Firefox Monitor est un service d’avertissement de piratage informatique offert par Mozilla qui vous prévient si vos comptes en ligne ont été impliqués dans une fuite de données. Par l’utilisation de la base de données [https://haveibeenpwned.com/ Have I Been Pwned], Firefox Monitor conserve la trace des fuites de données connues et vous notifie si vos comptes en ligne sont compromis, en fournissant des conseils sur la manière vous protéger préventivement pour la suite. __TOC__ =Questions générales sur les fuites de données= ==Qu’est-ce exactement qu’une fuite de données ?== Une fuite de données survient quand des informations privées sont révélées, dérobées ou copiées sans permission. Ces incidents de sécurité peuvent résulter d’une cyberattaque de sites web, d’applications ou de n’importe quelle base de données contenant des informations personnelles. Une fuite de données peut également se produire accidentellement, par exemple si les identifiants de connexion d’une personne sont postés par inadvertance publiquement. ==Pourquoi est-ce que j’apparais dans cette fuite de données ?== Les pirates informatiques ciblent souvent de grandes entreprises comptant des millions d’utilisateurs et d’utilisatrices afin d’obtenir le plus possible d’informations personnelles et d’identifiants. Ils recherchent une faille de sécurité – l’équivalent numérique d’une porte laissée déverrouillée ou d’une fenêtre ouverte. Une fois cette porte ou fenêtre trouvée, ils volent ou copient autant d’informations personnelles qu’ils le peuvent. Il n’est pas toujours possible de savoir ce qu’ils ont l’intention de faire de ces données, mais ils essaieront de trouver un moyen d’en tirer profit. Si les effets ne sont généralement pas immédiats, à long terme ils peuvent se révéler graves. Les fuites de données conduisent souvent au vol d’identité numérique. Une fois que les pirates accèdent à vos informations personnelles, telles que vos e-mails et mots de passe, ils peuvent essayer de passer pour vous, apportant des soucis financiers et du stress. ==Quelles informations sont exposées dans des fuites de données ?== Toutes les fuites ne compromettent pas les mêmes informations. Cela dépend de ce à quoi les pirates peuvent accéder. Beaucoup de fuites révèlent des adresses e-mails et des mots de passe. D’autres des informations plus sensibles, comme des numéros de cartes bancaires, des numéros de passeport et des numéros de sécurité sociale. ==Dois-je m’inquiéter si mes informations personnelles sont exposées dans une fuite de données ?== Vous devriez prendre les mesures nécessaires pour protéger vos informations personnelles et vos comptes. Si vos mot de passe et adresse e-mail ont été exposés, des pirates peuvent vendre ces informations sur le ''dark web'' (l’internet clandestin) au plus offrant. Quiconque achète ces informations peut essayer de s’en servir pour accéder à vos autres comptes en ligne. Ces cybercriminels peuvent tenter de voler votre identité, effectuer des achats ou souscrire des crédits à votre nom. ==Dois-je faire quelque chose si une fuite s’est produite il y a des années ou pour un compte ancien ?== Vous devriez toujours prendre des mesures pour vous protéger. Cela prend quelquefois des années pour que des identifiants révélés dans une fuite émergent dans le ''dark web''. Si vous n’avez pas encore modifié le mot de passe du compte compromis, faites-le immédiatement. Si vous avez utilisé ce même mot de passe ailleurs, vous devez le modifier également. Sans quoi, les pirates peuvent utiliser vos informations de connexion sur d’autres sites web. ==Je viens de découvrir que je figure dans une fuite de données. Que dois-je faire maintenant ?== Les pirates misent sur le fait que beaucoup de gens réutilisent leurs mots de passe, il est donc important de [[Create secure passwords to keep your identity safe|créer un mot de passe fort et unique]] pour chacun de vos comptes. Conservez vos mots de passe dans un endroit sûr où vous seulement pouvez accéder. Cela peut être à l’endroit où vous gardez vos documents importants ou dans un gestionnaire de mots de passe. Pour en savoir plus, consultez les articles [[How to stay safe on the web]] et [[What to do after a data breach]]. ==Mon logiciel antivirus me protège-t-il des fuites de données ?== Un logiciel antivirus ne peut empêcher des fuites de données de survenir. Il analyse votre ordinateur à la recherche de virus et autres logiciels malveillants, mais il ne peut empêcher personne d’obtenir un accès non autorisé à vos comptes en ligne. Les cybercriminels piratent directement les sites web, pas votre ordinateur. Un logiciel antivirus '''ne peut pas''' : *empêcher quiconque de pirater un site web et de voler vos identifiants de connexion ; *empêcher quiconque qui a en sa possession votre mot de passe de se connecter à un de vos comptes ; *détecter à chaque fois une cyberarnaque (''scam'') ou une tentative d’hameçonnage (''phishing'') qui vous demande de saisir vos adresse e-mail et mot de passe. =Questions sur Firefox Monitor= ==Pourquoi est-ce si long pour me prévenir d’une fuite ?== Il peut quelquefois se passer des mois, voire des années, avant que les données privées exposées dans une fuite surgissent sur le ''dark web''. Nous prévenons les utilisateurs et utilisatrices aussitôt qu’une fuite est découverte, vérifiée et ajoutée à notre base de données. ==Je ne reconnais pas cette entreprise ou ce site web. Pourquoi reçois-je des notifications sur cette fuite ?