← Tous les guides

Votre mot de passe figurait dans une fuite : que faire maintenant

30 mai 2026 · 2 min de lecture

Une notification de fuite est troublante, mais la solution est simple. Voici exactement quoi faire - et comment faire en sorte que ça n'ait plus d'importance.

Ce qu'une fuite signifie réellement

Lorsqu'une entreprise est victime d'une fuite, des attaquants peuvent repartir avec des listes de noms d'utilisateur et de mots de passe. Ces listes sont échangées puis injectées dans des outils automatisés qui essaient la même combinaison courriel-mot de passe sur des centaines d'autres sites - banque, courriel, magasinage. C'est ce qu'on appelle le « bourrage d'identifiants », et ça fonctionne parce que tant de gens réutilisent leurs mots de passe.

Le danger ne vient donc pas seulement du site touché. C'est chaque compte où vous avez utilisé le même mot de passe.

À faire maintenant

  1. Changez le mot de passe du compte touché. Choisissez quelque chose de nouveau et unique - pas une légère variante de l'ancien.
  2. Changez-le partout où vous l'avez réutilisé. C'est l'étape importante. Tout site partageant ce mot de passe est exposé.
  3. Activez l'authentification à deux facteurs (2FA). Même si quelqu'un a votre mot de passe, la 2FA l'empêche généralement d'entrer. Commencez par le courriel, la banque et les réseaux sociaux.
  4. Méfiez-vous des arnaques qui suivent. Les fuites sont souvent suivies de courriels d'hameçonnage qui utilisent vos vraies données pour paraître crédibles.

Pour que ça n'ait plus d'importance la prochaine fois

  • Utilisez un mot de passe unique pour chaque compte. Si chaque mot de passe est différent, une fuite ne peut jamais faire boule de neige.
  • Utilisez un gestionnaire de mots de passe. Il génère et retient des mots de passe forts et uniques à votre place. De bonnes options gratuites et à code source ouvert existent.
  • Préférez les phrases de passe. Quatre mots au hasard (« rivière-chandelle-menthe-loutre ») sont à la fois robustes et mémorables.

Vérifiez avant de réutiliser

Vous ne savez pas si un mot de passe a déjà été exposé ? Collez-le dans notre vérificateur de mot de passe : il vous indique s'il figure dans des fuites connues, et votre mot de passe ne quitte jamais votre navigateur.

Une fuite est inquiétante, mais c'est en réalité une invitation à faire la seule chose qui vous protège à long terme : cesser de réutiliser vos mots de passe.

Essayez-le vous-même

Ouvrir le vérificateur de mot de passe

1 juin 2026

Qu'est-ce que le typosquattage ? Les domaines imitateurs

Un zéro à la place d'un « o », un mot ajouté, une autre terminaison - les domaines imitateurs sont conçus pour vous piéger quand vous allez vite. Voici comment.

Lire le guide

1 juin 2026

Les en-têtes de sécurité HTTP expliqués (HSTS, CSP...)

Invisibles pour les visiteurs mais essentiels à la sécurité : les en-têtes de sécurité demandent à votre navigateur de refuser les connexions non sûres et de bloquer les scripts risqués.

Lire le guide

30 mai 2026

L'authentification à deux facteurs (2FA) : ce que c'est et pourquoi en avoir

La 2FA est l'étape la plus efficace pour protéger vos comptes - même si votre mot de passe fuit. Voici comment elle fonctionne et comment la configurer.

Lire le guide