Mozilla Monitor est un service d’avertissement de piratage informatique offert par Mozilla qui vous prévient si vos comptes en ligne ont été impliqués dans une fuite de données. Grâce à la base de données Have I Been Pwned, Mozilla Monitor conserve la trace des fuites de données connues et vous notifie si vos comptes en ligne sont compromis, en vous donnant des conseils sur la manière de vous protéger préventivement pour la suite.

Questions générales sur les fuites de données

Qu’est-ce exactement qu’une fuite de données ?

Une fuite de données survient quand des informations privées sont révélées, dérobées ou copiées sans permission. Ces incidents de sécurité peuvent résulter d’une cyberattaque de sites web, d’applications ou de n’importe quelle base de données contenant des informations personnelles. Une fuite de données peut également se produire accidentellement, par exemple si les identifiants de connexion d’une personne sont publiés par inadvertance.

Pourquoi est-ce que j’apparais dans cette fuite de données ?

Les pirates informatiques ciblent souvent de grandes entreprises comptant des millions d’utilisateurs et d’utilisatrices afin d’obtenir le plus possible d’informations personnelles et d’identifiants. Ils recherchent une faille de sécurité – l’équivalent numérique d’une porte laissée déverrouillée ou d’une fenêtre ouverte. Une fois cette porte ou fenêtre trouvée, ils volent ou copient autant d’informations personnelles qu’ils le peuvent. Il n’est pas toujours possible de savoir ce qu’ils ont l’intention de faire de ces données, mais ils essaieront de trouver un moyen d’en tirer profit. Si les effets ne sont généralement pas immédiats, à long terme ils peuvent se révéler graves. Les fuites de données conduisent souvent au vol d’identité numérique. Une fois que les pirates accèdent à vos informations personnelles, tels vos e-mails et mots de passe, ils peuvent essayer de se faire passer pour vous, créant ainsi des soucis financiers et du stress.

Quelles informations sont exposées dans des fuites de données ?

Toutes les fuites ne compromettent pas les mêmes informations. Cela dépend de ce à quoi les pirates peuvent accéder. Beaucoup de fuites révèlent des adresses e-mail et des mots de passe. D’autres, des informations plus sensibles, comme des numéros de cartes bancaires, de passeport et de sécurité sociale.

Dois-je m’inquiéter si mes informations personnelles sont exposées dans une fuite de données ?

Vous devriez prendre les mesures nécessaires pour protéger vos informations personnelles et vos comptes. Si vos mot de passe et adresse e-mail ont été exposés, des pirates peuvent vendre ces informations sur le dark web (l’internet clandestin) au plus offrant. Quiconque achète ces informations peut essayer de s’en servir pour accéder à vos autres comptes en ligne. Ces cybercriminels peuvent essayer de voler votre identité, d’effectuer des achats ou de contracter des prêts à votre nom.

Dois-je faire quelque chose si une fuite s’est produite il y a des années ou pour un compte ancien ?

Vous devriez toujours prendre des mesures pour vous protéger. Cela prend quelquefois des années pour que des identifiants révélés dans une fuite émergent sur le dark web. Si vous n’avez pas encore modifié le mot de passe du compte compromis, faites-le immédiatement. Si vous avez utilisé ce même mot de passe ailleurs, vous devez le modifier également. Sans quoi, les pirates peuvent utiliser vos informations de connexion sur d’autres sites web.

Je viens de découvrir que je figure dans une fuite de données. Que dois-je faire maintenant ?

Les pirates misent sur le fait que beaucoup de gens réutilisent leurs mots de passe, il est donc important de créer un mot de passe fort et unique pour chacun de vos comptes. Conservez vos mots de passe dans un endroit sûr où vous seulement pouvez accéder. Cela peut être à l’endroit où vous gardez vos documents importants ou dans un gestionnaire de mots de passe. Pour en savoir plus, consultez les articles Rester en sécurité sur le Web et Que faire après une fuite de données.

