après une fuite de données.
Les utilisateurs du navigateur Mozilla Firefox peuvent également recevoir des alertes lorsque des identifiants enregistrés dans le navigateur sont concernés par une fuite connue.
3. Google Password Checkup : un contrôle intégré au gestionnaire de mots de passe Google
Google Password Checkup est une fonctionnalité de vérification des mots de passe intégrée à son gestionnaire de mots de passe. L’outil analyse les mots de passe enregistrés dans un compte Google afin d’identifier :
- les mots de passe compromis dans une fuite connue ;
- les mots de passe trop faibles ;
- les mots de passe réutilisés sur plusieurs services.
Cette fonctionnalité est accessible depuis le gestionnaire de mots de passe Google et directement intégrée dans le navigateur Google Chrome.
Que faire si un mot de passe a été compromis ?
Si un compte apparaît dans une fuite de données, plusieurs mesures sont recommandées :
- changer immédiatement le mot de passe concerné (et sur les autres services qui utiliseraient le même mot de passe) ;
- activer l’authentification à deux facteurs (2FA) lorsque cela est possible ;
- surveiller les tentatives de connexion inhabituelles.
.