Guide de sécurité

Fuite de mot de passe : voici comment réagir

Une fuite de données peut arriver à tout le monde. Ce qui compte, c'est la rapidité de votre réaction une fois la fuite connue.

Vérifier si vous êtes touché

Si vous recevez un e-mail vous signalant une fuite, ou si une alerte de connexion apparaît depuis un endroit inhabituel, vous devez suspecter une fuite.

Il est également utile de vérifier régulièrement, à l'aide d'un service de recherche de fuites, si votre adresse e-mail figure dans une fuite connue.

Ce qu'il faut faire immédiatement

Si vous confirmez la fuite, traitez les points suivants rapidement et dans l'ordre.

  • Changer immédiatement le mot de passe du site concerné
  • Changer aussi le mot de passe sur tous les autres sites où vous utilisiez le même
  • Activer l'authentification à deux facteurs (2FA) sur les comptes qui le permettent
  • Vérifier l'absence d'activité suspecte dans l'historique de paiement et de connexion

Le danger de réutiliser le même mot de passe

Une combinaison e-mail/mot de passe fuitée d'un site est aussitôt essayée automatiquement pour se connecter à d'autres sites (bourrage d'identifiants). C'est ainsi qu'une seule fuite se propage en cascade à plusieurs comptes.

Si vous utilisez un mot de passe entièrement différent pour chaque site, même en cas de fuite quelque part, les dégâts restent cantonnés à ce seul site.

Prévenir à l'avenir

Voici les habitudes qui évitent que cela se reproduise.

  • Utiliser un gestionnaire de mots de passe pour un mot de passe unique et robuste par site
  • Appliquer en permanence l'authentification à deux facteurs sur les comptes importants
  • Contrôler régulièrement avec un service de surveillance des fuites
  • Supprimer les anciens comptes que vous n'utilisez plus
Retour à la liste des guides