== Il y a plusieurs raisons pour lesquelles vous pouvez ne pas reconnaître l’entreprise ou le nom de la fuite : *Le site peut avoir changé de nom ou avoir été vendu à une nouvelle entreprise. *Il peut s’agir d’un ancien compte que vous avez oublié. *Quelqu’un peut avoir créé un compte pour vous. *La fuite peut être une liste combinée. Une liste combinée est un ensemble de différentes fuites de données. Les ''hackers'' ont mélangé les mots de passe et adresses e-mails de beaucoup de fuites en une seule liste. *Un agrégateur de données a été compromis. Ces entreprises collectent vos informations auprès d’autres sources. Les agrégateurs de données assemblent les données publiques disponibles et achètent des données sur les consommateurs et consommatrices à d’autres entreprises. Vous pouvez détenir un compte auprès d’une entreprise qui a vendu vos informations à un agrégateur de données. ==Comment est-ce que je sais que ces e-mails proviennent de Firefox, non d’un hacker ?== Vérifiez l’adresse e-mail dans le champ expéditeur du message. Les messages de Firefox Monitor viennent toujours de '''breach-alerts@mozilla.com'''. Firefox ne vous demandera jamais de saisir vos identifiants de connexion ni vos mots de passe dans un e-mail. La plupart des services en ligne ne vous demandent pas de saisir vos informations de connexion directement dans un e-mail. S’ils le font, vous devriez plutôt vous rendre directement sur leur site web pour vous connecter. ==Comment Firefox Monitor traite-t-il les sites sensibles ?== Les adresses e-mails impliquées dans des fuites de données de sites sensibles ne peuvent être recherchées publiquement pour des raisons de confidentialité. Vous devez vous connecter ou souscrire aux alertes de Firefox Monitor. Pour découvrir si vos informations apparaissent dans une fuite sensible, vous avez besoin de créer un compte dans Firefox Monitor et vérifier votre e-mail. ==Comment Firefox Monitor connaît-il mon implication dans des fuites ?== Firefox Monitor obtient ses informations sur les fuites de données d’une source consultable publiquement, [https://haveibeenpwned.com/ Have I Been Pwned]. Si vous ne souhaitez pas que votre adresse e-mail figure dans cette base de données, visitez la [https://haveibeenpwned.com/OptOut page de désinscription (en anglais)]. ==Firefox Monitor connaît-il mes mots de passe ?== Firefox Monitor ne connaît pas vos mots de passe. Il garde vos données anonymes lorsqu’il vous transfère des fuites de données. Lisez-en davantage dans ce billet en anglais sur notre [https://blog.mozilla.org/security/2018/06/25/scanning-breached-accounts-k-anonymity/ technique de k-Anonymity]. ==Jusqu’à quand remontent les fuites de données de la base de données de Firefox Monitor ?== Firefox Monitor recherche votre adresse e-mail dans les fuites de données rendues publiques depuis 2007. ==Puis-je utiliser Firefox Monitor avec d’autres navigateurs comme Chrome ou Safari ?== Oui. Firefox Monitor fonctionne avec tous les navigateurs web. Vous pouvez créer un compte Mozilla depuis n’importe quel navigateur et nous surveillerons votre adresse e-mail dans les fuites de données. ==La base de données des fuites de Firefox Monitor est-elle complète ?== Quelques fuites peuvent ne pas apparaître dans notre base de données parce qu’elles n’ont pas encore été révélées. D’autres pourraient ne pas y figurer car [https://haveibeenpwned.com/ Have I Been Pwned], notre source pour les fuites, n’a pas encore donné accès à toutes les informations sur une fuite particulière. Si une entreprise où vous détenez un compte vous informe d’un incident de sécurité, lisez de près les détails et suivez les actions qu’elle recommande pour protéger votre compte. ==Ai-je besoin de créer un compte Mozilla pour recevoir les alertes de Firefox Monitor ?== Oui. Toutefois, vous pouvez rechercher votre adresse e-mail dans les fuites de données rendues publiques sans créer de compte. Pour vous inscrire afin de recevoir les alertes sur les fuites futures et obtenir votre rapport détaillé, vous devez créer un compte Mozilla sur [https://monitor.firefox.com monitor.firefox.com]. ==Combien coûte Firefox Monitor ?== Firefox Monitor est un service gratuit fourni par Mozilla qui fait partie de sa solution de sécurité, avec ses produits à abonnement [https://relay.firefox.com/ Firefox Relay] et [https://www.mozilla.org/products/vpn/ Mozilla VPN]. ==Firefox Monitor va-t-il me protéger des fuites de données ?== Personne – pas même Firefox – ne peut empêcher la survenue de fuites de données. Nous pouvons vous prévenir des fuites qui vous affectent. Nous pouvons vous aider à comprendre quoi faire pour réduire les risques. Nous pouvons vous recommander des outils à utiliser pour faciliter la protection de vos informations en ligne. Mais vous, et seulement vous, devez agir pour protéger vos comptes. Si une fuite implique des informations bancaires, vous devez contrôler vos comptes et historiques bancaires pour détecter tout élément suspect. =Articles associés= *[[Resolve breaches with Firefox Monitor]] *[[Get started with Firefox Monitor]] *[[What to do after a data breach]] *[[How do I opt out of Firefox Monitor?]] ==Pour en savoir plus== *Consultez également l’article [[Firefox Password Manager - Alerts for breached websites]] au sujet des avertissements dans Firefox concernant les identifiants et mots de passe exposés dans des fuites de données connues.

