Retour aux ateliers
Atelier Pratique

Mes données ont fuité ?
Réagir et Sécuriser

Ce guide interactif vous accompagne pas-à-pas pour sécuriser vos comptes. Que vous ayez reçu une alerte ou que vous souhaitiez simplement vérifier.

Durée : 1h
Pré-requis indispensable : Une feuille et un stylo
1

Identifier votre situation

Situation A : J'ai reçu une alerte

Vous avez reçu un email ou un SMS officiel vous informant d'une fuite.

Exemple de message :"Bonjour, nous avons détecté un accès non autorisé à nos systèmes. Vos données personnelles (Nom, Email) sont concernées..."
Cas Confirmé

Situation B : J'ai un doute

Pas d'alerte officielle, mais vous voulez vérifier si votre email apparait dans des bases de données piratées.

Vérifier sur Have I Been Pwned

Service sécurisé de référence. Entrez votre email, le site vous dira si vos données ont déjà fuité.

Vérification

Situation C : Je m'exerce

Rien à signaler ? C'est le meilleur moment pour agir. Choisissez un service critique pour dérouler l'atelier.

GmailFacebookAmazon
Exercice

Action : Préparez votre feuille de suivi

Pour ne pas vous perdre, recopiez ce tableau.
En ligne 1, notez le service concerné (Scenario A & C) ou le résultat de votre recherche (Scenario B : notez le nom du site qui apparait en rouge, ou "RAS" si tout est vert).

Nom du Service / RésultatNouveau Mot de passe ? (Oui/Non)Date & Heure
1. [SERVICE / RÉSULTAT Have I Been Pawned]
.../... à ...h...
2. Email (Gmail/Outlook...)
.../...
3. Autre compte avec même mot de passe...
.../...
2

Comprendre les risques

C'est quoi une "fuite" ?

C'est une perte, altération ou divulgation non autorisée de données personnelles. Elle peut être accidentelle (panne serveur, erreur d'envoi) ou malveillante (cyberattaque).

Comment le savoir ?

Selon l'article 34 du RGPD, l'entreprise DOIT vous informer s'il y a un risque élevé (Email, SMS, ou bandeau sur leur site). L'alerte doit préciser : nature de la fuite, conséquences et contact DPO.

Pourquoi c'est grave ? (Stats CNIL / Harris 2024)

41%
des français touchés
740€
préjudice moyen
915€
si fraude à l'identité

Comment agit un pirate après une fuite

Étapes

  • Le pirate récupère une liste email:motdepasse.
  • Il teste ces paires automatiquement sur beaucoup de sites (Amazon, banque, email).
  • Quand une paire marche, il prend le contrôle du compte (change le mot de passe).
  • Il cherche ensuite l'email pour réinitialiser d'autres comptes.
  • Enfin, il vend les comptes valides ou les utilise pour voler de l'argent ou arnaquer vos contacts.

Pourquoi c'est dangereux et que faire

  • Un seul compte compromis peut permettre d'accéder à beaucoup d'autres.
  • Les attaques sont rapides et automatisées : il faut agir vite.
  • Priorisez : changez d'abord votre email, puis la banque, impôts et santé.
  • Déconnectez tous les appareils et activez la double connexion (2FA).
  • Utilisez un coffre (gestionnaire de mots de passe) pour avoir des mots uniques.
3

Checklist d'actions

1. Changez vos mots de passe
  • Connectez-vous au site concerné par la fuite.
  • Changez le mot de passe
    Action à réaliser dans la mesure du possible sur votre ordinateur ou téléphone connecté sur votre box internet.
    Soit depuis votre compte en étant connecté soit avec la fonctionnalité de mot de passe oublié

L'astuce "Mot de passe oublié"

C'est souvent le moyen le plus rapide et le plus sûr pour changer un mot de passe en urgence.

  1. Cliquez sur le lien "Mot de passe oublié" sur la page de connexion.
  2. Entrez votre email.
  3. Cliquez sur le lien reçu par email.
  4. Définissez le nouveau mot de passe.
Connexion
Mot de passe oublié ?

Comprendre le Gestionnaire de Mots de Passe

Vous
Coffre-fort (KeePass/Bitwarden)
Facebook
Gmail
Amazon

Vous ne retenez qu'UN SEUL mot de passe (celui du coffre). Le coffre retient tous les autres (qui sont très compliqués) pour vous.

Pourquoi l'utiliser ?

