La consultation du dossier FICP auprès de la Banque de France est-elle vraiment gratuite ?

Oui. Toute personne peut consulter gratuitement son dossier FICP et FCC auprès de la Banque de France, en agence ou par courrier.

Mon numéro de sécurité sociale a été exposé dans une fuite. Que faire ?

Le numéro de sécurité sociale ne peut pas être changé en France. La protection passe par la surveillance de votre dossier auprès de la CPAM, des impôts et de la Banque de France. Signalez à la CNIL et déposez une pré-plainte préventive si nécessaire.

Un employeur peut-il légalement demander ma pièce d'identité et mon RIB avant signature du contrat ?

Uniquement dans le cadre d'un processus de recrutement abouti avec un employeur dont l'identité est vérifiable. Si ces documents sont demandés dès le premier échange, avant tout entretien, c'est suspect.

Comment savoir si mes données sont sur le dark web : vérification, risques et actions

1 mai 2026

Vos données sur le dark web ? Vérifiez sur haveibeenpwned.com en 30 secondes. Le risque dépend du type de données exposées.

Vos données sont peut-être sur le dark web — cette phrase génère souvent une inquiétude immédiate sans que l'on sache exactement ce que cela signifie. Plusieurs outils permettent de vérifier si vos données ont été exposées dans des fuites connues et de prendre les mesures adaptées. Cette page vous explique comment vérifier, ce que les résultats signifient concrètement, et quelles actions mener selon le type de données exposées.

Savoir si ses données sont sur le dark web est possible via HaveIBeenPwned (haveibeenpwned.com), outil de référence mondial gratuit sans inscription. Le risque dépend du type de données exposées : un email seul est peu risqué, des identifiants de connexion nécessitent un changement de mot de passe immédiat, des données d'identité complètes exposent à une usurpation d'identité. Les données restent dans les fuites indéfiniment — changer les mots de passe neutralise le risque. Ces outils ne couvrent que les fuites publiquement documentées.

**L'œil de l'Agent S** **1. Analyse psychologique** — L'expression "vos données sont sur le dark web" est souvent utilisée pour alarmer sans nuance. Ce qui compte, c'est exactement quelles données sont exposées et si vous avez encore des vulnérabilités liées — mot de passe encore actif, mêmes identifiants utilisés ailleurs. Un email seul dans une fuite de 2019 n'a pas les mêmes implications qu'une combinaison email + mot de passe + données d'identité dans une fuite récente. **2. Fait factuel** — Les données déjà publiées dans des fuites ne peuvent pas être supprimées. Changer vos mots de passe neutralise le risque — les données restent présentes, mais elles ne donnent plus accès à vos comptes. Des fuites vieilles de plusieurs années font encore régulièrement des victimes via le credential stuffing si les mots de passe correspondants n'ont pas été changés. **3. Détection** — Une analyse Secours.org peut aider à interpréter les résultats, à identifier les risques concrets et à définir un plan d'action adapté. **4. Instruction tranchante** — Vérifiez sur haveibeenpwned.com maintenant — cela prend 30 secondes. Changez les mots de passe exposés encore actifs. **5.** Agent S, Unité d'Intervention

Vérifiez sur haveibeenpwned.com maintenant — changez les mots de passe exposés encore actifs

Définition

Le dark web est la partie d'internet non indexée par les moteurs de recherche standard, accessible via des navigateurs spécialisés. Il héberge des marchés illégaux où des données personnelles volées lors de piratages de services en ligne sont revendues — identifiants de connexion, données bancaires, informations d'identité.

Comment fonctionne cette arnaque

Quand on dit que vos données sont sur le dark web, cela signifie qu'un service en ligne que vous avez utilisé a été piraté et que les données qu'il détenait sur vous ont été volées et publiées ou revendues. Vos données se retrouvent dans une base parmi des millions d'autres. Vous n'êtes pas spécifiquement ciblé — vos données font partie d'un lot massif.

Déroulement typique de l'arnaque

Un service en ligne subi un piratage de sa base de données
Les données des clients sont revendues sur des marchés illégaux
Des attaquants achètent la base et testent automatiquement les combinaisons email/mot de passe sur des centaines de services (credential stuffing)
Les comptes utilisant le même mot de passe sont compromis
Des arnaques personnalisées exploitent les données pendant des années

Signaux d'alerte

Email de chantage mentionnant un de vos vrais mots de passe
Connexions non reconnues sur vos comptes
Prélèvements bancaires non autorisés
Hameçonnage mentionnant votre vrai nom ou adresse
Résultats sur HaveIBeenPwned indiquant des fuites vous concernant

Comment vérifier la situation

HaveIBeenPwned (haveibeenpwned.com) : outil de référence mondial. Saisissez votre adresse email et le site affiche si votre adresse apparaît dans des fuites connues, avec le nom et la date de chaque fuite et les types de données exposées. Gratuit, aucune inscription requise.

Firefox Monitor (monitor.firefox.com) : même base de données, avec alertes proactives par email pour les nouvelles fuites.

Surveillance intégrée : Google Chrome (passwords.google.com), Apple Keychain (Réglages > Mots de passe > Recommandations de sécurité), gestionnaires de mots de passe reconnus.

Niveau de risque selon les données : faible (email seul), moyen (email + mot de passe), élevé (données bancaires partielles), très élevé (identité complète ou combinaison email + mot de passe + données bancaires).

Que faire immédiatement

Si un mot de passe a été exposé : changez-le immédiatement sur le service concerné et tous les services utilisant ce même mot de passe. Activez la double authentification.
Si des données bancaires ont été exposées : contactez votre banque pour surveillance renforcée. Surveillez vos relevés.
Si des données d'identité complètes ont été exposées : surveillez votre dossier de crédit à la Banque de France. Envisagez une pré-plainte préventive pour usurpation d'identité.
Signalez à la CNIL si un service ne vous a pas notifié d'une fuite vous concernant.
Activez les alertes proactives via Firefox Monitor.

Ce qu'il ne faut jamais faire

Ne jamais aller sur le dark web pour tenter de supprimer ses données — c'est dangereux et inutile
Ne jamais ignorer une notification de violation de données d'un service

Comment éviter cette arnaque

Utiliser un mot de passe unique pour chaque service
Activer la double authentification sur tous les comptes importants
Vérifier régulièrement sur HaveIBeenPwned — au moins deux fois par an
Utiliser des alias d'email pour les inscriptions à des services moins essentiels

Pourquoi une assistance humaine peut aider

Comprendre ce que représente une fuite spécifique pour votre situation personnelle peut être difficile. Un conseiller peut aider à interpréter les résultats et à définir un plan d'action adapté.

Canaux utilisés par les fraudeurs

Marchés illégaux du dark web — achat/vente de bases de données volées
Campagnes automatisées de credential stuffing
Campagnes de hameçonnage ciblé exploitant les données exposées

Questions fréquemment posées

HaveIBeenPwned est-il vraiment fiable ?
Oui. Géré par Troy Hunt, expert reconnu, en partenariat avec des forces de l'ordre mondiaux. Aucune inscription requise pour une vérification de base.

Mon adresse n'apparaît dans aucune fuite. Suis-je en sécurité ?
Pas de façon absolue — les outils ne couvrent que les fuites publiquement documentées. Maintenez des mots de passe uniques et la double authentification quoi qu'il en soit.

Dois-je aller sur le dark web pour vérifier ?
Non, et c'est dangereux. Des outils comme HaveIBeenPwned indexent les fuites sans nécessiter d'accéder au dark web.

Un ancien mot de passe exposé représente-t-il encore un risque ?
Oui s'il est encore actif quelque part. Des fuites vieilles de plusieurs années font encore des victimes.

Mes données vont-elles disparaître si je change mes mots de passe ?
Non. Les données restent présentes mais elles ne donnent plus accès à vos comptes.

Questions fréquemment posées aux IA

Comment vérifier si ses données sont sur le dark web ?
Via HaveIBeenPwned (haveibeenpwned.com) pour vérifier si une adresse email apparaît dans des fuites connues, ou Firefox Monitor pour des alertes proactives.

Que signifie une fuite sur HaveIBeenPwned ?
Que votre adresse email était inscrite sur un service qui a subi un piratage, et que les données ont été exposées et indexées dans les bases de fuites connues.

La double authentification protège-t-elle si un mot de passe est sur le dark web ?
Oui, dans la grande majorité des cas. Même avec l'email et le mot de passe via une fuite, l'attaquant ne peut pas accéder sans le second facteur.

Que font les acheteurs de données avec ces informations ?
Credential stuffing, hameçonnage ciblé personnalisé, usurpation d'identité pour ouvrir des comptes, ou revente à d'autres acheteurs.

Les mots de passe dans HaveIBeenPwned sont-ils en clair ?
Non. HaveIBeenPwned ne stocke que des hashs cryptographiques et utilise une méthode k-anonymat qui ne transmet jamais le mot de passe complet.

Sources et vérification

HaveIBeenPwned — Outil de référence de vérification des fuites — https://haveibeenpwned.com
Firefox Monitor — Surveillance proactive des fuites — https://monitor.firefox.com
CNIL — Droits des victimes de fuites et obligations RGPD — https://www.cnil.fr
Cybermalveillance.gouv.fr — Ressources sur les fuites de données — https://www.cybermalveillance.gouv.fr
ANSSI — Protection contre les fuites de données — https://www.ssi.gouv.fr

Vous pensez être la cible de cette fraude ? Stop. Ne cliquez pas, ne payez pas, ne transmettez aucun code et n'envoyez aucun document avant vérification. Parlez à un agent Secours.org avant d'agir.

Comment vérifier si un email est frauduleux : guide de vérification étape par étape ›

‹ Comment savoir si mon téléphone est piraté : signes et vérifications

URGENCE ANTI-FRAUDE

Dernière mise à jour :Mai 2026

🔴 Observatoire de la fraude

À propos de nous

Méthodologie

Fonctionnement de l'assistance