Firefox Monitor est un service d’avertissement de piratage informatique offert par Mozilla qui vous prévient si vos comptes en ligne ont été impliqués dans une fuite de données. Par l’utilisation de la base de données Have I Been Pwned, Firefox Monitor conserve la trace des fuites de données connues et vous notifie si vos comptes en ligne sont compromis, en fournissant des conseils sur la manière vous protéger préventivement pour la suite.

Questions générales sur les fuites de données

Qu’est-ce exactement qu’une fuite de données ?

Une fuite de données survient quand des informations privées sont révélées, dérobées ou copiées sans permission. Ces incidents de sécurité peuvent résulter d’une cyberattaque de sites web, d’applications ou de n’importe quelle base de données contenant des informations personnelles. Une fuite de données peut également se produire accidentellement, par exemple si les identifiants de connexion d’une personne sont postés par inadvertance publiquement.

Pourquoi est-ce que j’apparais dans cette fuite de données ?

Les pirates informatiques ciblent souvent de grandes entreprises comptant des millions d’utilisateurs et d’utilisatrices afin d’obtenir le plus possible d’informations personnelles et d’identifiants. Ils recherchent une faille de sécurité – l’équivalent numérique d’une porte laissée déverrouillée ou d’une fenêtre ouverte. Une fois cette porte ou fenêtre trouvée, ils volent ou copient autant d’informations personnelles qu’ils le peuvent. Il n’est pas toujours possible de savoir ce qu’ils ont l’intention de faire de ces données, mais ils essaieront de trouver un moyen d’en tirer profit. Si les effets ne sont généralement pas immédiats, à long terme ils peuvent se révéler graves.

Les fuites de données conduisent souvent au vol d’identité numérique. Une fois que les pirates accèdent à vos informations personnelles, telles que vos e-mails et mots de passe, ils peuvent essayer de passer pour vous, apportant des soucis financiers et du stress.

