Chaque semaine, des millions d'adresses email se retrouvent dans des bases de données volées et revendues sur le dark web. LinkedIn, Free, Deezer, Trello, Adobe — les fuites de données touchent les services les plus connus, et personne n'est à l'abri. La question n'est pas de savoir si votre email a déjà été compromis, mais plutôt : que faites-vous quand c'est le cas ?
Comment savoir si votre email est concerné
Trois outils fiables permettent de vérifier si votre adresse figure dans des fuites connues :
Have I Been Pwned (haveibeenpwned.com)
C'est la référence. Créé par Troy Hunt, chercheur en sécurité, HIBP agrège des centaines de fuites de données et vous dit immédiatement si votre adresse y figure, sur quel service, et quelles données ont été exposées (email, mot de passe haché, numéro de téléphone, etc.). Gratuit, pas d'inscription requise pour une vérification simple.
Firefox Monitor
Proposé par Mozilla, Firefox Monitor utilise la base HIBP et y ajoute un système d'alertes : vous recevez un email dès que votre adresse apparaît dans une nouvelle fuite. Pratique pour une surveillance continue.
Les alertes Google
Dans votre compte Google, la section "Vos données dans la recherche Google" vous informe si votre email (ou d'autres informations personnelles) apparaît dans des résultats publics. Moins exhaustif que HIBP mais intégré nativement si vous utilisez Gmail.
À faire maintenant : allez sur haveibeenpwned.com et entrez votre adresse email principale. Si le résultat est rouge, passez à la section suivante sans attendre.
Ce que les hackers font avec votre email
Comprendre l'usage qui est fait de votre adresse compromise aide à prioriser les actions. Trois usages principaux :
Les listes de spam ciblé
Les adresses volées sont revendues à des spammeurs qui les utilisent pour des campagnes de masse. Vous allez recevoir plus de spam — et des spams parfois très bien ciblés si la fuite incluait d'autres informations (nom, localisation, historique d'achat).
Le credential stuffing
Si la fuite inclut votre mot de passe (même haché), des outils automatisés vont tester cette combinaison email/mot de passe sur des centaines de services : banques, réseaux sociaux, boutiques en ligne, services de streaming. C'est pourquoi l'utilisation du même mot de passe sur plusieurs services est si dangereuse.
Le phishing ciblé (spear phishing)
Avec votre email et des informations contextuelles (le service qui a été piraté, votre nom, votre localisation), des attaquants peuvent construire des emails de phishing extrêmement convaincants. "Nous avons détecté une activité suspecte sur votre compte [service piraté], cliquez ici pour sécuriser votre accès" — avec les bons détails, ce message est difficile à distinguer du vrai.
Plan d'action en 5 étapes dans les 24 heures
Étape 1 : changer le mot de passe du service compromis
Connectez-vous directement sur le site officiel (pas via un lien reçu par email) et changez votre mot de passe immédiatement. Utilisez un mot de passe unique, long (16+ caractères), généré par un gestionnaire de mots de passe.
Étape 2 : identifier les autres services utilisant le même mot de passe
Si vous réutilisiez ce mot de passe ailleurs, changez-le sur tous les services concernés. Un gestionnaire comme Bitwarden, 1Password ou Dashlane vous aidera à identifier les doublons.
Étape 3 : activer l'authentification à deux facteurs
Sur le service compromis d'abord, puis sur tous vos services critiques (email principal, banque, réseaux sociaux). Même si un attaquant obtient votre mot de passe, il ne peut pas se connecter sans le second facteur.
Étape 4 : surveiller les connexions suspectes
Sur votre email principal et vos réseaux sociaux, vérifiez l'historique des connexions (disponible dans les paramètres de sécurité de Gmail, Outlook, Facebook, etc.). Déconnectez toute session inconnue.
Étape 5 : rester vigilant face au phishing dans les semaines suivantes
Après une fuite, le risque de spear phishing augmente significativement. Soyez particulièrement méfiant envers tout email demandant une action urgente sur le service compromis, même si l'email semble parfaitement légitime.
Protégez votre boîte mail dès maintenant
Créez votre adresse MailClear en 30 secondes — gratuit, sans carte bancaire.
Créer mon adresse gratuite →La prévention future : les alias pour isoler les services
Une fuite de données touche un service. Si vous utilisez la même adresse partout, elle touche potentiellement tous vos comptes. Si vous utilisez des alias distincts, l'impact est isolé : seul l'alias du service compromis est exposé.
Concrètement : si Free est piraté et que vous avez utilisé free@alias.mailclear.fr pour votre compte, vous savez exactement d'où vient le spam ou le phishing qui suit. Vous bloquez cet alias. Les autres services ne sont pas affectés. Et quand vous créez un nouveau compte Free, vous créez un nouvel alias.
Cette approche transforme une fuite de données d'un problème global en un problème local et gérable.
| Situation | Adresse unique partout | Alias par service |
|---|---|---|
| Fuite d'un service | Toute votre identité email exposée | Un seul alias compromis |
| Spam post-fuite | Difficile à stopper | Bloquer l'alias = spam stoppé |
| Phishing ciblé | Indétectable si bien construit | Email "Amazon" sur alias Spotify = suspect immédiat |
| Credential stuffing | Exposition maximale | Adresse réelle jamais exposée |
Pour aller plus loin, consultez notre guide sur que faire si votre email est compromis ou apprenez à vérifier si votre email circule sur le dark web. Pour une approche globale de la protection de votre vie privée en ligne, visitez notre page protéger son email.