Vérifier si vos données ont fuité

Section A — Vérifier si vos infos sont dans une fuite

HaveIBeenPwned est un site reconnu qui vérifie si votre email ou votre téléphone apparaît dans des fuites de données connues. C'est gratuit, fiable, et vous n'avez pas besoin de créer de compte.

Le site compare votre email avec une base de données de milliards de comptes qui ont été compromis lors de fuites (LinkedIn, Facebook, Adobe, etc.).

Ouvrir HaveIBeenPwned (site officiel) →

Quoi regarder dans les résultats

Si votre email apparaît dans une fuite, vous verrez :

Le nom du service (ex: LinkedIn, Adobe)
La date de la fuite
"Passwords" si des mots de passe ont été exposés

⚠️ Attention : Pwned Passwords

Si vous voyez "Passwords" dans les résultats, ça veut dire que des mots de passe ont été exposés. Ne tapez jamais votre mot de passe sur n'importe quel site, même si on vous le demande. Changez-le directement sur le site du service concerné.

Section B — Sécuriser en priorité (ordre recommandé)

Si vos données sont dans une fuite, voici l'ordre à suivre pour sécuriser vos comptes :

1. Email principal

Changer le mot de passe (unique, pas réutilisé ailleurs)
Activer l'authentification à deux facteurs (2FA)
Vérifier les méthodes de récupération (téléphone, email secondaire)

2. Banque

Changer le mot de passe
Activer 2FA si disponible
Surveiller les transactions récentes

3. Facebook / Instagram

Changer le mot de passe
Activer 2FA
Vérifier les sessions actives (déconnecter les appareils inconnus)

4. Apple ID / Google

Changer le mot de passe
Activer 2FA
Vérifier les appareils connectés

💡 Conseils pratiques

Un mot de passe = un service : ne réutilisez jamais le même mot de passe
Gestionnaire de mots de passe : utilisez KeePass ou Bitwarden (gratuits) pour générer et stocker des mots de passe forts
2FA via application : préférez une app (Google Authenticator, Authy) plutôt que SMS si possible

Section C — Si vous pensez être compromis (urgence)

Cas "email piraté"

Changer le mot de passe immédiatement
Vérifier la récupération : téléphone, email secondaire
Vérifier les règles : redirections automatiques, filtres suspects
Prévenir les proches : "Ignorez toute demande d'argent venant de mon email"

Cas "Interac / fausse page bancaire"

Appeler la banque immédiatement (numéro officiel, pas celui du site suspect)
Sécuriser l'accès : changer le mot de passe, activer 2FA
Surveiller les transactions : vérifier les mouvements récents

Cas "faux support / pop-up"

Ne pas appeler le numéro affiché
Ne pas donner accès à distance
Fermer le navigateur ou redémarrer l'ordinateur si besoin

Section D — Android envahi de pubs

Si votre téléphone Android est envahi de publicités, voici les étapes à suivre :

1. Désinstaller les applis douteuses

Allez dans Paramètres → Applications
Cherchez les applis récemment installées ou suspectes
Désinstallez celles que vous ne reconnaissez pas

2. Vérifier les permissions

Paramètres → Applications → Permissions spéciales
Vérifiez "Accessibilité" et "Affichage par-dessus"
Désactivez les permissions suspectes

3. Nettoyer le navigateur

Paramètres → Notifications
Désactivez les notifications de sites web
Effacez les données du navigateur (cache, cookies)

4. Mise à jour + Play Protect

Mettez à jour Android (Paramètres → Système → Mise à jour)
Activez Play Protect (Play Store → Menu → Play Protect)

5. Si ça continue

Sauvegardez vos données importantes
Réinitialisez l'appareil (Paramètres → Système → Réinitialisation)
Restaurez uniquement les données essentielles

Les 5 règles anti-arnaque

Pas de lien sous pression : si on vous demande d'agir rapidement, méfiez-vous
Pas de code 2FA donné à quelqu'un : personne ne doit vous demander votre code 2FA
Interac : pas de "connexion via lien" : tapez toujours l'adresse de votre banque vous-même
Toujours taper l'adresse soi-même : ne cliquez jamais sur un lien pour accéder à votre banque
En doute : appeler une vraie personne : utilisez le numéro officiel du service, pas celui du message

Questions fréquentes

Est-ce que HaveIBeenPwned est fiable ?

Oui. HaveIBeenPwned est un service reconnu créé par Troy Hunt, un expert en cybersécurité. Il est utilisé par des millions de personnes et des entreprises. Le site ne demande jamais votre mot de passe.

Pourquoi je reçois plus de scams après une fuite ?

Quand vos données fuient, elles sont souvent vendues sur le dark web. Les fraudeurs utilisent ces listes pour envoyer des emails de phishing ciblés. C'est pour ça qu'il faut changer vos mots de passe et activer 2FA.

J'ai vu "Passwords" — je fais quoi ?

Changez immédiatement le mot de passe du service concerné. Utilisez un mot de passe unique (pas réutilisé ailleurs). Activez 2FA si possible. Si vous réutilisez ce mot de passe ailleurs, changez-le partout.

Le 2FA par SMS est-il suffisant ?

Le SMS est mieux que rien, mais moins sécurisé qu'une application (Google Authenticator, Authy). Si possible, utilisez une app. Si votre téléphone est compromis, le SMS peut être intercepté.

Android : est-ce forcément un virus ?

Pas forcément. Souvent, c'est une app malveillante qui affiche des pubs. Mais ça peut aussi être un malware. Dans les deux cas, désinstallez les applis suspectes et nettoyez les permissions. Si ça continue, réinitialisez l'appareil.

Vérifier si vos données ont fuité
(et quoi faire tout de suite)

Section A — Vérifier si vos infos sont dans une fuite

Quoi regarder dans les résultats

⚠️ Attention : Pwned Passwords

Section B — Sécuriser en priorité (ordre recommandé)

1. Email principal

2. Banque

3. Facebook / Instagram

4. Apple ID / Google

💡 Conseils pratiques

Section C — Si vous pensez être compromis (urgence)

Cas "email piraté"

Cas "Interac / fausse page bancaire"

Cas "faux support / pop-up"

Section D — Android envahi de pubs

1. Désinstaller les applis douteuses

2. Vérifier les permissions

3. Nettoyer le navigateur

4. Mise à jour + Play Protect

5. Si ça continue

Les 5 règles anti-arnaque

Questions fréquentes

Besoin d'aide ?

Vérifier si vos données ont fuité(et quoi faire tout de suite)

Section A — Vérifier si vos infos sont dans une fuite

Quoi regarder dans les résultats

⚠️ Attention : Pwned Passwords

Section B — Sécuriser en priorité (ordre recommandé)

1. Email principal

2. Banque

3. Facebook / Instagram

4. Apple ID / Google

💡 Conseils pratiques

Section C — Si vous pensez être compromis (urgence)

Cas "email piraté"

Cas "Interac / fausse page bancaire"

Cas "faux support / pop-up"

Section D — Android envahi de pubs

1. Désinstaller les applis douteuses

2. Vérifier les permissions

3. Nettoyer le navigateur

4. Mise à jour + Play Protect

5. Si ça continue

Les 5 règles anti-arnaque

Questions fréquentes

Besoin d'aide ?

1 conseil par semaine, court, concret

Vérifier si vos données ont fuité
(et quoi faire tout de suite)