Un outil accessible à tous sur le web permet à chaque internaute de savoir si ses données personnelles ont déjà été exploitées lors d’une cyberattaque.
Etre informé en un clic. Voilà ce que propose le site haveibeenpwned.com (comprendre «est-ce que je me suis fait avoir ?») ou HIBP, disponible à tous les internautes du monde entier, pour savoir si leurs données personnelles ont déjà été exploitées lors d’une cyberattaque. La démarche est simple : une fois arrivé sur l’interface du site, il suffit de taper une adresse mail, ou un numéro de téléphone, et de cliquer sur le bouton «pwned».
Un message «Good news — no pwnage found» («Bonne nouvelle — aucun piratage trouvé») apparaîtra sur fond vert si l’adresse ou le numéro inséré n’a fait l’objet d’aucune cyberattaque.
Dans le cas contraire, c’est un message sur fond rouge qui apparaîtra, et sur lequel l’internaute pourra lire : «Oh no — pwned!».
L'adresse IP, les mots de passe et les coordonnées bancaires en danger
En dessous du message, figure(nt) le(s) site(s) par le biais (du)desquel(s) les données ont été menacées, ainsi qu’un paragraphe explicatif (en anglais), et une liste des données spécifiquement menacées (date de naissance, adresse mail, mots de passes, adresses IP, réseaux sociaux, etc.).
Dans les cas les plus graves, les coordonnées bancaires sont aussi susceptibles d’être dérobées.
Les internautes sont très craintifs concernant le vol de leurs données personnelles, lorsqu’un site ou un réseau est visé par une cyberattaque, ce qui arrive fréquemment, y compris des sites comme Google, Apple, Facebook, Amazon et Microsoft (également appelés les GAFAM). Certaines structures, comme des centres hospitaliers ou des services départementaux entiers, sont également touchées.
Le site fonctionne aussi avec les numéros de téléphone. En cas de détection d’un risque, l’internaute doit se montrer extrêmement vigilant concernant les SMS et les appels suspects qu’il pourrait recevoir.