Vos mots de passe sont-ils toujours sûrs ? Ces 3 outils gratuits vous permettent de le savoir

Les fuites de données sont devenues monnaie courante ces dernières années. Résultat, il n'est pas rare de trouver sur le Dark Web des mots de passe volés à vendre au plus offrant. La question est maintenant de savoir si les vôtres en font partie. Grâce à ces 6 outils gratuits, vous aurez la réponse.

Ces dernières années, les fuites de données se sont multipliées à vitesse grand V dans l'Hexagone. Les exemples récents ne manquent malheureusement pas. On se souvient par exemple de la cyberattaque d'envergure menée contre Free à la fin octobre 2024. Au total, un pirate est parvenu à s'emparer des données de plus de 19 millions d'abonnés Freebox et Free Mobile.

En début d'année, une vague d'attaques informatiques a également touché de nombreuses fédérations sportives françaises (boxe, sport auto, force, montagne et escalade, etc.). Les données de près de 4,5 millions de licenciés ont été dérobées durant cette fuite. Dernièrement, les informations de près de 50 000 clients de la Poste ont terminé sur le Dark Web.

La majeure partie du temps, on retrouve dans ces paquets de données des identifiants, des adresses mails, des numéros de téléphone et surtout des mots de passe. Une denrée particulièrement précieuse pour les pirates, puisqu'ils peuvent les exploiter pour accéder à vos différents comptes à votre insu. Ensuite, c'est la porte ouverte à toute sorte de méfaits : achats sur des sites e-commerces à votre place, publications sur vos réseaux sociaux pour faire la promotion de services/sites frauduleux, usurpation d'identité, etc.

Comment savoir si vos mots de passe sont toujours protégés ?

Et même si prévenir vaut mieux que guérir, comment savoir si ses mots de passe sont toujours sûrs ? Il existe plusieurs outils gratuits sur le net pour ça, voici les plus efficaces à nos yeux.

Le gestionnaire de mots de passe Google

Si vous êtes propriétaire d'un smartphone Android et que vous utilisez Google Chrome pour naviguer, il faut savoir que vous bénéficiez d'un outil extrêmement pratique : le gestionnaire de mots de passe Google. Directement intégré dans l'OS et le navigateur de recherche, il permet notamment de :

• créer et enregistrer des mots de passe uniques et sécurisés dans votre compte Google
• protéger vos mots de passe enregistrés grâce à la sécurité intégrée
• saisir automatiquement les mots de passe sur les sites et dans les applications

Mais ici, c'est une autre fonctionnalité qui nous intéresse : Check-up Mots de passe. Concrètement, elle permet de découvrir si vos mots de passe ont été piratés, d'évaluer leur niveau de sécurité ou de savoir s'ils ont été utilisés plusieurs fois. Pour en profiter :

• Connectez-vous à votre compte Google et cliquez ensuite le bouton qui permet d'accéder à toutes les applications Google
• Cherchez tout en bas de la liste le Gestionnaire de mots de passe 

• Maintenant, cliquez sur Accéder au Check-up Mots de passe > Vérifier les mots de passe

• Google va vérifier votre identité, soit via vos données biométriques (empreinte digitale, face ID, etc), une clé d'identification ou une autre méthode sélectionnée par vos soins
• Ici, Google vous indiquera si l'un de vos mots de passe a été piraté, si deux ou plusieurs comptes utilisent un mot de passe identique ou si un compte utilise un mot de passe peu sécurisé

Mozilla Monitor

On enchaîne avec Mozilla Monitor, un outil entièrement gratuit et proposé par la Fondation Mozilla. Notez que vous n'avez absolument besoin d'utiliser le navigateur Firefox pour en profiter. Pour résumer, le principe de Mozilla Monitor est très simple : il suffit de renseigner son adresse mail pour savoir si vos données ont été compromises lors d'une fuite ou non.

• Rendez-vous sur Mozilla Monitor et connectez-vous avec votre compte Mozilla (il est possible de se connecter avec son compte Google ou Apple)
• Ici, l'outil va vous dire où et quand vos données ont fuité

• En cliquant sur Résoudre, Mozilla Monitor va tout simplement vous proposer de changer le mot de passe sur les services concernés par ces fuites 

• Dans le doute, modifiez-le car les pirates seront tentés de l'utiliser sur d'autres comptes pour voir si vous avez utilisé le même mot de passe

Notez que si votre adresse mail a fuité, vous ne pouvez rien faire contre cela, à moins de la changer. Dans ce cas, voici quelques conseils prodigués par Mozilla Monitor : 

• Ne cliquez pas sur les liens dans les mails provenant d'expéditeurs inconnus
• Méfiez-vous des tentatives d'hameçonnage avec notamment de faux mails émanant de vos services/sites ciblés par ces fuites
• Marquez les emails suspects comme spam et bloquez l'expéditeur

Have I Been Pwned

Présentons maintenant l'une des références incontestées en la matière : Have i Been Pwned. Cet outil gratuit et disponible en ligne a été développé par Troy Hunt, un vétéran de l'industrie qui oeuvre actuellement en tant que directeur régional chez Microsoft. Spécialisé dans la sécurité informatique et la création de logiciels, il a créé ce site référence en 2013 avec sa femme, Charlotte Hunt, et Stefán Jökull Sigurōarson, conférencier adoubé par Microsoft comme MVP (Microsoft Most Valuable Professionnel).

Pour résumer très simplement la fonction du site, il suffit d'entre son adresse mail dans la barre de recherche pour savoir si elle a été récupérée lors d'une fuite de données. Si c'est le cas, le site vous dressera une liste des différents services sur lesquels vos données ont été compromises.

Fait appréciable, le site donne également un peu de contexte sur les failles en question, et surtout détaille le type de données potentiellement récupérées par des pirates (adresses mails, mots de passe, position géographique, noms d'utilisateurs, langues parlées, genres, etc.).