Vérifier si votre mot de passe a fuité en 3 étapes

Chaque année, des milliards d’identifiants sont exposés lors de fuites de données. En 2026, vérifier régulièrement si vos mots de passe sont compromis est devenu une nécessité. Voici comment faire en toute sécurité, en moins de 5 minutes. Si une fuite est détectée, remplacez immédiatement le sésame compromis avec notre générateur de mot de passe sécurisé (création offline, jamais de transmission réseau).

Bloquer les pubs gratuitement — Installer l’extension

Étape 1 : Vérifiez votre email sur Have I Been Pwned

Le site Have I Been Pwned (haveibeenpwned.com) est la référence mondiale pour vérifier les fuites de données. Il a été créé par Troy Hunt, expert en cybersécurité reconnu.

  1. Rendez-vous sur haveibeenpwned.com
  2. Entrez votre adresse email dans le champ de recherche
  3. Cliquez sur pwned?

Le site vous indiquera si votre email apparaît dans une ou plusieurs fuites connues. Si c’est le cas, il listera les services concernés (LinkedIn, Adobe, Dropbox, etc.) et la date de la fuite.

Important : le site ne stocke pas votre email quand vous le vérifiez. La recherche est sécurisée et respecte votre vie privée.

Étape 2 : Testez vos mots de passe directement

Have I Been Pwned propose aussi un outil de vérification de mot de passe (section Passwords). Cette vérification utilise un système de hachage k-anonymity : votre mot de passe n’est jamais envoyé en clair au serveur.

Votre navigateur peut aussi vous alerter. Chrome, Firefox et Safari intègrent désormais des vérificateurs de mots de passe :

  • Chrome : Réglages > Mots de passe > Vérifier les mots de passe
  • Firefox : about:logins > bouton “Vérifier les fuites”
  • Safari : Réglages > Mots de passe > Recommandations de sécurité

Si un de vos mots de passe apparaît dans une fuite, changez-le immédiatement. Pour créer un nouveau mot de passe solide, utilisez notre générateur de mot de passe sécurisé.

Étape 3 : Activez les alertes pour le futur

Pour ne pas avoir à vérifier manuellement chaque mois, configurez des alertes automatiques :

  1. Have I Been Pwned : inscrivez votre email pour recevoir une notification en cas de nouvelle fuite
  2. Google Password Manager : activez la surveillance continue dans les paramètres de votre compte Google
  3. Gestionnaire de mots de passe : Bitwarden, 1Password et Dashlane proposent tous un monitoring des fuites

Ces alertes vous préviendront en temps réel si vos identifiants apparaissent dans une nouvelle fuite, sans effort de votre part.

Que faire si votre mot de passe a fuité ?

Si la vérification révèle une compromission :

  1. Changez immédiatement le mot de passe du service concerné. Consultez notre guide pour changer vos mots de passe rapidement
  2. Changez-le partout où vous l’utilisiez (si vous réutilisiez le même mot de passe)
  3. Activez l’authentification à deux facteurs sur les services critiques (email, banque, réseaux sociaux). Notre article sur l’authentification 2FA en 2026 vous explique tout
  4. Générez un mot de passe unique pour chaque service avec un générateur de mot de passe

Conclusion

Vérifier ses mots de passe prend moins de 5 minutes et peut vous éviter des mois de problèmes. Prenez l’habitude de faire cette vérification une fois par trimestre, et surtout, utilisez un mot de passe unique pour chaque service. Pour protéger aussi votre navigation quotidienne, pensez à bloquer les publicités intrusives qui peuvent être vecteurs de phishing.

Bloquer les pubs gratuitement — Installer l’extension