Chaque année, des dizaines de milliards d'identifiants sont volés lors de cyberattaques. Votre adresse email est probablement dans l'une de ces bases de données sans que vous le sachiez. La bonne nouvelle : des outils gratuits permettent de le vérifier en quelques secondes.
Qu'est-ce qu'une base de données volée ?
Quand un service en ligne se fait pirater, les attaquants récupèrent souvent la liste complète des comptes : adresses email, mots de passe (parfois chiffrés, parfois non), numéros de téléphone, adresses postales. Ces données sont ensuite revendues sur des forums clandestins du dark web, parfois pour quelques centimes par millier d'entrées.
Ces bases sont regroupées dans des compilations massives. La plus célèbre, surnommée "Collection #1", contenait 773 millions d'adresses email uniques publiée en 2019. Depuis, plusieurs compilations encore plus grandes ont circulé. Si vous avez créé des comptes en ligne depuis plus de cinq ans, il est statistiquement probable que votre email soit apparu dans l'une d'elles.
Les conséquences concrètes : tentatives de connexion par force brute sur vos autres comptes, phishing ciblé, spam accru, et dans les cas graves, usurpation d'identité.
Les 3 outils gratuits pour vérifier
1. Have I Been Pwned (HIBP)
C'est la référence mondiale, créée par le chercheur en sécurité Troy Hunt. La base de données de HIBP recense plus de 12 milliards de comptes compromis issus de centaines de fuites connues.
Comment l'utiliser :
- Rendez-vous sur haveibeenpwned.com
- Entrez votre adresse email dans le champ de recherche
- Cliquez sur "pwned?"
- Si votre email apparaît en rouge, le site liste précisément dans quelles fuites il figure et quelles données ont été exposées
HIBP propose aussi des notifications par email : vous êtes alerté automatiquement si votre adresse apparaît dans une nouvelle fuite. C'est gratuit et vivement recommandé.
2. Firefox Monitor
Développé par Mozilla en partenariat avec HIBP, Firefox Monitor offre une interface en français. Il ne fait pas mieux que HIBP techniquement, mais présente les résultats de manière plus pédagogique avec des conseils d'action pour chaque fuite détectée.
Comment l'utiliser :
- Allez sur monitor.firefox.com
- Entrez votre email et créez un compte gratuit (optionnel mais permet les alertes)
- Consultez le tableau de bord listant toutes vos expositions
3. Google Password Checkup
Si vous utilisez Chrome ou un compte Google, l'outil de vérification des mots de passe est intégré directement dans votre gestionnaire de mots de passe Google.
Comment l'utiliser :
- Rendez-vous sur passwords.google.com
- Cliquez sur "Vérifier les mots de passe"
- Google compare vos identifiants sauvegardés avec sa base de données de fuites connues
| Outil | Base de données | Alertes auto | Langue |
|---|---|---|---|
| Have I Been Pwned | 12 Mds+ comptes | Oui (gratuit) | Anglais |
| Firefox Monitor | Idem HIBP | Oui (avec compte) | Français |
| Google Password Checkup | Propre à Google | Oui (intégré Chrome) | Français |
Votre email est dans une fuite : que faire maintenant ?
Ne paniquez pas, mais agissez méthodiquement. Voici la liste des actions par ordre de priorité :
- Changer immédiatement le mot de passe du service concerné par la fuite, et de tout autre service où vous utilisez le même mot de passe
- Activer l'authentification à deux facteurs (2FA) sur les comptes sensibles : email principal, banque, réseaux sociaux
- Vérifier les accès récents à votre compte email : onglet "Activité" ou "Connexions récentes" selon votre fournisseur
- Alerter votre banque si des données financières ont été exposées
- Surveiller vos comptes pendant les semaines suivantes pour détecter toute activité anormale
- Utiliser un gestionnaire de mots de passe pour ne plus jamais réutiliser le même mot de passe
Signe d'alerte concret : si vous commencez soudainement à recevoir des tentatives de connexion par email sur un service, c'est souvent le signe que vos identifiants circulent. Changez votre mot de passe immédiatement et activez le 2FA.
Comment l'alias email protège les fuites futures
Vérifier si votre email est compromis, c'est bien. Empêcher les fuites futures, c'est mieux. C'est là qu'intervient le principe de l'alias email permanent.
Avec MailClear, vous créez une adresse alias différente pour chaque service : amazon-achats@votredomaine.mailclear.fr, spotify-musique@votredomaine.mailclear.fr, etc. Ces alias redirigent vers votre vraie boîte mail sans jamais la révéler.
Si l'un de ces services se fait pirater, seul cet alias est exposé. Votre vraie adresse email reste protégée, et tous vos autres alias continuent de fonctionner normalement. Vous bloquez l'alias compromis en un clic — le problème est résolu.
De plus, si vous recevez du spam sur un alias précis, vous savez exactement quel service a vendu ou perdu vos données. Cette traçabilité est impossible avec une seule adresse email pour tout.
Pour aller plus loin sur les actions à prendre après une fuite, consultez nos guides que faire après une fuite de données et email compromis : le guide complet. Pour une protection globale, découvrez comment protéger votre email.
Protégez votre boîte mail dès maintenant
Créez votre adresse MailClear en 30 secondes — gratuit, sans carte bancaire.
Créer mon adresse gratuite →