Mon logiciel antivirus me protège-t-il des fuites de données ?

Lorsque vous utilisez Monitor à la recherche de fuites de données, nous vous montrons les informations comprises dans la fuite. Nous vous guidons ensuite pour prendre les mesures permettant de remédier à chaque compromission. Généralement, la première chose à faire, c’est de modifier le mot de passe que vous utilisez sur le site compromis et de vérifier que vous n’utilisez pas ce même mot de passe ailleurs. Un logiciel antivirus ne peut pas :

• empêcher quiconque de pirater un site web et de voler vos identifiants de connexion ;
• empêcher quiconque qui a en sa possession votre mot de passe de se connecter à un de vos comptes ;
• détecter à chaque fois une cyberarnaque (scam) ou une tentative d’hameçonnage (phishing) qui vous demande de saisir vos adresse e-mail et mot de passe.

Questions sur la surveillance de fuites de données par Mozilla Monitor

Pourquoi est-ce si long pour me prévenir d’une fuite ?

Il peut quelquefois se passer des mois, voire des années, avant que les données privées exposées dans une fuite surgissent sur le dark web. Nous prévenons les utilisateurs et utilisatrices aussitôt qu’une fuite est découverte, vérifiée et ajoutée à notre base de données.

Je ne reconnais pas cette entreprise ou ce site web. Pourquoi reçois-je des notifications sur cette fuite ?

Il y a plusieurs raisons pour lesquelles vous pouvez ne pas reconnaître l’entreprise ou le nom de la fuite :

• Le site peut avoir changé de nom ou avoir été vendu à une nouvelle entreprise.
• Il peut s’agir d’un ancien compte que vous avez oublié.
• Quelqu’un peut avoir créé un compte pour vous.
• La fuite peut être une liste combinée. Une liste combinée est un ensemble de différentes fuites de données. Les hackers ont mélangé les mots de passe et adresses e-mails de beaucoup de fuites en une seule liste.
• Un agrégateur de données a été compromis. Ces entreprises collectent vos informations auprès d’autres sources. Les agrégateurs de données assemblent les données publiques disponibles et achètent des données sur les consommateurs et consommatrices à d’autres entreprises. Vous pouvez détenir un compte auprès d’une entreprise qui a vendu vos informations à un agrégateur de données.

Comment est-ce que je sais que ces e-mails proviennent de Firefox, non d’un hacker ?

Vérifiez l’adresse e-mail dans le champ expéditeur du message. Les messages de Mozilla Monitor viennent toujours de breach-alerts@mozilla.com. Firefox ne vous demande jamais de saisir vos identifiants de connexion ni vos mots de passe dans un e-mail. La plupart des services en ligne ne vous demandent pas de saisir vos informations de connexion directement dans un e-mail. S’ils le font, vous devriez plutôt vous rendre directement sur leur site web pour vous connecter.

Comment Mozilla Monitor traite-t-il les sites sensibles ?

Les adresses e-mails impliquées dans des fuites de données de sites sensibles ne peuvent être recherchées publiquement pour des raisons de confidentialité. Vous devez vous connecter ou souscrire aux alertes de Mozilla Monitor. Pour découvrir si vos informations apparaissent dans une fuite sensible, vous devez créer un compte dans Mozilla Monitor et vérifier votre adresse e-mail.

Comment Mozilla Monitor connaît-il mon implication dans des fuites ?

Mozilla Monitor obtient ses informations sur les fuites de données d’une source consultable publiquement, Have I Been Pwned. Si vous ne souhaitez pas que votre adresse e-mail figure dans cette base de données, rendez-vous sur la page de désinscription (en anglais).

Mozilla Monitor connaît-il mes mots de passe ?

Mozilla Monitor ne connaît pas vos mots de passe. Il garde vos données anonymes lorsqu’il vous transmet des données ayant fuité. Ce billet du blog sécurité de Mozilla en anglais vous en dit plus sur notre technique de k-Anonymity.

