Comment savoir (et que faire) si votre adresse courriel a été victime d'un défaut de sécurité
Publié le 6 avril 2021
La récente nouvelle de 500 millions d'adresses courriel corrompues sur Facebook le prouve : les fuites de données sont monnaie courante.
C'est l'un des effets secondaires malheureux du monde moderne, connecté à Internet. Et souvent, cette corruption n'a rien à voir avec le fait que vous, l'utilisateur, soyez irresponsable. Les entreprises (dont Facebook mais pas que) peuvent subir des violations de données embarrassantes, que ce soit à la suite du piratage de leurs serveurs, d'une erreur humaine ou d'une faute du personnel.
Les entreprises ont l'obligation légale de signaler les violations de données en temps utile. Ces rapports, ainsi que l'analyse des données piratées mises en ligne et le travail des hackers dits "white hat", ou ''chapeaux blancs'' en français, (les gentils), signifient qu'il existe des ressources pour vous aider à découvrir si la sécurité de l'un de vos comptes a été compromise par un piratage de données.
Le site le plus connu (et le plus fiable) pour vérifier si votre adresse électronique, ou tout autre compte qui lui est associé, a été piraté, s'appelle Have I Been Pwned (en anglais seulement). Il n'existe pour l'instant malheureusement pas d'équivalent en français.
Vous pouvez y saisir votre adresse électronique (cela ne présente aucun risque pour la sécurité et il ne vous sera jamais demandé de saisir un mot de passe ou d'autres données personnelles) et le site la comparera à de nombreux enregistrements de violations de données. Si les détails de votre compte ont été inclus dans l'une de ces violations, on vous annoncera la mauvaise nouvelle : ''Oh no - pwned!', littéralement, ''Oh, non - vous avez été "pwned!".
''Pwned'', dans ce contexte, signifie simplement que votre adresse courriel a été victime d'une violation de données. Le mot lui-même tire son nom du message utilisé entre joueurs (ou ''gamers'') de jeux vidéo en ligne : lorsqu'un(e) joueur(se) est vaincu(e), un(e) autre peut taper un message en disant "owned". Ce message était si souvent mal orthographié (pwned) (le ''o'' et le ''p'' sont en effet 'un à côté de l'autre sur le clavier) que le mot lui-même s'est répandu.
Si votre adresse électronique a été compromise par une violation de données, il est judicieux de changer votre mot de passe de connexion pour votre adresse électronique ET pour les service concerné par la violation (ces services sont listés en bas de la page du site web mentionnéci-dessus).
Attention : même si le site ci-dessus n'identifie pas votre compte de messagerie comme ayant été victime d'une violation de données, il existe un risque de sécurité si un autre compte auquel vous vous connectez avec le même mot de passe a été affecté. Et ce site ne vous garantit pas une infiabilité de sa recherche.
Idéalement, vous ne devriez jamais utiliser les mêmes mots de passe sur plusieurs sites web et pour créer un mot de passe fort, utilisez un mélange de lettres majuscules et minuscules, de chiffres et de symboles. Et changer les régulièrement...
