Mes données personnelles ont fuité — que faire
Par Sylvain Cassini — publié le 16 mai 2026
- Vérifiez si votre email figure dans une fuite connue sur haveibeenpwned.com (gratuit et fiable).
- Changez immédiatement les mots de passe des comptes concernés, et de tout service utilisant le même mot de passe.
- Prévenez votre banque si des données bancaires sont impliquées.
- Signalez à la CNIL si la fuite provient d'une entreprise française.
- Protégez-vous contre la prochaine fuite avec un gestionnaire de mots de passe et l'Anti-menaces Pro™ de NordVPN.
Une fuite de données peut vous exposer à l'usurpation d'identité, aux arnaques ciblées et aux tentatives de connexion frauduleuses sur vos comptes. Les actions des premières heures sont déterminantes. Ce guide vous accompagne étape par étape — de la vérification initiale jusqu'à la protection long terme.
Comment savoir si mes données ont fuité ?
Le service haveibeenpwned.com (HIBP) est la référence mondiale. Entrez votre adresse email : le site vous indique si elle figure dans une ou plusieurs bases de données volées et lesquelles. HIBP recense des centaines de fuites pour plusieurs milliards de comptes — c'est un service gratuit maintenu par le chercheur en sécurité Troy Hunt, reconnu par les autorités de cybersécurité mondiales.
Si votre adresse email est affectée, HIBP vous indique le nom de la fuite (ex. "LinkedIn 2021", "Free 2024") et les types de données exposées (email, mot de passe hashé, numéro de téléphone…).
Les étapes immédiates après une fuite
- Changez le mot de passe du compte compromis — accédez directement au service concerné (tapez l'URL vous-même, ne cliquez pas sur un lien reçu par email) et modifiez votre mot de passe.
- Changez ce mot de passe partout où vous l'utilisez — si vous réutilisez le même mot de passe sur d'autres services, tous sont compromis. C'est l'occasion de passer à des mots de passe uniques par service.
- Activez la double authentification (2FA) — sur tous les comptes importants (banque, email principal, Ameli, impôts.gouv.fr). Même si un attaquant a votre mot de passe, il ne peut pas se connecter sans le second facteur.
- Prévenez votre banque — si des données bancaires (IBAN, numéro de carte) figurent dans la fuite, signalez-le immédiatement à votre conseiller ou au service fraude de votre banque.
- Signalez à la CNIL — si la fuite provient d'une entreprise française, déposez un signalement sur cnil.fr. La CNIL peut ouvrir une enquête et vous informer si l'entreprise était dans l'obligation de vous notifier.
Surveiller les conséquences dans les semaines suivantes
Une fuite de données peut avoir des effets retardés — vos informations peuvent être vendues, revendues et exploitées des mois après l'incident initial. Mettez en place une surveillance :
- Consultez régulièrement votre relevé de compte bancaire et signalez toute transaction inconnue.
- Vérifiez votre compte Ameli pour détecter des demandes de remboursement frauduleuses.
- Méfiez-vous des emails et SMS ciblés utilisant vos informations personnelles — les fuites alimentent les campagnes de smishing et de phishing personnalisé.
- Activez les alertes de connexion sur vos comptes importants.
- ✓ Anti-menaces Pro™ bloque les sites de phishing qui tentent de voler vos identifiants
- ✓ Chiffrement VPN sur tous les réseaux pour protéger vos connexions
Comment éviter la prochaine fuite ?
Les fuites de données viennent souvent des services eux-mêmes — vous ne pouvez pas empêcher une entreprise d'être piratée. Mais vous pouvez limiter les dégâts :
- Un mot de passe unique par service — si un service est compromis, les autres restent protégés. Un gestionnaire de mots de passe (Bitwarden, 1Password) génère et mémorise des mots de passe complexes uniques.
- Double authentification partout — même avec votre mot de passe, un attaquant ne peut pas se connecter sans le second facteur.
- Anti-menaces Pro™ de NordVPN — bloque les sites de phishing qui tentent de voler vos identifiants avant que vous les saisissiez. Si vous ne pouvez pas atteindre le site frauduleux, vous ne pouvez pas y saisir vos données.
Vous suspectez une usurpation d'identité ?
Lejumo vous accompagne dans les démarches après une fuite de données : sécurisation des comptes, signalements, et protection des appareils. Intervention à distance partout en France.
06 99 70 49 50Des données bancaires sont impliquées ?
FAQ — Fuite de données personnelles
Que faire si ses données personnelles ont fuité sur internet ?
Vérifiez sur haveibeenpwned.com, changez les mots de passe concernés, activez la double authentification, prévenez votre banque si des données bancaires sont impliquées, et signalez à la CNIL si la fuite vient d'une entreprise française.
Comment savoir si mes données ont été compromises ?
Le site haveibeenpwned.com (gratuit) recense les bases de données volées et vous indique si votre adresse email figure dans une fuite connue. Il précise aussi les types de données exposées.
Une fuite peut-elle mener à une usurpation d'identité ?
Oui, si la fuite inclut nom, prénom, date de naissance, numéro de sécurité sociale et coordonnées. Ces informations peuvent être utilisées pour ouvrir des comptes bancaires ou souscrire des crédits en votre nom.
Comment éviter une prochaine fuite de données ?
Utilisez un mot de passe unique par service, activez la double authentification partout, et avec NordVPN, l'Anti-menaces Pro™ bloque les sites de phishing qui tentent de voler vos identifiants.
Que faire si mon numéro de sécurité sociale a fuité ?
Signalez à la CPAM, surveillez votre compte Ameli pour détecter des demandes de remboursement frauduleuses, déposez plainte et signalez à la CNIL. Voir notre guide dédié : J'ai donné mon numéro de sécurité sociale — que faire ?