Jusqu’à quand remontent les fuites de données de la base de données de Mozilla Monitor ?

Mozilla Monitor recherche votre adresse e-mail dans les fuites de données rendues publiques depuis 2007.

Puis-je utiliser Mozilla Monitor avec d’autres navigateurs comme Chrome ou Safari ?

Oui. Mozilla Monitor fonctionne avec tous les navigateurs web. Vous pouvez créer un compte Mozilla depuis n’importe quel navigateur et nous surveillerons votre adresse e-mail dans les fuites de données.

La base de données des fuites de Mozilla Monitor est-elle complète ?

Quelques fuites peuvent ne pas apparaître dans notre base de données parce qu’elles n’ont pas encore été révélées. D’autres pourraient ne pas y figurer car Have I Been Pwned, notre source pour les fuites, n’a pas encore donné accès à toutes les informations sur une fuite particulière. Si une entreprise auprès de laquelle vous détenez un compte vous informe d’un incident de sécurité, lisez de près les détails et appliquez bien les mesures qu’elle recommande pour protéger votre compte.

Ai-je besoin de créer un compte Mozilla pour recevoir les alertes de Mozilla Monitor ?

Oui. Toutefois, vous pouvez rechercher votre adresse e-mail dans les fuites de données rendues publiques sans créer de compte. Pour vous inscrire afin de recevoir les alertes sur les fuites futures et obtenir votre rapport détaillé, vous devez créer un compte Mozilla sur monitor.mozilla.org.

J’ai un nom officiel différent que je veux surveiller et supprimer des données des courtiers. Dois-je créer deux comptes Mozilla séparés et prendre deux abonnements payant pour ce faire ?

Nous ne voulons absolument pas que cela ait un impact négatif ou ne fonctionne pas bien pour les personnes qui ont changé de nom ou qui ont plusieurs noms. Nous travaillons sur ce point après la sortie de la nouvelle version et nous nous excusons sincèrement de ne pas disposer de cette fonctionnalité dès aujourd’hui. Il s’agit vraiment d’une priorité pour nous.

Combien coûte Mozilla Monitor et Monitor Plus ?

Mozilla Monitor est un service gratuit fourni par Mozilla qui fait partie de sa suite d’outils de sécurité, avec ses produits à abonnement Firefox Relay et Mozilla VPN. Vous pouvez également opter pour une protection plus robuste en sélectionnant la fonction Premium de Monitor Plus qui propose la suppression automatique des expositions, vous protégeant ainsi des fuites de données et des courtiers en données, ainsi qu’une analyse de protection mensuelle pour vous garder en sécurité en permanence. Vous pouvez obtenir Monitor Plus pour 13,99 $ US avec notre formule mensuelle ou 8,99 $ US par mois avec notre formule annuelle.

Mozilla Monitor va-t-il me protéger des fuites de données ?

Personne – pas même Firefox – ne peut empêcher la survenue de fuites de données. Nous pouvons vous informer des fuites qui vous affectent. Nous pouvons vous aider à comprendre quoi faire pour réduire les risques. Nous pouvons vous recommander des outils à utiliser pour faciliter la protection de vos informations en ligne. Mais vous, et seulement vous, devez agir pour protéger vos comptes. Si une fuite implique des informations bancaires, vous devez contrôler vos comptes et historiques bancaires pour détecter tout élément suspect.

Quels genres de sites web vendent-ils mes informations personnelles ?

Certains sites web collectent et vendent les informations personnelles des internautes sans leur consentement, ce qui est malheureusement légal aux États-Unis. Ces sites sont appelés « courtiers en données » et représentent un secteur d’activité de 240 milliards de dollars US. Ils utilisent des méthodes sophistiquées pour collecter des informations personnelles, financières, de localisation et même de santé, souvent sans votre consentement et même à votre insu. Ils vendent leur collecte à des tiers, tirant profit de vos informations et vous exposant à des atteintes à votre vie privée et à votre sécurité.

