En juin 2026, des chercheurs de Cybernews ont mis au jour une base de données librement accessible contenant plus de 24 milliards d’identifiants, soit environ 8,3 To de données rassemblées à partir de 36 sources différentes, dont de nombreux canaux Telegram et compilations de fuites déjà connues. Cette fuite est du même ordre de grandeur que la précédente “mère de toutes les fuites”, mais elle contient une proportion plus importante de journaux récents issus de logiciels de vol d’informations plutôt que de vieilles données statiques. Cela veut dire que les identifiants qui circulent sont plus frais, donc plus dangereux si vous les réutilisez encore.

Si votre mot de passe figure dans ce fichier ou dans un autre, votre sécurité en ligne pourrait être gravement compromise.

Voici comment vérifier si votre mot de passe a été divulgué lors d’une violation de données.

1. Utiliser “Have I Been Pwned”

Have I Been Pwned

L’outil en ligne gratuit Have I Been Pwned permet de tester des mots de passe pour découvrir s’ils ont été divulgués lors d’une fuite de données. Pour vérifier les vôtres, rien de plus simple :

  1. Allez sur le site Have I Been Pwned et entrez votre adresse e-mail sur la page d’accueil.
  2. Appuyez sur “Enter” ou cliquez sur “pwned”.
  3. Le site web vous indiquera si votre adresse e-mail a fait l’objet d’une violation de données.

Faites défiler l’écran pour voir quel service a violé vos données.

Vous pouvez également vérifier quelles informations d’identification ont été divulguées en même temps que votre courriel (mot de passe, numéro de téléphone, etc.)

Pour rechercher directement votre mot de passe, cliquez sur “Passwords” qui se trouve sur le menu principal du site. Saisissez ensuite votre mot de passe et cliquez sur “Pwned?”. Le site web vous indiquera si votre mot de passe a été trouvé dans une violation de données.

2. Utiliser le gestionnaire de mots de passe Google

Gestionnaire de mots de passe Google

Le gestionnaire de mots de passe de Google enregistre vos mots de passe de manière sécurisée au même endroit, de sorte que vous pouvez les utiliser à tout moment sur n’importe quel appareil. Pour savoir si l’un ou plusieurs de vos mots de passe ont été compromis, suivez les étapes suivantes :

  1. Allez sur le site Web du gestionnaire de mots de passe de Google.
  2. Cliquez sur “Gérer les mots de passe”.
  3. Cliquez sur “Vérifier les mots de passe”.
  4. Google vérifie tous les mots de passe que vous avez enregistrés. Si un mot de passe a été exposé lors d’une violation de données, Google le signalera comme un mot de passe “compromis”.

3. Activer les alertes Google Chrome en cas de compromission de mots de passe

Google Chrome vous avertit si l’un de vos mots de passe a été compromis lors d’une violation de données. Pour recevoir ces alertes, suivez ces quelques étapes :

  1. Lancez Google Chrome sur votre PC et cliquez sur les ellipses dans le coin supérieur droit de l’écran.
  2. Cliquez sur “Paramètres”.
  3. Passez à l’onglet “Confidentialité et sécurité”.
  4. Cliquez sur “Sécurité”.
  5. Activez la fonctionnalité “Recevoir une alerte si des mots de passe sont compromis lors d’une violation des données “.
alertes Google Chrome

Lire Aussi : Comment l’IA peut mettre vos mots de passe à nu

La France est particulièrement touchée en 2026

La France est particulièrement touchée en 2026

Depuis janvier 2026, les compilations spécialisées recensent plus de 300 services piratés sur le territoire et environ 250 millions d’enregistrements personnels exposés. La CNIL a de son côté reçu 6 167 notifications de violations en 2025, soit une hausse de 10 % par rapport à l’année précédente.

Plusieurs incidents récents ont marqué les esprits. La fuite de France Travail, révélée en 2024, a exposé les données personnelles de près de 43 millions de demandeurs d’emploi, ce qui en fait la plus importante violation de données de l’histoire française, et lui a valu une amende de 5 millions d’euros de la part de la CNIL en janvier 2026. Plus récemment, l’ANTS a également été touchée avec près de 11,7 millions de comptes concernés par une fuite de données.