Quelles informations sont exposées dans des fuites de données ?

Toutes les fuites ne compromettent pas les mêmes informations. Cela dépend de ce à quoi les pirates peuvent accéder. Beaucoup de fuites révèlent des adresses e-mails et des mots de passe. D’autres des informations plus sensibles, comme des numéros de cartes bancaires, des numéros de passeport et des numéros de sécurité sociale.

Dois-je m’inquiéter si mes informations personnelles sont exposées dans une fuite de données ?

Vous devriez prendre les mesures nécessaires pour protéger vos informations personnelles et vos comptes. Si vos mot de passe et adresse e-mail ont été exposés, des pirates peuvent vendre ces informations sur le dark web (l’internet clandestin) au plus offrant. Quiconque achète ces informations peut essayer de s’en servir pour accéder à vos autres comptes en ligne. Ces cybercriminels peuvent tenter de voler votre identité, effectuer des achats ou souscrire des crédits à votre nom.

Dois-je faire quelque chose si une fuite s’est produite il y a des années ou pour un compte ancien ?

Vous devriez toujours prendre des mesures pour vous protéger. Cela prend quelquefois des années pour que des identifiants révélés dans une fuite émergent dans le dark web. Si vous n’avez pas encore modifié le mot de passe du compte compromis, faites-le immédiatement. Si vous avez utilisé ce même mot de passe ailleurs, vous devez le modifier également. Sans quoi, les pirates peuvent utiliser vos informations de connexion sur d’autres sites web.

Je viens de découvrir que je figure dans une fuite de données. Que dois-je faire maintenant ?

Les pirates misent sur le fait que beaucoup de gens réutilisent leurs mots de passe, il est donc important de créer un mot de passe fort et unique pour chacun de vos comptes. Conservez vos mots de passe dans un endroit sûr où vous seulement pouvez accéder. Cela peut être à l’endroit où vous gardez vos documents importants ou dans un gestionnaire de mots de passe. Pour en savoir plus, consultez les articles Rester en sécurité sur le Web et Que faire après une fuite de données.

Mon logiciel antivirus me protège-t-il des fuites de données ?

Un logiciel antivirus ne peut empêcher des fuites de données de survenir. Il analyse votre ordinateur à la recherche de virus et autres logiciels malveillants, mais il ne peut empêcher personne d’obtenir un accès non autorisé à vos comptes en ligne. Les cybercriminels piratent directement les sites web, pas votre ordinateur. Un logiciel antivirus ne peut pas :

• empêcher quiconque de pirater un site web et de voler vos identifiants de connexion ;
• empêcher quiconque qui a en sa possession votre mot de passe de se connecter à un de vos comptes ;
• détecter à chaque fois une cyberarnaque (scam) ou une tentative d’hameçonnage (phishing) qui vous demande de saisir vos adresse e-mail et mot de passe.

Questions sur Firefox Monitor

Pourquoi est-ce si long pour me prévenir d’une fuite ?

Il peut quelquefois se passer des mois, voire des années, avant que les données privées exposées dans une fuite surgissent sur le dark web. Nous prévenons les utilisateurs et utilisatrices aussitôt qu’une fuite est découverte, vérifiée et ajoutée à notre base de données.

Je ne reconnais pas cette entreprise ou ce site web. Pourquoi reçois-je des notifications sur cette fuite ?

Il y a plusieurs raisons pour lesquelles vous pouvez ne pas reconnaître l’entreprise ou le nom de la fuite :

• Le site peut avoir changé de nom ou avoir été vendu à une nouvelle entreprise.
• Il peut s’agir d’un ancien compte que vous avez oublié.
• Quelqu’un peut avoir créé un compte pour vous.
• La fuite peut être une liste combinée. Une liste combinée est un ensemble de différentes fuites de données. Les hackers ont mélangé les mots de passe et adresses e-mails de beaucoup de fuites en une seule liste.
• Un agrégateur de données a été compromis. Ces entreprises collectent vos informations auprès d’autres sources. Les agrégateurs de données assemblent les données publiques disponibles et achètent des données sur les consommateurs et consommatrices à d’autres entreprises. Vous pouvez détenir un compte auprès d’une entreprise qui a vendu vos informations à un agrégateur de données.