Quelles informations sur moi ces sites web collectent-ils ?

Ils recueillent toutes les informations personnelles possibles à votre sujet : nom officiel, adresse e-mail, adresses postales, numéros de téléphone, situation familiale, données financières, informations de santé, historique de navigation, historique d’achat et bien plus encore. Munis de ces informations, ils établissent un profil de qui ils pensent que vous êtes, combinent votre profil avec des profils similaires et le vendent pour en tirer un bénéfice.

Comment mes informations personnelles sont-elles collectées ?

Les sites qui vendent vos informations personnelles peuvent trouver ces informations dans des registres publics ou du gouvernement tels que transactions immobilières, actes de justice, actes d’état civil et renseignements juridiques sur les entreprises. Elles peuvent aussi les acheter à d’autres sites, tels que le site d’une application ou d’un réseau social que vous utilisez ou un programme de fidélité auquel vous avez souscrit. Elles peuvent aller jusqu’à payer des sociétés pour placer des traqueurs directement sur d’autres sites pour récupérer des informations sur vos habitudes en ligne. Cela montre à quel point il est important de réduire votre empreinte numérique et de prendre des mesures pour protéger votre vie privée sur Internet.

Que peuvent faire ces sites web avec mes informations personnelles ?

Généralement ces sites génèrent leurs revenus grâce à la vente de vos informations personnelles. Cela peut entraîner plus d’e-mails indésirables, d’appels automatisés et de SMS non sollicités. Ça pourrait aller jusqu’à exposer publiquement l’adresse de votre domicile et vos informations de contact personnelles. Dans le pire scénario, vous pourriez être victime d’usurpation ou de fraude.

Même s’il ne revend pas vos informations, un tel site est une cible attirante pour des pirates qui pourraient compromettre vos informations et vous mettre en danger. Un exemple majeur en est la faille de sécurité d’Apollo, une startup de contrats de vente qui détenait une base de données de deux cents millions de contacts chez dix millions d’entreprises. La fuite de données a exposé les noms, les emplois, les employeurs, les pseudos de réseaux sociaux, les numéros de téléphone et les adresses e-mail de deux cents millions de personnes. Cette fuite est un excellent exemple de la façon de se protéger en quittant les listes de ces sites web pour commencer. Moins de personnes auront accès à vos données, mieux ce sera.

Comment puis-je manuellement supprimer mes informations personnelles des sites web qui les collectent pour les revendre ?

La plupart des sites vous permettent de demander la suppression de vos informations personnelles, le processus est différent d’un site à l’autre. Certains peuvent proposer un formulaire de retrait en ligne quand d’autres peuvent exiger un courrier postal.

Il est cependant important de noter que ces demandes ne s’adressent qu’aux sites eux-mêmes pour qu’ils suppriment vos informations. Si celles-ci se trouvent dans des registres publics, ils pourront de nouveau ajouter par la suite ces informations qui proviennent d’une source différente. Vous pouvez avoir besoin de renouveler périodiquement votre demande de suppression.

Commencez par aller sur le site qui a publié vos informations et y rechercher les instructions de suppression ou de retrait. Il vous faut réaliser une demande de suppression distincte pour chaque site dont vous voulez vous retirer.

Si vous souhaitez que Monitor effectue ces demandes de suppression pour votre compte et exerce une surveillance constante pour s’assurer qu’ils ne vous ajoutent pas à nouveau à leur liste, vous pouvez passer à Monitor Plus.

Comment Mozilla Monitor peut-il aider à supprimer mes informations personnelles des sites qui les revendent ?

Nous recherchons vos informations personnelles sur 190 sites majeurs de courtiers en données qui vendent des informations personnelles et nous vous informons des données que chacun d’eux a rassemblées sur vous. Nous pouvons ensuite vous aider à les supprimer.

