Cybersécurité · Épisode 05

🛡️ Identité : Fuites de données & Réseaux

Quand les entreprises se font pirater, vos mots de passe finissent sur internet. Découvrez comment le savoir, et comment limiter votre exposition sur les réseaux sociaux.

📅 Mai 2026
👤 Par OWL
~15 min de lecture
Débutant

🛠️ Le Tutoriel Complet

Explications : Vos données dans la nature

1. Qu'est-ce qu'une Fuite de Données (Data Leak) ?

Vous avez un antivirus à jour, vous ne cliquez sur aucun lien suspect et vous avez un bon mot de passe. Pourtant, vous pouvez quand même être piraté. Comment est-ce possible ? À cause des fuites de données.

Imaginez que vous êtes inscrit sur un site de e-commerce, un forum ou même un réseau social (LinkedIn, Yahoo, etc.). Si les serveurs de cette entreprise sont piratés, les attaquants volent toute la base de données : votre adresse e-mail, votre numéro de téléphone et votre mot de passe (souvent mal chiffré par l'entreprise).

Ces listes contenant des millions de mots de passe sont ensuite revendues ou partagées gratuitement sur le Dark Web. Si vous utilisez le même mot de passe partout, les pirates n'ont plus qu'à essayer ce mot de passe sur votre banque, votre compte Amazon et votre boîte mail. C'est pour cela qu'il faut utiliser un mot de passe unique par site (voir l'Épisode 01).

2. Comment savoir si je suis concerné ?

Heureusement, il existe un outil gratuit, fiable et reconnu mondialement pour vérifier cela : Have I Been Pwned? (Me suis-je fait avoir ?).

Comment ça marche :
  1. Allez sur le site haveibeenpwned.com
  2. Tapez votre adresse e-mail ou votre numéro de téléphone.
  3. Le site va comparer votre e-mail avec sa base de données contenant plus de 13 milliards de comptes piratés.

Si l'écran devient Vert : Bonne nouvelle, aucune fuite connue n'est associée à cet e-mail.
Si l'écran devient Rouge : Le site vous listera exactement sur quels sites vos données ont été volées (ex: Canva en 2019, LinkedIn en 2012). La solution : Allez immédiatement changer le mot de passe sur les sites concernés.

La métaphore d'OWL : Le Double des Clés 🔑

Imaginez que vous donnez un double de la clé de votre maison au gardien de votre immeuble. Vous faites confiance au gardien. Mais si le gardien se fait cambrioler sa loge pendant la nuit... le voleur a maintenant accès à votre maison, même si votre propre serrure est parfaite.

🔥 L'Avis d'OWL : "Sur Internet, considérez que n'importe quel site finira par se faire pirater un jour. La seule vraie protection, c'est que la clé volée (le mot de passe) ne puisse ouvrir QUE la porte de ce site, et aucune autre. D'où l'importance vitale des gestionnaires de mots de passe."

3. Les Réseaux Sociaux : L'OSINT et les petits jeux dangereux

Vous avez sûrement déjà vu passer sur Facebook ou X (Twitter) des publications innocentes comme : "Ton nom de pirate est : Le nom de ton premier animal + le nom de la rue où tu as grandi ! Dis-nous le tien en commentaire !"

Ces petits jeux amusants sont souvent des pièges. Ce qu'on appelle l'OSINT (Open Source Intelligence), c'est la collecte d'informations publiques sur une cible. Or, "Le nom de votre premier animal" ou "La rue où vous avez grandi" sont exactement les questions de sécurité secrètes demandées par votre banque ou votre fournisseur d'e-mail pour réinitialiser votre mot de passe si vous l'avez oublié.

Conseil pratique :

Ne répondez jamais à ce genre de sondage public. Plus encore, mentez aux questions de sécurité. Si un site vous demande "Quel est le nom de jeune fille de votre mère ?", répondez "TomateBleue42". Stockez cette fausse réponse dans votre gestionnaire de mots de passe. Ainsi, même si quelqu'un connait parfaitement votre famille, il ne pourra pas récupérer vos comptes.

💬 Commentaires

Connectez-vous avec GitHub pour laisser un commentaire. Votre avis aide toute la communauté ! 🦉