Cybersécurité

« Have I Been Pwned ? » et Firefox vous alertent si votre adresse mail a été piratée

Firefox Monitor, la fusion entre " Have I Been Pwned ? " et Mozilla pour vous informer sur l'état de votre adresse mail.

Le site « Have I Been Pwned ? » vous permet de vérifier si votre adresse mail se trouve sur une base de données piratée. Mais avant de se rendre sur ce site, il faut d’abord que vous ailliez un doute sur l’état de votre mail. Et c’est bien souvent trop tard lorsque vous vérifiez si vous avez été piraté.

Alors Mozilla, comme le dicton l’indique, préfère prévenir que guérir. Concrètement, l’idée est assez simple. Grâce à un partenariat entre la fondation Mozilla et le site « Have I Been Pwned ? » le navigateur Firefox vérifie lui-même si votre mail figure ou non dans une liste piratée. De cette façon, si votre adresse est compromise vous serez averti immédiatement.

La sécurité informatique pour tous

Troy Hunt, le fondateur de « Have I Been Pwned ? » observe que la plus grande partie de ses utilisateurs sont des personnes familières de la sécurité informatique. Ce sont donc des utilisateurs qui pourraient faire sans ce site. Paradoxalement, les personnes moins informées et donc plus vulnérables ne représentent qu’une petite partie des utilisateurs de ce site.

C’est pourquoi ce travail en commun avec la fondation Mozilla a été mis en place. Firefox Monitor, le fruit de ce travail, est encore en phase expérimentale, mais devrait être déployé pour commencer chez quelques centaines de milliers d’internautes (principalement américains).

Ce service qui sera amené à traiter des données personnelles sera évidemment surveillé concernant la confidentialité de ces informations. Mozilla, en ses mots, a indiqué : « Il est important de noter que nous ne violons pas les attentes de nos utilisateurs en matière de protection de la vie privée en ce qui concerne le traitement de leur adresse électronique. »

Mozilla poursuit en affirmant avoir travaillé en étroite collaboration avec « Have I Been Pwned ? » et CloudFlare afin de mettre en place une méthode de partage de données complètement anonymisées. Firefox Monitor, en dehors de Mozilla, n’enverra jamais votre adresse mail complète à quiconque.

Ce dispositif paraît assez prometteur, attendons les résultats de la phase de test pour voir si Firefox Monitor est disponible pour tous. Cette information fait également écho à la nouvelle fonctionnalité de Dashlane : Inbox Security Scan.

Send this to a friend