La suppression de vos informations détenues par ces sites est en général un processus manuel continu et chronophage. Une fois que vous avez identifié ceux qui conservent vos informations, il vous faut contacter chacun individuellement pour demander la suppression de votre profil. Cependant, même si vos données ont été supprimées d’un de ces sites, elles peuvent réapparaître plus tard si de nouvelles informations sur vous sont trouvées ou achetées. Ces sites collectent régulièrement des données et la suppression de vos données n’empêche aucunement beaucoup de ces sites d’en ajouter de nouvelles par la suite.

Pour les personnes clientes de notre service premium, Mozilla Monitor peut le faire à leur place. Quand un enregistrement est trouvé, nous envoyons automatiquement une demande de suppression et nous assurons le suivi du site pour vérifier l’état d’avancement de la suppression.

Nous surveillons continuellement ces sites pour nous assurer qu’ils ne vous rajoutent pas à leur liste. Et si c’est le cas, nous nous en occupons pour vous. Si les informations ne sont pas supprimées dans un délai de 120 jours, nous vous indiquons comment donner suite à la demande.

Pourquoi avez-vous besoin de mes informations personnelles ?

Nous vous demandons de nous communiquer vos informations personnelles afin de pouvoir les rechercher sur des sites qui en font commerce. Nous utilisons ces données uniquement pour retrouver celles qui ont été divulguées sur ces sites. Nous ne vendons jamais vos informations personnelles et notre engagement pour le respect de la vie privée implique que nous prenions des mesures de sécurité pour conserver vos informations personnelles et que nous concevions des produits qui donnent la priorité au respect de votre vie privée.

Combien de temps faut-il pour que Mozilla Monitor expurge mes informations de ces sites ?

Aussitôt que nous identifions des sites qui détiennent vos informations, nous travaillons à demander leur suppression. Cette opération peut prendre quelque temps selon la réactivité du site et la démarche qu’il met en œuvre pour cela.

Les suppressions prennent généralement de sept à quatorze jours mais cela peut prendre jusqu’à un mois. Il se peut aussi que vous voyiez ces suppressions commencer le jour même.

Si vous avez souscrit un abonnement Premium, nous supprimons automatiquement ces profils pour votre compte et nous nous assurons qu’ils ne sont pas recréés. Comme les courtiers en données ajoutent constamment les nouvelles informations qu’ils trouvent. C’est un processus sans fin, mais vous pouvez vous reposer en ayant l’assurance que, peu importe le nombre de fois où votre nom réapparaît sur un site qui le revend, nous travaillerons à le supprimer pour votre compte.

De quel site Mozilla Monitor supprime-t-il mes informations personnelles ?

Actuellement nous supprimons les informations personnelles de 190 des sites de courtiers en données les plus notoires qui détiennent certainement des informations vous concernant, et d’autres seront ajoutés à l’avenir.

Mozilla Monitor supprime-t-il aussi mes informations de Google Search ?

Non, il ne nous est pas possible de supprimer vos informations personnelles des moteurs de recherche comme Google ou même de réseaux sociaux comme Facebook. En général, nous ne pouvons pas supprimer vos informations des services auprès desquels vous avez créé un compte ou des sites web gouvernementaux qui diffusent des informations publiques. Cependant, les supprimer chez les courtiers en données permet de diminuer grandement leur apparition dans des résultats de recherche.

J’ai vécu dans beaucoup d’endroits. Quelle adresse dois-je indiquer ?

Vous devriez utiliser votre adresse la plus récente. Ces sites peuvent avoir collecté nombre de vos adresses, aussi même si vous ne donnez que la plus récente, vous pourrez trouver des enregistrements d’endroits où vous avez vécu. Ajouter votre date de naissance permet d’améliorer la précision de vos résultats en diminuant le risque de tomber sur des profils de personnes qui auraient le même nom que vous.

Dans quel pays la suppression automatique des informations personnelles est-elle disponible ?

Cette fonctionnalité n’est disponible qu’aux personnes clientes de Mozilla Monitor Plus aux États-Unis.