Comment est-ce que je sais que ces e-mails proviennent de Firefox, non d’un hacker ?

Vérifiez l’adresse e-mail dans le champ expéditeur du message. Les messages de Firefox Monitor viennent toujours de breach-alerts@mozilla.com. Firefox ne vous demandera jamais de saisir vos identifiants de connexion ni vos mots de passe dans un e-mail. La plupart des services en ligne ne vous demandent pas de saisir vos informations de connexion directement dans un e-mail. S’ils le font, vous devriez plutôt vous rendre directement sur leur site web pour vous connecter.

Comment Firefox Monitor traite-t-il les sites sensibles ?

Les adresses e-mails impliquées dans des fuites de données de sites sensibles ne peuvent être recherchées publiquement pour des raisons de confidentialité. Vous devez vous connecter ou souscrire aux alertes de Firefox Monitor. Pour découvrir si vos informations apparaissent dans une fuite sensible, vous avez besoin de créer un compte dans Firefox Monitor et vérifier votre e-mail.

Comment Firefox Monitor connaît-il mon implication dans des fuites ?

Firefox Monitor obtient ses informations sur les fuites de données d’une source consultable publiquement, Have I Been Pwned. Si vous ne souhaitez pas que votre adresse e-mail figure dans cette base de données, visitez la page de désinscription (en anglais).

Firefox Monitor connaît-il mes mots de passe ?

Firefox Monitor ne connaît pas vos mots de passe. Il garde vos données anonymes lorsqu’il vous transfère des fuites de données. Lisez-en davantage dans ce billet en anglais sur notre technique de k-Anonymity.

Jusqu’à quand remontent les fuites de données de la base de données de Firefox Monitor ?

Firefox Monitor recherche votre adresse e-mail dans les fuites de données rendues publiques depuis 2007.

Puis-je utiliser Firefox Monitor avec d’autres navigateurs comme Chrome ou Safari ?

Oui. Firefox Monitor fonctionne avec tous les navigateurs web. Vous pouvez créer un compte Mozilla depuis n’importe quel navigateur et nous surveillerons votre adresse e-mail dans les fuites de données.

La base de données des fuites de Firefox Monitor est-elle complète ?

Quelques fuites peuvent ne pas apparaître dans notre base de données parce qu’elles n’ont pas encore été révélées. D’autres pourraient ne pas y figurer car Have I Been Pwned, notre source pour les fuites, n’a pas encore donné accès à toutes les informations sur une fuite particulière. Si une entreprise où vous détenez un compte vous informe d’un incident de sécurité, lisez de près les détails et suivez les actions qu’elle recommande pour protéger votre compte.

Ai-je besoin de créer un compte Mozilla pour recevoir les alertes de Firefox Monitor ?

Oui. Toutefois, vous pouvez rechercher votre adresse e-mail dans les fuites de données rendues publiques sans créer de compte. Pour vous inscrire afin de recevoir les alertes sur les fuites futures et obtenir votre rapport détaillé, vous devez créer un compte Mozilla sur monitor.firefox.com.

Combien coûte Firefox Monitor ?

Firefox Monitor est un service gratuit fourni par Mozilla qui fait partie de sa solution de sécurité, avec ses produits à abonnement Firefox Relay et Mozilla VPN.

Firefox Monitor va-t-il me protéger des fuites de données ?

Personne – pas même Firefox – ne peut empêcher la survenue de fuites de données. Nous pouvons vous prévenir des fuites qui vous affectent. Nous pouvons vous aider à comprendre quoi faire pour réduire les risques. Nous pouvons vous recommander des outils à utiliser pour faciliter la protection de vos informations en ligne. Mais vous, et seulement vous, devez agir pour protéger vos comptes. Si une fuite implique des informations bancaires, vous devez contrôler vos comptes et historiques bancaires pour détecter tout élément suspect.

Articles associés

• Résoudre les fuites de données avec Mozilla Monitor
• Commencer avec Mozilla Monitor
• Que faire après une fuite de données
• Se désinscrire de Mozilla Monitor

Pour en savoir plus

• Consultez également l’article Le gestionnaire de mots de passe de Firefox alerte des fuites de données des sites web au sujet des avertissements dans Firefox concernant les identifiants et mots de passe exposés dans des fuites de données connues.