"Haveibeenpwned": le site qui vous informe si vos données ont été détournées

"Haveibeenpwned": le site qui vous informe si vos données ont été détournées
"Haveibeenpwned": le site qui vous informe si vos données ont été détournées - © Tous droits réservés

Sous un nom que l’on pourrait traduire par "Est-ce qu’ils m’ont eu?", ce site assure pouvoir vérifier si les données personnelles des internautes ont été compromises par des violations de données. Pour cela, Haveibeenpwned recueille et analyse des centaines de millions de comptes divulgués sur le web pour y rechercher votre adresse mail, votre nom, ou votre nom de domaine.

Les plus paranos d’entre nous peuvent également s’inscrire pour être avertis, en temps réel, si des données personnelles circulent sur le net. Pour cela, il faut cliquer sur "notify me", introduire son adresse mail et confirmer sa demande par un code captcha. On n’est jamais trop prudent.

Un site sûr?

La première question qui vient à l’esprit est naturellement de se demander si, en introduisant son nom ou son adresse mail, l’internaute n’alimente précisément pas une gigantesque base de données.

Pour le savoir, nous avons consulté le site du créateur de "Haveibeenpwned" : Troy Hunt. Cet  expert en sécurité travaille comme spécialiste chez … Microsoft. Il anime également un blog consacré à la sécurité. En principe donc, son profil est plutôt rassurant. L’homme à pignon sur rue et chacun peut le suivre sur Troyhunt.

Le site affirme par ailleurs dans sa page  FAQ que les données introduites par les visiteurs ne sont pas mémorisées. Ce qu’il est évidemment impossible de contrôler.

Histoire de nous inquiéter, l’outil en ligne affiche, pour tous les "grands" sites, le nombres de comptes pillés. Cela va des 350 000 sur Myspace, a 164 000 sur LinkedIn et… 4 millions de compte sur Snapchat.

Comment ça marche

Rien de plus facile que d’introduire une requête dans le seul est unique champ destiné à recevoir un nom ou une adresse mail.

L’on peut aussi vérifier la sécurité d’un nom de domaine, mais il faudra, pour cela montrer patte blanche. Votre identité sera contrôlée par un échange automatique de mail

A quoi ça sert?

Pour celui dont l’adresse email passe du vert au rouge dans l’outil de Haveibeenpwned, l’information n’est pas théorique. Elle permettra, si vous avez été "attrapé" sur le site d’Adobe, de Facebook, ou d‘un autre, de prendre la décision la plus sage : changer de mot de passe.