L'informaticien australien Troy Hunt, qui a fondé le site Have I Been Pwned, ne cherche plus à se vendre à un tiers. Selon le site spécialisé dans les fuites de données, le partenaire avec lequel il était entré en négociation ne présente plus toutes les garanties pour mener à bien le projet.

C’était un projet que Troy Hunt avait en gestation depuis plusieurs mois. En juin 2019, le créateur du site Have I Been Pwned annonçait son souhait de lui donner une nouvelle dimension. En clair : il s’agissait d’en finir avec le caractère artisanal de son initiative — il est aujourd’hui le seul aux commandes — et de passer à un niveau industriel, avec une équipe et des ressources, grâce à un acquéreur.

« Il est temps pour Have I Been Pwned de grandir. Il est temps de passer d’un type qui fait ce qu’il peut dans le temps qui lui est imparti à une structure mieux dotée et mieux financée, capable de faire beaucoup plus que ce que je ne pourrais faire seul », estimait-il alors. Dans la foulée était annoncé le projet Svalbard, qui devait justement concrétiser cette vision.

HIBP LinkedIn
Have I Been Pwned récolte des fuites provenant de toutes les sources possibles. C’est le cas par exemple du réseau social professionnel LinkedIn, qui avait été compromis en 2016.

Neuf mois plus tard, patatras ! L’informaticien australien a annoncé le 3 mars que tout est tombé à l’eau. « Ce n’était pas quelque chose que j’aurais pu voir venir et cela n’a rien à voir avec Have I Been Pwned lui-même, mais cela a introduit une série de nouveaux obstacles insurmontables » assure-t-il. En conséquence, faute de pouvoir le vendre, c’est seul et de manière indépendante qu’il va continuer sa route.

« Après 11 mois d’un processus très intense qui a abouti à une période d’exclusivité de plusieurs mois avec un tiers dont je pensais qu’il serait au final l’acheteur du service, des changements inattendus dans son modèle économique ont rendu l’accord irréalisable », écrit-il.

Alerte en cas de fuite de mail

Mais de quoi parle-t-on ? « Have I been pwned ? » est un site qui vérifie si votre adresse mail figure dans l’une des bases de données piratées dont il a connaissance. Le site est devenu une référence, à la fois pour sa simplicité d’utilisation et pour la masse d’éléments dont il dispose. Il a des données sur 431 sites ou organisations qui ont été victimes de piratage, pour un total de plus de 9,5 milliards de comptes.

Grâce à cette plateforme, vous pouvez ainsi prendre des dispositions si jamais votre mail est recensé. Certes, vous ne pourrez pas faire disparaître le mail de la fuite initiale (celle-ci étant désormais dans la nature et circulant en ligne), mais vous pourrez par contre prendre des dispositions pour éviter que cette fuite n’occasionne de plus gros dégâts dans votre quotidien numérique.

Le cas échéant, un internaute dont le mail circule en ligne à cause du piratage de son site fétiche peut ainsi décider de changer le mot de passe utilisé sur le site qui a été attaqué, mais aussi d’activer la double authentification, si elle est disponible. Il peut aussi faire de même au niveau de son webmail et vérifier que le mot de passe dont il se servait sur le site compromis n’est pas réutilisé ailleurs.

En effet, Have I Been Pwned peut préciser si d’autres éléments, outre le mail, ont fuité sur le net, comme des identifiants, des noms d’utilisateur, des informations sur l’activité sur le site ou, plus grave, des mots de passe. Signe de la qualité du travail réalisé par le site de Troy Hunt, la fondation Mozilla, qui édite le navigateur Firefox, s’est rapprochée de lui avec le programme Firefox Monitor.

Partager sur les réseaux sociaux