Comment vérifier si votre mot de passe a été divulgué
Découvrez comment vérifier si vos mots de passe ont été exposés lors d'une fuite de données. Guide pas à pas pour utiliser Have I Been Pwned, Google Password Checkup et les mesures à prendre en cas de compromission.
Comment vérifier si votre mot de passe a été divulgué
Les fuites de données se produisent en permanence. Grandes entreprises, petites applications, services en ligne — tous sont piratés, et des millions d'identifiants circulent sur le dark web. La vérité dérangeante est que certains de vos identifiants sont peut-être déjà exposés — sans que vous le sachiez.
Ce guide vous explique comment vérifier si vos mots de passe ont été divulgués, quels outils sont fiables et exactement quoi faire si vous trouvez un compte compromis.
Pourquoi vérifier les fuites de mots de passe
Lorsqu'une entreprise subit une fuite de données, les données volées incluent souvent des adresses e-mail et des mots de passe hashés (parfois en clair). Les attaquants utilisent ces données pour :
- Le credential stuffing — Tester votre combinaison e-mail/mot de passe sur des centaines d'autres sites
- Les attaques ciblées — Créer des e-mails de phishing personnalisés
- La prise de contrôle de comptes — Accéder directement à votre messagerie, banque ou réseaux sociaux
Si vous réutilisez des mots de passe sur plusieurs services, une seule fuite peut se transformer en problème bien plus grave.
Outil 1 : Have I Been Pwned (HIBP)
Have I Been Pwned est le service de vérification de fuites le plus fiable, créé par le chercheur en sécurité Troy Hunt.
Comment l'utiliser
- Rendez-vous sur haveibeenpwned.com
- Saisissez votre adresse e-mail
- Cliquez sur « pwned? »
- Consultez la liste des fuites contenant votre e-mail
Vérification spécifique d'un mot de passe
HIBP dispose d'une section Pwned Passwords où vous pouvez vérifier si un mot de passe spécifique a été exposé. Le système utilise le k-anonymity — seul un hash partiel est envoyé au serveur.
Outil 2 : Google Password Checkup
Si vous utilisez Chrome ou avez un compte Google, le Password Checkup est déjà intégré.
Comment l'utiliser
- Rendez-vous sur passwords.google.com
- Connectez-vous avec votre compte Google
- Cliquez sur « Accéder au contrôle des mots de passe »
- Cliquez sur « Vérifier les mots de passe »
Google analysera tous les mots de passe enregistrés et signalera ceux qui sont apparus dans des fuites, réutilisés ou considérés comme faibles.
Outil 3 : Fonctions intégrées des navigateurs et systèmes
Apple (Safari / Trousseau iCloud)
- iPhone/iPad : Réglages > Mots de passe, Mac : Réglages système > Mots de passe
- Les mots de passe compromis sont signalés par une icône d'avertissement
Firefox Monitor
- Visitez monitor.firefox.com
- Saisissez votre e-mail pour vérifier les fuites
- Configurez des alertes pour les futures fuites
Que faire si votre mot de passe a été divulgué
Étape 1 : Changer immédiatement le mot de passe compromis
Connectez-vous au service concerné et changez votre mot de passe. Utilisez un mot de passe fort et unique d'au moins 12 caractères.
Étape 2 : Le changer partout où vous l'avez réutilisé
Si vous avez utilisé le même mot de passe sur d'autres sites, changez-le sur chacun d'entre eux.
Étape 3 : Activer l'authentification à deux facteurs (2FA)
Activez le 2FA sur le compte concerné et vos autres comptes importants.
Étape 4 : Vérifier les activités non autorisées
Examinez l'historique des connexions récentes, les appareils connectés et l'activité du compte.
Étape 5 : Envisager un gestionnaire de mots de passe
Si cette fuite a exposé un mot de passe que vous utilisez sur plusieurs services, il est temps d'adopter un gestionnaire comme 1Password ou Bitwarden.
Comment prévenir les futures fuites
| Pratique | Pourquoi c'est efficace |
|---|---|
| Mots de passe uniques pour chaque compte | Limite les dégâts à un seul service |
| 2FA sur les comptes importants | Bloque les attaquants même avec votre mot de passe |
| Gestionnaire de mots de passe | Rend les mots de passe uniques pratiques |
| Surveillance par alertes HIBP | Notification immédiate lors de nouvelles fuites |
| Ne pas partager en clair | Empêche les identifiants de rester dans les historiques |
Ce dernier point est plus important qu'on ne le pense. Envoyer un mot de passe par WhatsApp signifie qu'il restera indéfiniment dans l'historique du chat. Si vous devez partager des identifiants, utilisez LOCK.PUB pour créer une note secrète avec un délai d'expiration. L'information disparaît après la période définie.
À quelle fréquence vérifier ?
- Configurez les notifications HIBP — Alerte automatique à chaque nouvelle fuite
- Google Password Checkup tous les 3-6 mois
- Alertes Apple/Firefox — Vérifiez dès qu'elles apparaissent
N'attendez pas une notification de connexion suspecte. La vérification proactive est bien plus efficace que la réaction après les dégâts.
Vérifiez maintenant
Vérifiez votre e-mail sur haveibeenpwned.com. Si des comptes sont compromis, changez ces mots de passe aujourd'hui. Et si vous devez partager de nouveaux identifiants en toute sécurité, créez une note secrète sur LOCK.PUB avec un délai d'expiration.
Mots-clés
À lire aussi
Comment transmettre vos mots de passe à votre famille après votre décès — Guide du patrimoine numérique
Que deviennent vos mots de passe, comptes et actifs numériques après votre décès ? Un guide pratique pour planifier votre héritage numérique et éviter que vos proches ne soient bloqués.
Comment protéger un email par mot de passe : Gmail, Outlook — Guide
Instructions étape par étape pour envoyer des emails protégés par mot de passe dans Gmail et Outlook. Limites et alternatives plus sûres.
Combien de temps l'IA met-elle à craquer votre mot de passe ? Bilan 2026
L'IA a considérablement accéléré le craquage de mots de passe. Découvrez quels mots de passe sont vulnérables et comment créer des mots de passe sûrs.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement