Retour au blog

Fuites de données

Comment vérifier si votre mot de passe a fuité

10 février 2025 · 3 min de lecture

Les mots de passe apparaissent régulièrement dans des fuites. La vraie question n'est pas de savoir si les fuites existent, mais si vous savez quand l'un de vos propres mots de passe se retrouve déjà dans ces données.

Notre test de fuite vous permet de réagir avant qu'un attaquant ne réutilise ce mot de passe ailleurs.

Ce qu'un test de fuite vous apprend

Un test de fuite compare votre mot de passe, de manière sûre, à des bases de données de fuites connues. Si le mot de passe y apparaît, il faut le considérer comme compromis, même si la fuite est ancienne.

Un résultat « non trouvé » est utile, mais ne prouve pas que le mot de passe est fort. Cela signifie seulement qu'il n'apparaît pas dans les corpus connus à ce jour.

Comment fonctionnent les vérifications respectueuses de la vie privée

Les bons outils n'envoient pas votre mot de passe complet à un service distant. Ils utilisent par exemple la k-anonymité : seul un petit préfixe de hachage est envoyé, et la comparaison finale se fait localement.

Vous profitez ainsi de la base de fuite sans exposer le secret complet que vous testez.

Que faire si le mot de passe est trouvé

  • Le changer immédiatement sur le compte concerné.
  • Le remplacer partout où il a été réutilisé.
  • Activer la MFA si ce n'est pas déjà fait.
  • Vérifier l'activité récente du compte.
  • Remplacez l'ancien mot de passe par un nouveau secret : utilisez notre générateur de mots de passe pour une chaîne aléatoire longue, ou notre générateur de phrases de passe pour quelque chose de plus facile à mémoriser.

Que faire s'il n'est pas trouvé

  • Continuer à utiliser des mots de passe uniques par compte.
  • Vérifier aussi la solidité du mot de passe.
  • Ne pas supposer que « non trouvé » signifie « parfait ».
  • Répéter la vérification régulièrement pour les comptes importants.

De bonnes habitudes pour la suite

Utilisez un gestionnaire de mots de passe pour éviter toute réutilisation. Laissez-le générer des secrets aléatoires pour les comptes enregistrés et de longues phrases de passe quand il faut mémoriser.

Faites de notre test de fuite une habitude de maintenance régulière pour l'e-mail, la banque et les autres comptes sensibles.

Vérifiez votre mot de passe en toute sécurité

Ouvrez notre test de fuite pour voir si un mot de passe apparaît dans des bases connues, sans exposer le secret complet que vous testez.

Vérifier les fuites