Dans un contexte où les cyberattaques deviennent quasi quotidiennes, surveiller régulièrement l’exposition de ses informations personnelles reste plus que jamais une mesure de prudence essentielle. Voici comment le faire.
Ministères, opérateurs, plateformes : personne n’échappe aux fuites de données
Ces derniers jours, les ministères de l’Intérieur et des Sports ont reconnu avoir été ciblés par des intrusions informatiques illégales, après la diffusion de bases de données sur BreachForums, un forum bien connu des cybercriminels. Des millions d’enregistrements contenant des informations personnelles circulent déjà en ligne. Le ministère de l’Intérieur a confirmé que plusieurs dizaines de fiches issues du fichier des antécédents judiciaires (TAJ) avaient été consultées et copiées, un incident jugé particulièrement sérieux.
Ce nouvel épisode s’inscrit dans une tendance inquiétante
Les fuites de données se multiplient et concernent désormais tous les secteurs. L’opérateur SFR a récemment annoncé une nouvelle cyberattaque, la seconde en quelques mois, ayant entraîné le vol de données telles que des noms, des adresses, des numéros de téléphone et des références clients. Avant lui, de nombreuses organisations ont été touchées : Free, Deezer, la Fnac, Boulanger, Facebook, France Travail et encore la Fédération Française de Tir. Peu d’acteurs peuvent aujourd’hui affirmer être totalement épargnés.
Une fois récupérées et revendues, ces informations peuvent servir à des usurpations d’identité, des fraudes financières, du chantage ou même des actes criminels ciblés. Si l’on ne peut pas empêcher totalement la circulation de données déjà compromises, il reste possible de vérifier si l’on fait partie des victimes.
Comment savoir si vos informations personnelles circulent sur le web ?
Le service le plus connu pour ce type de vérification est Have I Been Pwned. Il suffit d’y saisir une adresse e-mail pour obtenir la liste des fuites dans lesquelles elle apparaît. Le site recense des incidents touchant de grandes plateformes comme Free, Deezer, Boulanger, Dailymotion, Adobe et MyHeritage, parfois sur plusieurs années. Chaque fuite est détaillée avec sa date et la nature des informations exposées.
Un autre outil, Oathnet, propose une analyse plus poussée. Accessible gratuitement dans une version de base, il permet de rechercher des fuites à partir d’un nom, d’un prénom ou d’une adresse e-mail. Sa particularité est de préciser les types de données concernées (coordonnées personnelles, informations bancaires partiellement masquées ou données récupérées par des logiciels malveillants). Certaines fuites récentes y révèlent des informations très sensibles, comme des éléments d’IBAN, même si ceux-ci restent insuffisants à eux seuls pour effectuer des prélèvements.
Jusqu’à récemment, Google proposait également un outil baptisé « Rapport sur le dark web », accessible depuis les paramètres de sécurité du compte Google. Celui-ci a toutefois été désactivé fin 2025, l’entreprise estimant qu’il manquait de recommandations concrètes. Google promet désormais des solutions plus claires pour aider les utilisateurs à mieux protéger leurs données en ligne.
Source : Le Figaro
