C’était un projet que Troy Hunt avait en gestation depuis plusieurs mois. En juin 2019, le créateur du site Have I Been Pwned annonçait son souhait de lui donner une nouvelle dimension. En clair : il s’agissait d’en finir avec le caractère artisanal de son initiative — il est aujourd’hui le seul aux commandes — et de passer à un niveau industriel, avec une équipe et des ressources, grâce à un acquéreur.
« Il est temps pour Have I Been Pwned de grandir. Il est temps de passer d’un type qui fait ce qu’il peut dans le temps qui lui est imparti à une structure mieux dotée et mieux financée, capable de faire beaucoup plus que ce que je ne pourrais faire seul », estimait-il alors. Dans la foulée était annoncé le projet Svalbard, qui devait justement concrétiser cette vision.
Neuf mois plus tard, patatras ! L’informaticien australien a annoncé le 3 mars que tout est tombé à l’eau. « Ce n’était pas quelque chose que j’aurais pu voir venir et cela n’a rien à voir avec Have I Been Pwned lui-même, mais cela a introduit une série de nouveaux obstacles insurmontables » assure-t-il. En conséquence, faute de pouvoir le vendre, c’est seul et de manière indépendante qu’il va continuer sa route.
« Après 11 mois d’un processus très intense qui a abouti à une période d’exclusivité de plusieurs mois avec un tiers dont je pensais qu’il serait au final l’acheteur du service, des changements inattendus dans son modèle économique ont rendu l’accord irréalisable », écrit-il.
Alerte en cas de fuite de mail
Mais de quoi parle-t-on ? « Have I been pwned ? » est un site qui vérifie si votre adresse mail figure dans l’une des bases de données piratées dont il a connaissance. Le site est devenu une référence, à la fois pour sa simplicité d’utilisation et pour la masse d’éléments dont il dispose. Il a des données sur 431 sites ou organisations qui ont été victimes de piratage, pour un total de plus de 9,5 milliards de comptes.
Grâce à cette plateforme, vous pouvez ainsi prendre des dispositions si jamais votre mail est recensé. Certes, vous ne pourrez pas faire disparaître le mail de la fuite initiale (celle-ci étant désormais dans la nature et circulant en ligne), mais vous pourrez par contre prendre des dispositions pour éviter que cette fuite n’occasionne de plus gros dégâts dans votre quotidien numérique.
Le cas échéant, un internaute dont le mail circule en ligne à cause du piratage de son site fétiche peut ainsi décider de changer le mot de passe utilisé sur le site qui a été attaqué, mais aussi d’activer la double authentification, si elle est disponible. Il peut aussi faire de même au niveau de son webmail et vérifier que le mot de passe dont il se servait sur le site compromis n’est pas réutilisé ailleurs.
En effet, Have I Been Pwned peut préciser si d’autres éléments, outre le mail, ont fuité sur le net, comme des identifiants, des noms d’utilisateur, des informations sur l’activité sur le site ou, plus grave, des mots de passe. Signe de la qualité du travail réalisé par le site de Troy Hunt, la fondation Mozilla, qui édite le navigateur Firefox, s’est rapprochée de lui avec le programme Firefox Monitor.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !