Données personnelles

Données personnelles exposées : que faire ?

Les violations de données ont bondi de +107 % en 2025. Une fuite chez un commerçant, un site oublié ou votre opérateur, et votre e-mail, mot de passe ou numéro circule. Voici quoi faire dès aujourd'hui.

Comment savoir si vous êtes concerné(e)

  • ! Vous recevez une notification "vos données ont été compromises" (Free, Air France, opérateur, marketplace).
  • ! Vous découvrez votre adresse e-mail sur haveibeenpwned.com.
  • ! Multiplication soudaine de spams et de SMS frauduleux.
  • ! Tentatives de connexion suspectes sur des comptes que vous n’utilisez plus.
  • ! Usurpation : quelqu’un ouvre un compte ou un crédit à votre nom.

Premiers gestes à faire vous-même, immédiatement

  1. 1 Identifiez la fuite : sur haveibeenpwned.com, entrez votre e-mail. Vous verrez les fuites connues et les services concernés.
  2. 2 Changez le mot de passe sur le service touché ET sur tous les services où vous utilisiez le même mot de passe (mot de passe = un par compte, toujours).
  3. 3 Activez la double authentification (2FA) sur vos comptes critiques (mail, banque, principaux réseaux).
  4. 4 Si numéro de téléphone fuité : surveillez les tentatives d'arnaque SMS (smishing) et de fraude (faux conseiller).
  5. 5 Si IBAN fuité : surveillez les prélèvements et révoquez ceux que vous ne reconnaissez pas (votre banque peut vous y aider).
  6. 6 En cas d’usurpation d’identité : déposez plainte et signalez sur cnil.fr.

Ce que nous faisons concrètement pour vous

  • Cartographie complète de vos comptes en ligne (vous en avez probablement plus que vous ne pensez).
  • Mise en place d’un gestionnaire de mots de passe (Bitwarden, 1Password, Proton Pass) et migration de tous vos comptes.
  • Configuration d'une veille permanente sur vos identifiants — pour les abonnés Sérénité, alerte sous 24h en cas de nouvelle fuite.
  • Audit RGPD : exercice de votre droit à l’oubli auprès des services qui vous ont fait fuiter, suppression des comptes inutiles.
  • Conseils sur les e-mails alias (Apple Hide My Email, Firefox Relay) pour réduire la surface d’exposition future.
  • Documentation utilisable pour porter plainte ou saisir la CNIL en cas de manquement avéré du responsable du traitement.

Questions fréquentes

Je vois sur Have I Been Pwned que mon e-mail a fuité 8 fois en 10 ans. C'est grave ?

C'est normal — la majorité des internautes français sont dans la même situation. Ce qui compte, c'est : (1) avez-vous toujours le même mot de passe partout ? Si oui, changement urgent et passage à un gestionnaire. (2) Les comptes touchés sont-ils encore actifs ? Sinon, supprimez-les. (3) Vos comptes critiques (mail principal, banque) ont-ils la 2FA ? Si oui, vous êtes raisonnablement protégé.

Comment supprimer mes données qui circulent sur Internet ?

Pour chaque service, vous avez le droit RGPD à la suppression. Le parcours : identifier le responsable, lui écrire (modèle CNIL disponible), saisir la CNIL en cas de non-réponse sous 1 mois. C'est long mais efficace pour les services européens. Pour les services hors UE, c'est plus complexe — nous priorisons ce qui pose le plus de risque concret.

Quelqu'un a ouvert un crédit à mon nom. Que faire ?

C'est une usurpation d'identité — situation grave mais traitable. Procédure : (1) plainte immédiate au commissariat avec preuves, (2) lettre recommandée au créancier pour contester, (3) inscription sur le fichier FICP/FCC via la Banque de France si nécessaire, (4) saisine de la CNIL. Nous vous accompagnons à chaque étape, en lien avec un avocat si l'affaire le justifie.