Que faire après une fuite de mots de passe : guide étape par étape
Guide de réponse aux incidents lorsque vos mots de passe sont compromis. Priorisation, récupération de comptes, prévention et démarches légales.
Lecture essentielle
Comment vérifier si vos mots de passe ont été divulgués
Visitez haveibeenpwned.com et entrez votre email. Troy Hunt maintient plus de 13 milliards de comptes compromis.
Les signaux d'alarme incluent : emails de réinitialisation non sollicités, connexions depuis des emplacements inconnus, transactions non reconnues.
Si vous utilisez un gestionnaire comme 1Password avec Watchtower ou Bitwarden, activez la surveillance.
Conseils associés
Priorisation : quels comptes sécuriser en premier
Email principal d'abord — c'est la clé maîtresse. Changez le mot de passe et activez le MFA immédiatement.
Comptes financiers ensuite — banque, investissements, crypto, PayPal.
Puis comptes professionnels et réseaux sociaux. Tout compte où vous avez réutilisé le mot de passe compromis doit être changé.
Récupération de comptes étape par étape
Pour chaque compte : réinitialisez avec un mot de passe unique de 16+ caractères, activez le MFA, révoquez les sessions actives, vérifiez les journaux d'activité.
Si l'attaquant a changé votre email de récupération, utilisez les procédures de vérification d'identité du service.
Vérifiez les applications tierces et les permissions OAuth connectées au compte compromis.
Créer une base de sécurité plus solide
Adoptez un gestionnaire de mots de passe. 1Password, Bitwarden ou KeePass génèrent et stockent des mots de passe uniques.
Activez le MFA partout. Priorisez les clés FIDO2 (YubiKey) sur TOTP (Authy) sur SMS.
Ne réutilisez jamais de mots de passe.
Prévention à long terme
Configurez des alertes HIBP. Auditez votre coffre-fort trimestriellement. Vérifiez régulièrement les permissions OAuth.
Maintenez tous les logiciels à jour. Apprenez à reconnaître le phishing.
- S'abonner aux alertes HIBP
- Auditer le coffre-fort trimestriellement
- Vérifier les permissions OAuth
- Mettre à jour tous les logiciels
- Apprendre à détecter le phishing
- Geler le crédit si nécessaire
Signalement et démarches légales
En France, signalez à la CNIL sous le RGPD. Vous avez droit à l'information et à la suppression de vos données.
Aux États-Unis, signalez sur identitytheft.gov pour un plan personnalisé.
Documentez tout : conservez les emails de notification, captures d'écran d'activité non autorisée.
Étapes suivantes
Que faire avec un mot de passe sécurisé ?
Un mot de passe fort n'est que la première étape. Pour protéger réellement vos comptes, vous avez besoin d'un gestionnaire de mots de passe fiable qui stocke, remplit automatiquement et synchronise vos identifiants sur tous vos appareils.
Nous avons comparé les gestionnaires de mots de passe les plus populaires de 2026 pour vous aider à faire le bon choix.
NordPass se distingue par son chiffrement XChaCha20 à connaissance zéro, le support natif des passkeys et l'interface la plus intuitive parmi les gestionnaires premium.
| Fonctionnalité | NordPass | 1Password | Bitwarden Free |
|---|---|---|---|
| Prix/mois | $1.49/mo | $2.99/mo | $0 |
| Appareils | Illimité | Illimité | Illimité |
| Passkeys | Oui | Oui | Non |
| Scan de fuites | Oui | Oui | Non |
| 2FA intégré | Oui | Oui | Oui |
| Partage sécurisé | Oui | Oui | Limité |
| Remplissage auto | Oui | Oui | Oui |
Ceci est un lien d'affiliation. Si vous effectuez un achat, je peux recevoir une commission — cela aide à maintenir le site gratuit.