Action urgente requise

Mes données ont fuité -
Que faire maintenant ?

8 étapes concrètes à suivre dans les 24 heures pour limiter les dégâts, sécuriser vos comptes et protéger votre identité numérique.

🕐 Lecture : 5 min 📅 Mis à jour : Mai 2026 🔒 Guide cybersécurité
🚨
Les premières 24 heures sont décisives

Plus vite vous agissez, moins les cybercriminels ont de temps pour exploiter vos données. Commencez par l'étape 1 maintenant, même si vous lisez le reste plus tard. Si vous avez besoin d'un audit de sécurité complet, contactez nos experts.

Les actions à mener immédiatement

Classées par urgence - les 4 premières sont à faire dans l'heure.

1
Maintenant
Vérifiez l'étendue de la fuite
Avant tout, comprenez ce qui a été compromis. Rendez-vous sur HaveIBeenPwned.com et entrez votre adresse email. Ce service recense des milliers de fuites connues et vous indique quelles données ont été exposées (mots de passe, emails, numéros de téléphone, adresses...).
Consultez aussi l'email de notification de fuite que vous avez reçu
Identifiez exactement : email, mot de passe, données bancaires ou numéro de téléphone
Le type de données détermine l'urgence des étapes suivantes
2
Dans les 10 minutes
Changez le mot de passe du compte compromis
Rendez-vous directement sur le site affecté et modifiez votre mot de passe. Utilisez un mot de passe fort et unique : au moins 16 caractères, mélange de majuscules, minuscules, chiffres et symboles. Jamais de mot de passe déjà utilisé ailleurs. Utilisez notre générateur de mots de passe si vous manquez d'inspiration.
Minimum 16 caractères pour un bon niveau de sécurité
Évitez les dates d'anniversaire, prénoms ou mots du dictionnaire
Un bon mot de passe ressemble à : "K#7mP!vX2qL$nR9w"
3
Dans les 20 minutes
Activez l'authentification à deux facteurs (2FA)
Le 2FA ajoute une deuxième barrière : même si quelqu'un a votre mot de passe, il ne peut pas accéder à votre compte sans le second facteur. Activez-le sur votre email, vos réseaux sociaux et votre banque en priorité.
Préférez une application (Authy, Google Authenticator) plutôt que le SMS
Le SMS peut être intercepté par "SIM swapping"
Paramètres du compte → Sécurité → Authentification à deux facteurs
4
Dans l'heure
Changez les mots de passe réutilisés sur d'autres sites
C'est l'une des raisons pour lesquelles la réutilisation de mots de passe est dangereuse : une seule fuite peut compromettre des dizaines de comptes. Si vous avez utilisé le même mot de passe (ou une variante) ailleurs, changez-le partout dès maintenant.
Passez en revue vos comptes importants : email, banque, Amazon, PayPal, réseaux sociaux
Chaque compte doit avoir un mot de passe unique et différent
Profitez-en pour installer un gestionnaire de mots de passe (Bitwarden, 1Password)
5
Dans les 2 heures
Vérifiez vos comptes bancaires
Si des données bancaires (numéro de carte, IBAN) ont été compromises, contactez immédiatement votre banque. En France, vous disposez de 13 mois pour contester une transaction non autorisée. Demandez le remplacement de votre carte si nécessaire.
Numéro opposition carte : au verso de votre carte ou sur l'app bancaire
Activez les notifications de paiement sur votre application bancaire
Consultez vos relevés des 30 derniers jours pour détecter des transactions suspectes
6
Dans les 24 heures
Signalez l'incident aux autorités
En France, plusieurs recours existent. Déposez un signalement sur cybermalveillance.gouv.fr. Si l'organisme n'a pas notifié la fuite sous 72h (obligation RGPD), signalez-le à la CNIL. Pour les cas graves, portez plainte à la gendarmerie ou au commissariat.
Cybermalveillance.gouv.fr : assistance gratuite aux victimes de cybermalveillance
CNIL : peut sanctionner l'organisme responsable de la fuite
Conservez toutes les preuves : emails, captures d'écran, notifications reçues
7
Dans les 24 heures
Méfiez-vous du phishing ciblé post-fuite
Les cybercriminels utilisent les données volées pour des attaques de phishing hyper-personnalisées : ils connaissent votre nom, votre banque, vos achats récents. Un email "urgent" de votre banque vous demandant de vous connecter via un lien ? Allez directement sur le site sans cliquer.
Vérifiez toujours l'adresse email de l'expéditeur (pas juste le nom affiché)
Passez la souris sur les liens pour vérifier l'URL avant de cliquer
En cas de doute, appelez directement l'organisme via son numéro officiel
8
Dans la semaine
Adoptez une hygiène numérique durable
Transformez cet incident en opportunité de renforcer durablement votre sécurité. Un gestionnaire de mots de passe, des alertes de connexion activées et une surveillance régulière de vos comptes réduisent drastiquement vos risques futurs.
Installez Bitwarden (gratuit) ou 1Password pour gérer vos mots de passe
Utilisez des adresses email jetables (SimpleLogin, AnonAddy) pour les inscriptions non essentielles
Activez les alertes Google sur votre nom pour surveiller vos données exposées
Vérifiez HaveIBeenPwned.com tous les 3 mois

