Depuis sa création en 2013 par l’expert en cybersécurité Troy Hunt, le site Have I Been Pwned (HIBP) s’est imposé comme une référence mondiale pour la vérification de compromission de données personnelles. Ce service gratuit permet à tout internaute de vérifier si son adresse e-mail ou ses identifiants ont été exposés lors de fuites de données, en consultant une base de données régulièrement mise à jour.
Le nom du site, « Have I Been Pwned? », utilise le terme « pwned », issu du jargon des jeux vidéo, signifiant « compromis » ou « piraté ». Le site a été conçu pour sensibiliser le public à la fréquence et à l’ampleur des violations de données, en offrant une interface simple pour vérifier la sécurité de ses informations personnelles.
Wikipédia
HIBP collecte et analyse des centaines de bases de données compromises, permettant aux utilisateurs de rechercher leur adresse e-mail ou leur nom d’utilisateur pour détecter d’éventuelles expositions. Le site propose également des services tels que la notification en cas de nouvelle compromission et une API pour les développeurs souhaitant intégrer ces vérifications dans leurs applications.
En octobre 2024, Free, l’un des principaux fournisseurs d’accès à Internet en France, a été victime d’une cyberattaque majeure. Cette intrusion a compromis les données personnelles de près de 19,2 millions de clients, incluant des informations sensibles telles que les adresses e-mail, les noms, les adresses physiques, les numéros de téléphone, les dates de naissance et, pour plus de 5,11 millions d’abonnés Freebox, les numéros IBAN.
Le site Have I Been Pwned a intégré cette fuite à sa base de données, permettant aux utilisateurs de vérifier si leur adresse e-mail figure parmi les données compromises. Cette intégration souligne l’importance de HIBP dans la détection rapide des violations de données et la sensibilisation des utilisateurs aux risques associés.
Recommandations pour les utilisateurs concernés :
- Vérification de compromission : Utilisez HIBP pour déterminer si vos informations ont été exposées.
- Modification des mots de passe : Changez immédiatement les mots de passe des comptes associés, en privilégiant des combinaisons uniques et complexes.
- Surveillance des comptes bancaires : Soyez attentif à toute activité suspecte sur vos comptes financiers et envisagez de mettre en place des alertes de sécurité.
- Activation de l’authentification à deux facteurs : Renforcez la sécurité de vos comptes en activant cette fonctionnalité lorsque disponible.
- Signalement des tentatives de fraude : En cas de réception de communications suspectes se faisant passer pour Free ou d’autres entités, signalez-les aux autorités compétentes.
La fuite de données chez Free en octobre 2024 souligne la nécessité pour les entreprises de renforcer leurs mesures de cybersécurité et pour les individus de rester vigilants quant à la protection de leurs informations personnelles. En adoptant des pratiques de sécurité robustes et en restant informé des menaces potentielles, chacun peut contribuer à réduire les risques liés aux violations de données.
