Voilà des années que Mozilla anime un service qui a pour rôle de vous prévenir si jamais votre adresse mail se trouve dans une base de données piratée. Ces alertes ont pour but de vous inciter à aller sur le site compromis et à changer le mot de passe de votre compte, par prudence. Cela ne protégera pas du spam ou du phishing, mais au moins vous écartez le risque d’un accès frauduleux à votre profil dans le cas où votre mot de passe a fuité lui aussi, ce qui servirait à un tiers malveillant pour se connecter.

Cet outil, qui s’intitule Firefox Monitor, semble préparer une mue importante, comme l’a noté GHacks le 6 décembre 2021. Une nouvelle page web sur le site officiel a été repérée et elle évoque l’arrivée prochaine d’un nouveau service, possiblement payant — un mouvement logique, compte tenu des efforts de la fondation Mozilla de trouver d’autres sources de financement, pour ne pas dépendre de Google, qui continue d’être en 2021 sa principale source de revenus.

Firefox Monitor

À quoi ressemble l'interface de Firefox Monitor.

Source : Mozilla

Les contours de ce service demeurent très flous et Mozilla ne se montre guère loquace sur sa portée : la page invite juste les personnes intriguées à s’inscrire sur une liste d’attente et le court descriptif se contente de dire que « nous sommes en train de créer un service de protection de la vie privée afin de surveiller les sites Web pour y trouver vos informations personnelles et les retirer des sites qui vous mettent en danger, vous et vos proches ». Aucune date de lancement n’est donnée.

Un service intrigant et prometteur, mais flou

Une interrogation immédiate concerne l’efficacité du service : en général, les bases de données qui fuitent sur le net circulent sur des espaces numériques qui ne font pas toujours montre d’un grand scrupule quant à la protection des données personnelles — comprendre : ce sont des sites souvent pirates échangeant des contenus illégaux. De plus, ils se cachent dans les recoins du net. Certains peuvent n’être d’ailleurs accessibles que via un darknet, un réseau superposé à Internet.

Si c’est ce type de plateforme que vise Firefox Monitor, il est à craindre des résultats pas toujours à la hauteur des espérances. Et c’est un euphémisme : Mozilla pourrait peut-être s’adresser aux responsables d’un forum pirate, voire à l’hébergeur de ce forum, si tant est qu’il puisse être identifié, pour essayer de faire fermer un fil de discussion sur un forum regroupant diverses bases de données piratées qui sont en train d’être partagées, mais rien ne dit que cela donnera quoi que ce soit.

Firefox Monitor logo

Firefox Monitor prépare une évolution significative, mais dont la portée est encore incertaine. // Source : Mozilla

Peut-être est-ce à un autre niveau que Firefox Monitor envisage d’agir : un axe éventuel serait de mobiliser les moteurs de recherche (et surtout Google) pour faciliter, accroître et accélérer le déréférencement de liens menant aux sites partageant des bases de données piratées, en jouant sur le notion de droit à l’oubli. À défaut de retirer effectivement telle ou telle base, il pourrait être au moins possible de les mettre hors de vue de la majorité, en n’indexant plus certaines adresses.

D’autres possibilités peuvent aussi être avancées : prendre contact directement avec les hébergeurs spécialisés,comme Mega, RapidShare ou 1Fichier, dont les services peuvent être détournés pour ce type d’échange. Ici, les chances de succès sont plus importantes, mais tous les hébergeurs ne suivront peut-être pas les réclamations de Firefox Monitor. Et celui-ci sera certainement inopérant dans le cas d’échange en pair à pair, typiquement via le réseau BitTorrent. Lui aussi sert parfois à ce genre de transfert.

Mozilla n’ayant pas détaillé ses intentions, ce projet pour le moins ambitieux prévu pour Firefox Monitor nous perd en conjectures. Peut-être ne s’agit-il que d’un service qui vise à repérer ou trainent certaines informations (numéro de téléphone, nom, prénom, adresse postale, mail) sur des sites légaux où des plateformes spécialisées dans le courtage de données, pour ensuite automatiser les procédures de retrait ? Ce pourrait être assez utile pour qui ne sait pas comment faire.

une comparateur meilleur vpn numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !