Comment vérifier si votre mot de passe a été divulgué
Découvrez comment vérifier si vos mots de passe ont été exposés lors d'une fuite de données. Guide pas à pas pour utiliser Have I Been Pwned, Google Password Checkup et les mesures à prendre en cas de compromission.

Comment vérifier si votre mot de passe a été divulgué
Les fuites de données se produisent en permanence. Grandes entreprises, petites applications, services en ligne — tous sont piratés, et des millions d'identifiants circulent sur le dark web. La vérité dérangeante est que certains de vos identifiants sont peut-être déjà exposés — sans que vous le sachiez.
Ce guide vous explique comment vérifier si vos mots de passe ont été divulgués, quels outils sont fiables et exactement quoi faire si vous trouvez un compte compromis.
Pourquoi vérifier les fuites de mots de passe
Lorsqu'une entreprise subit une fuite de données, les données volées incluent souvent des adresses e-mail et des mots de passe hashés (parfois en clair). Les attaquants utilisent ces données pour :
- Le credential stuffing — Tester votre combinaison e-mail/mot de passe sur des centaines d'autres sites
- Les attaques ciblées — Créer des e-mails de phishing personnalisés
- La prise de contrôle de comptes — Accéder directement à votre messagerie, banque ou réseaux sociaux
Si vous réutilisez des mots de passe sur plusieurs services, une seule fuite peut se transformer en problème bien plus grave.
Outil 1 : Have I Been Pwned (HIBP)
Have I Been Pwned est le service de vérification de fuites le plus fiable, créé par le chercheur en sécurité Troy Hunt.
Comment l'utiliser
- Rendez-vous sur haveibeenpwned.com
- Saisissez votre adresse e-mail
- Cliquez sur « pwned? »
- Consultez la liste des fuites contenant votre e-mail
Vérification spécifique d'un mot de passe
HIBP dispose d'une section Pwned Passwords où vous pouvez vérifier si un mot de passe spécifique a été exposé. Le système utilise le k-anonymity — seul un hash partiel est envoyé au serveur.
Outil 2 : Google Password Checkup
Si vous utilisez Chrome ou avez un compte Google, le Password Checkup est déjà intégré.
Comment l'utiliser
- Rendez-vous sur passwords.google.com
- Connectez-vous avec votre compte Google
- Cliquez sur « Accéder au contrôle des mots de passe »
- Cliquez sur « Vérifier les mots de passe »
Google analysera tous les mots de passe enregistrés et signalera ceux qui sont apparus dans des fuites, réutilisés ou considérés comme faibles.
Outil 3 : Fonctions intégrées des navigateurs et systèmes
Apple (Safari / Trousseau iCloud)
- iPhone/iPad : Réglages > Mots de passe, Mac : Réglages système > Mots de passe
- Les mots de passe compromis sont signalés par une icône d'avertissement
Firefox Monitor
- Visitez monitor.firefox.com
- Saisissez votre e-mail pour vérifier les fuites
- Configurez des alertes pour les futures fuites
Que faire si votre mot de passe a été divulgué
Étape 1 : Changer immédiatement le mot de passe compromis
Connectez-vous au service concerné et changez votre mot de passe. Utilisez un mot de passe fort et unique d'au moins 12 caractères.
Étape 2 : Le changer partout où vous l'avez réutilisé
Si vous avez utilisé le même mot de passe sur d'autres sites, changez-le sur chacun d'entre eux.
Étape 3 : Activer l'authentification à deux facteurs (2FA)
Activez le 2FA sur le compte concerné et vos autres comptes importants.
Étape 4 : Vérifier les activités non autorisées
Examinez l'historique des connexions récentes, les appareils connectés et l'activité du compte.
Étape 5 : Envisager un gestionnaire de mots de passe
Si cette fuite a exposé un mot de passe que vous utilisez sur plusieurs services, il est temps d'adopter un gestionnaire comme 1Password ou Bitwarden.
Comment prévenir les futures fuites
| Pratique | Pourquoi c'est efficace |
|---|---|
| Mots de passe uniques pour chaque compte | Limite les dégâts à un seul service |
| 2FA sur les comptes importants | Bloque les attaquants même avec votre mot de passe |
| Gestionnaire de mots de passe | Rend les mots de passe uniques pratiques |
| Surveillance par alertes HIBP | Notification immédiate lors de nouvelles fuites |
| Ne pas partager en clair | Empêche les identifiants de rester dans les historiques |
Ce dernier point est plus important qu'on ne le pense. Envoyer un mot de passe par WhatsApp signifie qu'il restera indéfiniment dans l'historique du chat. Si vous devez partager des identifiants, utilisez LOCK.PUB pour créer une note secrète avec un délai d'expiration. L'information disparaît après la période définie.
À quelle fréquence vérifier ?
- Configurez les notifications HIBP — Alerte automatique à chaque nouvelle fuite
- Google Password Checkup tous les 3-6 mois
- Alertes Apple/Firefox — Vérifiez dès qu'elles apparaissent
N'attendez pas une notification de connexion suspecte. La vérification proactive est bien plus efficace que la réaction après les dégâts.
Vérifiez maintenant
Vérifiez votre e-mail sur haveibeenpwned.com. Si des comptes sont compromis, changez ces mots de passe aujourd'hui. Et si vous devez partager de nouveaux identifiants en toute sécurité, créez une note secrète sur LOCK.PUB avec un délai d'expiration.
Mots-clés
À lire aussi
Comment créer un mot de passe solide en 2026
Apprenez à créer des mots de passe forts et inviolables. Longueur, complexité, phrases de passe, erreurs courantes et entropie — tout pour protéger vos comptes.
Comparatif des meilleurs gestionnaires de mots de passe — Guide 2026
Comparez les meilleurs gestionnaires de mots de passe : navigateur intégré, 1Password, Bitwarden, LastPass. Avantages, inconvénients, prix et critères de choix.
Passkeys vs mots de passe — Ce qu'il faut savoir en 2026
Comprenez comment fonctionnent les passkeys, comment elles se comparent aux mots de passe traditionnels et si vous devriez les adopter. FIDO2, WebAuthn, avantages, inconvénients et état d'adoption.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement