Que faire après une fuite de données ?

On commence par le site touché. Puis on cherche tous les comptes qui utilisent le même mot de passe — et on change tout. Sur 2500 interventions, c'est le point où les gens perdent le plus de temps parce qu'ils n'ont pas de gestionnaire.

• →Un mot de passe unique par site, sans exception
• →Misez sur la longueur : 16 caractères ou plus, ou une phrase de passe
• →Un gestionnaire pour ne plus avoir à mémoriser

Recommandés : Bitwarden · 1Password · Dashlane · Proton Pass · KeePassXC

La 2FA réduit fortement le risque de compromission, même si votre mot de passe est déjà entre de mauvaises mains. C'est le filet de sécurité qui change tout.

• →Préférez une application authentificateur plutôt que le SMS
• →Le SMS pour la 2FA, c'est mieux que rien — mais vulnérable au SIM swapping
• →Activez-la en priorité sur email, banque, réseaux sociaux

Recommandés : Google Authenticator · Authy · Microsoft Authenticator · Aegis (Android)

Si un IBAN ou un numéro de CB a fuité, il faut garder un œil sur les mouvements — pas dans une semaine, maintenant.

• →Vérifiez vos relevés chaque jour pendant au moins deux semaines
• →Activez les alertes SMS pour chaque transaction, même petite
• →Tout mouvement inconnu ? Signalez immédiatement à votre banque
• →Demandez le remplacement de la carte sans attendre

Une fuite ne veut pas dire que votre compte est piraté — ces vérifications ne sont utiles que si vous avez un doute : connexion que vous ne reconnaissez pas, mot de passe qui ne fonctionne plus, ou activité inhabituelle. Dans ce cas, coupez tout, maintenant.

• →Déconnectez toutes les sessions actives ("Se déconnecter partout")
• →Allez voir les appareils connectés et l'historique des connexions
• →Supprimez les applications tierces inconnues (Google / Apple / Facebook)
• →Vérifiez les règles de transfert d'emails — c'est souvent là que se cache le piratage
• →Mettez à jour vos options de récupération (email et numéro de secours)

Après la fuite Free Mobile d'octobre 2024 (19 millions de clients), on a vu une vague d'arnaques qui connaissaient le prénom, l'opérateur et parfois l'adresse des victimes. C'est ça, le phishing ciblé — beaucoup plus convaincant qu'un spam générique.

• →Pas de clic sur les liens dans les emails qui vous demandent quelque chose
• →Vérifiez l'adresse de l'expéditeur réel, pas juste le nom affiché
• →En cas de doute, allez directement sur le site officiel depuis votre navigateur
• →Même vigilance pour les appels téléphoniques

→ Voir notre guide phishing complet

Vous avez cliqué sur un lien, répondu à un SMS ou donné des informations sans réfléchir ? Ça arrive. L'important c'est ce qu'on fait dans la minute qui suit.

• →Changez immédiatement les mots de passe des comptes concernés
• →Activez la 2FA si ce n'est pas déjà fait
• →Appelez votre banque si des coordonnées financières ont été transmises
• →Surveillez les connexions et activités inhabituelles pendant quelques jours

Une fuite aujourd'hui ne veut pas dire que votre email ne reparaîtra pas dans une autre base dans six mois. Autant être prévenu plutôt que de découvrir le problème par hasard. À garder en tête : ces services ne détectent que les fuites rendues publiques — l'absence d'alerte ne garantit pas que rien n'a fuité.

• →Consultez régulièrement les bases de données de fuites connues
• →Activez les alertes de sécurité sur vos comptes principaux
• →Firefox Monitor ou Google One font la surveillance automatiquement

→ Voir nos outils de surveillance de fuites

Votre numéro circule dans les bases fuitées. Les appels de "conseillers" bancaires, d'opérateurs ou d'administrations vont augmenter — parfois pendant des mois. Une application de filtrage réduit nettement ces appels indésirables.

Recommandés : Orange Téléphone (iOS / Android) · Begone (iOS) · Truecaller (iOS / Android)

iPhone : Réglages → Téléphone → Silence appels inconnus