Il faut noter que de plus en plus de fuites récentes n’exposent pas directement les mots de passe, mais des informations comme le nom, la date de naissance ou l’adresse. Le problème, c’est que ces données ne se changent pas comme un mot de passe. Une adresse e-mail ou un numéro de téléphone exposés peuvent alimenter des années de spam et de tentatives d’hameçonnage, et un IBAN ou un numéro fiscal ouvrent la porte à la fraude au virement et à l’usurpation d’identité. Méfiez-vous donc de tout e-mail ou SMS qui semble légitime parce qu’il contient vos vraies informations personnelles. Les administrations et les banques ne vous demanderont jamais vos identifiants par ce biais.

Que faire pour minimiser les risques  des violations de données ?

Vous ne pouvez rien faire pour éviter que votre mot de passe ne soit divulgué par les serveurs d’un site web ou d’un service que vous utilisez. Même les sites web les plus populaires et apparemment les plus sûrs ont connu des violations de données. Pour réduire l’impact de ces violations, vous devez vérifier régulièrement si vos mots de passe ont été compromis et les modifier immédiatement.

Pour garder une longueur d’avance, il est recommandé de modifier ses mots de passe tous les deux mois. Lorsqu’un mot de passe est divulgué, des entités malveillantes peuvent l’utiliser pour accéder à d’autres services que vous utilisez. Par exemple, votre mot de passe Facebook peut être utilisé pour accéder à vos comptes bancaires. C’est pourquoi il est important de ne pas utiliser le même mot de passe pour plusieurs services.

Une application de gestion de mots de passe peut vous aider à garder une trace de tous vos mots de passe et à les remplir automatiquement lorsque c’est nécessaire. Bien qu’il n’y ait aucun moyen d’éviter les violations de données, vous pouvez vous assurer que personne n’accède à vos comptes privés en activant l’authentification à deux facteurs.


Foire aux questions (FAQ)

FAQ MDP

Comment puis-je savoir si mon mot de passe a été divulgué lors d’une violation de données ?

Vous pouvez utiliser des outils en ligne comme Have I Been Pwned que nous avons présenté dans cet article. Vous pouvez également utiliser d’autres sites comme CyberNews, F‑Secure ou Avast. Le fonctionnement est le même : Saisissez simplement votre adresse mail ou votre mot de passe pour vérifier s’ils ont été compromis lors d’une violation de données.

Que dois-je faire si mon mot de passe a été compromis ?

Changez immédiatement le mot de passe concerné. Si vous avez utilisé ce même mot de passe sur d’autres sites, changez-le également. Surtout, activez l’authentification à deux facteurs si possible.

Pourquoi est-il important de ne pas utiliser le même mot de passe pour plusieurs services ?

Utiliser le même mot de passe pour plusieurs services augmente le risque de compromission. Si un mot de passe est divulgué, les cybercriminels peuvent accéder à tous les comptes utilisant ce mot de passe.

Quels sont les signes indiquant que mon compte a été piraté ?

Les signes peuvent inclure des tentatives de connexion suspectes, des changements non autorisés à vos paramètres, des messages ou des e-mails envoyés depuis votre compte sans votre permission, ou des transactions financières inhabituelles.

Comment fonctionne l’authentification à deux facteurs ?

L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire. En plus de votre mot de passe, vous devrez fournir un deuxième élément de vérification, comme un code envoyé à votre téléphone.

Quels sont les meilleurs gestionnaires de mots de passe disponibles ?

Parmi les gestionnaires de mots de passe recommandés, on trouve LastPass, Kapersky Password Manager, 1Password, NordPass et Dashlane. Ils offrent tous des fonctionnalités pour sécuriser et gérer vos mots de passe efficacement.

Comment éviter les tentatives de phishing ?

Soyez vigilant avec les e-mails et les messages non sollicités. Ne cliquez pas sur les liens ou les pièces jointes provenant de sources inconnues. Vérifiez toujours l’adresse URL des sites web avant de saisir vos informations de connexion.

Est-ce que tous les sites web offrent l’authentification à deux facteurs ?

Non, tous les sites web n’offrent pas cette fonctionnalité. Cependant, de plus en plus de services en ligne la proposent pour renforcer la sécurité des comptes. Vérifiez les paramètres de sécurité de chaque site pour voir si cette option est disponible.