Rejoint par des centaines de lecteurs au QuébecS'abonner gratuitement
Fuites de données

Vos données sont déjà en ligne — voici comment le vérifier

Illustration: Vos données sont déjà en ligne — voici comment le vérifier
Mis à jour mars 2026 2 min de lecture 0 Publié sur Substack ↗

Sylvie a reçu un email ce matin.

L’expéditeur connaissait son prénom, son ancien employeur, et le mot de passe qu’elle utilisait sur un forum de discussion en 2017. Elle n’avait pas utilisé ce mot de passe depuis des années. Elle ne savait même plus qu’elle avait ce compte.

L’email lui demandait de payer 800 $ en Bitcoin, sinon il allait « partager ses activités en ligne » avec ses contacts.

C’est une arnaque automatisée — mais les données utilisées sont vraies.

D’où viennent ces données ?

Chaque grande fuite de données alimente une base mondiale qui grossit chaque année :

  • LinkedIn 2021 : 700 millions de comptes (nom, email, employeur, téléphone)
  • Facebook 2019 : 533 millions de comptes (nom, email, téléphone, localisation)
  • Desjardins 2019 : 4,2 millions de Québécois (données bancaires complètes)
  • Bell Canada : plusieurs incidents depuis 2014

Ces données sont achetées et vendues pour quelques dollars sur des forums privés. Elles sont ensuite utilisées pour des arnaques personnalisées, du credential stuffing, et du phishing ciblé.

Comment vérifier si vos données ont fuité

Have I Been Pwned (haveibeenpwned.com) — la référence. Entrez votre email : il vous indique dans quelles fuites connues il apparaît. Gratuit, fondé par un chercheur en sécurité reconnu (Troy Hunt). Aucun compte requis.

Résultat typique : la majorité des adresses email actives depuis plus de 5 ans apparaissent dans au moins une fuite.

Ce que vous faites avec cette information

Si votre email apparaît dans une fuite :

  1. Changez le mot de passe du service concerné — immédiatement, surtout si vous l’utilisez ailleurs
  2. Activez le 2FA sur ce compte (et sur votre email en priorité)
  3. Ne paniquez pas face aux emails de chantage — ils sont automatisés, les données sont vieilles, et payer ne résout rien

La vraie protection : un gestionnaire de mots de passe (Bitwarden, gratuit) avec un mot de passe unique par site. Une fuite n’expose plus que ce seul compte.

Est-ce que vous avez déjà vérifié si votre email figure dans une de ces bases de données ? Faites le test — vous serez surpris.

À lire aussi :

Khalid Mokrini

Khalid Mokrini

Expert en cybersécurité des réseaux

Fondateur d'Informatique Ste-Foy (depuis 2014) et de Sequr.ca. Certifié en cybersécurité des réseaux informatiques par l'École Polytechnique de Montréal. Plus de 1 000 clients servis au Québec.

540+ avis (4.7/5) Québec, Canada

Articles connexes

Fuites de données

Vol d'identité Canada : que faire étape par étape

Votre NAS a fuité. Un crédit a été ouvert à votre nom. Voici le protocole exact à suivre — dans le bon ordre — pour limiter les dégâts.
Surveillance & Droits

Caméra extérieure : guide pour bien choisir et installer

Comment choisir et installer une caméra de surveillance extérieure en 2026. Résolution, stockage, résistance au froid québécois, positionnement optimal.
Sécurité Résidentielle

Système de sécurité maison Québec : guide 2026

Alarme, caméras, détecteurs : comment choisir un système de sécurité maison au Québec en 2026. Comparatif des options, ce qui vaut vraiment le coup.

Newsletter gratuite

Les analyses que je ne publie pas ailleurs

Chaque semaine : une menace réelle, une stratégie de défense, zéro jargon inutile.

S'abonner gratuitement

Gratuit. Pas de spam. Désinscription en 1 clic.