Cochez les actions réalisées

Ma checklist de réponse à incident

0 / 10 actions
Vérifié mon email sur HaveIBeenPwned.com URGENT
Changé le mot de passe du compte compromis URGENT
Activé le 2FA sur mon adresse email URGENT
Activé le 2FA sur mes réseaux sociaux ÉLEVÉ
Changé les mots de passe réutilisés ailleurs URGENT
Vérifié mes relevés bancaires (30 derniers jours) ÉLEVÉ
Contacté ma banque si données bancaires compromises URGENT
Signalé l'incident sur cybermalveillance.gouv.fr ÉLEVÉ
Installé un gestionnaire de mots de passe MOYEN
Activé les alertes de connexion sur mes comptes principaux MOYEN
🔑

Générez des mots de passe forts en 1 clic

Notre générateur 100% local crée des mots de passe cryptographiquement sécurisés. Aucune donnée n'est transmise sur internet - tout se passe dans votre navigateur.

Accéder au générateur de mots de passe →

Sites à consulter

Les plateformes officielles françaises et internationales pour vous aider.

Ce que vous devez savoir

Comment savoir si mes données ont vraiment fuité ?

Visitez HaveIBeenPwned.com et entrez votre adresse email. Ce service recense des milliers de fuites de données connues et vous indique exactement quelles données ont été exposées. Vous pouvez aussi activer Firefox Monitor ou Google One qui surveille automatiquement vos emails.

Que faire si mon numéro de carte bancaire a été volé ?

Contactez immédiatement votre banque pour faire opposition (numéro au dos de votre carte ou via l'application). En France, vous avez 13 mois pour contester une transaction non autorisée et obtenir un remboursement. Votre banque est légalement tenue de vous rembourser les transactions frauduleuses dans la grande majorité des cas.

Dois-je changer TOUS mes mots de passe ?

En priorité, changez le mot de passe du compte compromis et de tout compte utilisant le même mot de passe. Profitez-en pour adopter des mots de passe uniques partout et installer un gestionnaire de mots de passe (Bitwarden est gratuit). Vous n'avez pas besoin de changer 50 mots de passe en une fois, mais priorisez les comptes sensibles : email, banque, réseaux sociaux, services liés à votre identité.

Puis-je demander un dédommagement à l'entreprise responsable ?

Oui, dans le cadre du RGPD. Si l'entreprise responsable n'a pas suffisamment protégé vos données, vous pouvez demander réparation. Commencez par contacter l'entreprise directement, puis saisissez la CNIL en cas de non-réponse. Des actions de groupe sont également possibles via des associations comme l'UFC-Que Choisir.

Combien de temps ai-je pour réagir après une fuite ?

Les premières 24 heures sont critiques - surtout si des données bancaires sont concernées. Pour les mots de passe, agissez dans l'heure. Pour les signalements RGPD, vous avez plus de temps, mais les données sur le dark web se monnayent rapidement, donc plus vite vous changez vos accès, moins les attaquants peuvent agir.

Besoin d'aide professionnelle ?

Faites auditer votre sécurité numérique

Vous êtes une entreprise et vous venez de subir une fuite de données ? Nos experts en cybersécurité IA analysent votre exposition et définissent un plan de remédiation en 48h.