Comment la suppression continue des données fonctionne-t-elle ?

Pour les personnes clientes de Monitor Plus, nous prenons une petite quantité de leurs informations (nom, adresse et date de naissance) pour rechercher parmi les 190 sites de courtiers en données qui vendent des informations privées. Si nous trouvons leurs données sur n’importe lequel de ces sites, nous initions une demande de suppression. La suppression des données peut prendre d’un jour à un mois.

Que signifient les différents statuts dans la recherche de l’exposition de mes informations personnelles ?

« En cours » signifie que notre processus automatisé de suppression a commencé ; il prend généralement de sept à quatorze jours. « Corrigé » signifie que nous avons réussi à supprimer vos informations personnelles du site qui en faisait commerce.

Pourquoi cela prend-il tant de temps pour supprimer mes informations personnelles de ces sites ?

En partie parce que ces sites web ne se précipitent pas pour supprimer vos informations. Ils n’ont pas l’obligation légale de le faire et gagnent de l’argent en les revendant. Ils peuvent aussi rapidement ajouter de nouveau vos informations en les collectant auprès d’une source différente. Conserver vos informations supprimées est un processus continu, sans fin. C’est pour cela que les personnes abonnées à Monitor Premium disposent de recherches mensuelles et suppressions automatiques continues.

Pourquoi est-ce que je vois apparaître mes informations sur un site où Monitor les a déjà supprimées ?

Ces sites web collectent des données de différentes sources. Même si vous supprimez vos informations, ils peuvent trouver ou acheter vos informations auprès d’une nouvelle source et les ajouter de nouveau. C’est pourquoi nous recherchons mensuellement les expositions d’informations personnelles des personnes qui ont souscrit un abonnement Premium et travaillons en permanence à supprimer tout ce que nous trouvons. Nous nous assurons de la suppression de vos informations et nous nous assurons que cela dure.

Que se passe-t-il si je me désabonne de Premium ?

Toute information personnelle collectée sera supprimée et vous ne recevrez plus de recherches de protection de vie privée mensuelles pour des sites qui vendent vos informations personnelles. Toute suppression en cours s’arrêtera aussi. Cependant, vous pourrez toujours continuer à tracer les fuites de données pour cinq adresses e-mail maximum, et nous vous guiderons pour les corriger et pour protéger vos données.

Pourquoi la suppression de données n’est-elle proposée qu’aux États-Unis ? Quand sera-t-elle possible dans mon pays ?

La suppression de données n’est disponible qu’aux États-Unis à cause de la législation qui permet aux courtiers en données d’y opérer. Dans de nombreux autres pays et régions comme l’Union européenne (UE), des lois comme le RGPD empêchent ces sites web de collecter et vendre les informations personnelles sans consentement. Nous explorons des moyens d’étendre la protection et la suppression des données personnelles hors des États-Unis, là où c’est nécessaire.

Pourquoi ne supprimez-vous pas les expositions de mes informations personnelles automatiquement, mais me faites-vous corriger les fuites de données moi-même ?

Beaucoup de fuites de données exposent vos mots de passe et même des informations sensibles comme vos informations bancaires ou votre numéro de sécurité sociale. Corriger ces fuites nécessite des démarches manuelles que seulement vous pouvez mener – comme créer un nouveau mot de passe, appeler votre banque ou geler votre crédit… Nous vous guiderons dans ce processus de correction des fuites de données qui nécessitent ces étapes manuelles.

Articles associés

• Résoudre les fuites de données avec Mozilla Monitor
• Commencer avec Mozilla Monitor
• Que faire après une fuite de données
• Se désinscrire de Mozilla Monitor

Pour en savoir plus

• Consultez également l’article Le gestionnaire de mots de passe de Firefox alerte des fuites de données des sites web au sujet des avertissements dans Firefox concernant les identifiants et mots de passe exposés dans des fuites de données connues.