  • Plus besoin de retenir 50 mots de passe.
  • Chaque site a un code impossible à deviner (ex: Xy9#mP2$vL).
  • Si un site fuite, seul ce site est touché.

Et si je garde mes mots de passe dans le navigateur ?

C'est très pratique : le navigateur peut retenir vos mots de passe et remplir les formulaires. Mais c'est moins sûr que d'utiliser un vrai coffre. Voici pourquoi, et quoi faire.

Risques simples
  • Quelqu'un peut voir vos mots de passe si vous prêtez l'ordinateur ou le laissez ouvert.
  • Un virus peut les voler et les envoyer à des pirates.
  • Si votre compte Google est piraté (pour Chrome), l'attaquant voit tout ce qui est synchronisé.
  • Une extension mauvaise ou une faille peut aussi prendre vos mots de passe.
En bref

Le navigateur est pratique pour les petits comptes. Pour les comptes importants, utilisez un coffre et activez la double connexion.

2. Comptes où vous avez utilisé le même mot de passe
  1. Identifiez les comptes réutilisés sur votre feuille.
  2. Changez le mot de passe sur les comptes critiques (email, banque, impôts, santé) en priorité (dans la mesure du possible sur votre ordinateur ou téléphone connecté sur votre box internet).
Petite liste exhaustive des services que vous utilisez peut-être
  • Messagerie : Gmail, Outlook, Yahoo
  • Banque / Paiement : Crédit mutuel, LCL, Crédit Agricole, La Banque Postale, PayPal
  • Impôts & services administratifs : impots.gouv.fr, Ameli, CAF
  • Réseaux sociaux : Facebook, Instagram, X (Twitter), LinkedIn
  • Commerce en ligne : Amazon, Vinted, Cdiscount, Temu
  • Stockage et documents : Google Drive, iCloud, OneDrive

Écrivez ces services sur votre feuille et cochez-les une fois le mot de passe changé.

3. Surveillance des comptes

Fuite bancaire (IBAN/CB) ?

Surveillez vos comptes. Au moindre mouvement suspect : Opposition immédiate. Informez votre banque de la fuite pour qu'ils augmentent la vigilance.

Activité suspecte ?

Vérifiez l'historique de connexion, les commandes récentes, ou les messages envoyés depuis votre compte.

4. Vigilance SPAM & Arnaques

Après une fuite, vos données (email, tel) sont vendues à des escrocs. Vous allez recevoir des tentatives d'arnaque "crédibles".

Ne validez JAMAIS d'opérations bancaires urgentes par téléphone. En cas de doute, raccrochez et rappelez le numéro officiel de votre banque.
Contribuer : Signaler la fuite à la communauté

Si vous le pouvez, signalez cette fuite pour prévenir d'autres personnes et aider la communauté à se protéger. Ne partagez jamais d'informations sensibles (mot de passe, copie de pièce d'identité) dans le signalement public.

Le signalement nous permet de centraliser les incidents, d'alerter d'autres utilisateurs et d'améliorer les ressources d'aide.

Ne plus subir : le Kit de Survie

Voici les réflexes à mettre en place dès maintenant pour que la prochaine fuite ait moins d'impact.

1. Justificatifs sécurisés

N'envoyez plus jamais votre CNI ou RIB "nus". Utilisez Filigrane Facile (service de l'État) pour ajouter un filigrane de protection.

Filigrane Facile

2. Hygiène des mots de passe

Impossible de tout retenir ? C'est normal. Utilisez un gestionnaire de mots de passe certifié par l'ANSSI.

KeePass
LockPass

3. Paiements uniques

Sur les sites de commerce, n'enregistrez pas votre carte. Utilisez des "e-cartes bleues" (numéro virtuel à usage unique) proposées par votre banque.

4. Double Authentification (2FA)

Activez-la partout où c'est possible. Même si votre mot de passe fuite, le pirate ne pourra pas entrer sans votre téléphone.

Sources et Références Officielles
  • Règlement (UE) 2016/679 (RGPD) - Articles 33 & 34
  • CNIL : Sondage "Les Français, leurs données et le consentement" (Harris Interactive, Déc 2024)
  • ANSSI : Liste des produits certifiés
  • Cybermalveillance.gouv.fr : Fiches réflexes fuite de données
  • Usine Digitale & Communiqués officiels : FFF, France Travail (Oct 2025), Pajemploi (Nov 2025), Opérateurs télécom.