Have I Been Pwned (HIBP) est l'un des outils les plus largement reconnus en cybersécurité. Créé par le chercheur en sécurité Troy Hunt, il permet à quiconque de vérifier si son adresse e-mail a figuré dans une faille de données connue — gratuitement.
Pour les individus vérifiant des comptes personnels, c'est vraiment utile.
Pour les entreprises essayant de protéger leurs employés, clients et opérations ? C'est un point de départ — mais un dangereux point de départ incomplet.
Ce guide explique ce que HIBP couvre, où il n'est pas à la hauteur pour un usage professionnel et ce que les organisations ont réellement besoin de surveiller pour surveiller efficacement leur exposition au dark web.
Ce que Have I Been Pwned fait réellement
HIBP est une base de données consultable des failles de données publiquement divulguées. Quand une grande faille se produit — LinkedIn en 2016, RockYou2021, Adobe, Dropbox et des milliers d'autres — et que ces données deviennent finalement publiques, l'équipe de Troy Hunt les ingère dans la base de données HIBP.
Vous entrez une adresse e-mail, et HIBP vous indique quelles failles connues cette e-mail a figuré, et quel type de données a été exposé (mots de passe, numéros de téléphone, adresses, etc.).
HIBP pour les entreprises (via l'API de notification payante ou la fonction de recherche de domaine) étend cela à des domaines entiers — vous pouvez vérifier combien d'adresses e-mail d'employés de votre entreprise figurent dans des failles connues.
C'est une véritable intelligence de base utile. Le problème est ce qu'il ne couvre pas.
Où HIBP n'est pas à la hauteur pour les entreprises
1. Il ne couvre que les failles publiquement divulguées
La base de données de HIBP se compose de failles qui ont été rendues publiques — soit par des chercheurs, soit par des journalistes, soit parce que les données ont été ouvertement partagées. Cela représente une petite fraction de l'activité réelle du dark web.
Un volume important d'identifiants volés n'apparaît jamais dans les divulgations de failles publiques. Ils sont échangés en privé dans des groupes Telegram fermés, vendus sur des marchés du dark web ou weaponisés directement par les attaquants qui les ont volés. Si les identifiants d'un employé sont dans un canal criminel privé qui n'a pas été publiquement divulgué, HIBP ne les trouvera jamais.
2. Il n'a aucune couverture de stealer logs
Les stealer logs sont la source d'identifiants la plus dangereuse en 2025, et HIBP ne les surveille pas.
Les logiciels malveillants infostealer — RedLine, Vidar, Raccoon, LummaC2 — infectent les appareils des employés et extraient silencieusement tous les mots de passe stockés dans le navigateur, tous les cookies de session actifs, toutes les identifiants sauvegardés. Ces données sont ensuite vendues en masse sur des canaux Telegram et des marchés du dark web comme Russian Market.
Les données des stealer logs sont fraîches, ciblées et contiennent souvent des tokens de session actifs qui donnent aux attaquants un accès direct sans avoir besoin de craquer un seul mot de passe. HIBP n'indexe pas les marchés des stealer logs.
3. Le décalage de couverture peut être de plusieurs mois ou années
Même pour les failles que HIBP couvre, il y a généralement un décalage important entre le moment où les données sont volées, quand elles sont échangées sur le dark web et quand elles sont finalement rendues publiques et ajoutées à la base de données HIBP.
Le temps moyen entre une faille et sa divulgation publique est de plus de 200 jours. Pendant cette fenêtre, les attaquants ont eu un accès libre à ces identifiants. Un outil qui ne rapporte que sur les failles publiquement divulguées vous parle de menaces qui sont déjà anciennes.
4. Pas de surveillance Telegram ou forum
L'intelligence des menaces la plus active et actuelle provient des canaux de dump Telegram — des communautés avec des centaines de milliers de membres qui partagent des fuites fraîches d'identifiants, des exports de stealer logs et des ventes d'accès en temps réel.
Ces canaux fonctionnent complètement en dehors de l'internet public. HIBP n'a aucune visibilité sur eux.
5. Pas d'intelligence contextuelle
HIBP vous indique qu'une adresse e-mail a figuré dans une faille. Il ne vous dit pas :
- Si cette combinaison e-mail-mot de passe est activement vendue en ce moment
- Si l'appareil de l'utilisateur a été compromis par un stealer
- Si un acteur de menace cible spécifiquement votre entreprise
- Si des domaines de phishing imitant votre marque ont été enregistrés
- Quel est le niveau de sévérité du risque pour chaque résultat
Pour une équipe de sécurité essayant de prioriser ce qu'il faut corriger, les correspondances de failles brutes sans contexte créent du bruit, pas du signal.
Is your company exposed on the dark web right now?
Scan dark web forums, breach dumps, stealer logs & 50,000+ threat sources. Results in seconds, completely free.
HIBP vs DarkVault : Comparaison des fonctionnalités
| Capacité | HIBP Free | HIBP Enterprise API | DarkVault |
|---|---|---|---|
| Bases de données publiques de failles | ✅ | ✅ | ✅ |
| Marchés de stealer logs | ❌ | ❌ | ✅ |
| Canaux de dump Telegram en direct | ❌ | ❌ | ✅ |
| Surveillance des forums du dark web | ❌ | ❌ | ✅ |
| Alertes en temps réel | ❌ | ✅ | ✅ |
| Détection de domaines de phishing/marque | ❌ | ❌ | ✅ |
| Surveillance exécutive | ❌ | ❌ | ✅ |
| Notation des risques et priorisation | ❌ | ❌ | ✅ |
| Intégration SIEM / Slack / SOAR | ❌ | ⚠️ | ✅ |
| Rapports PDF automatisés | ❌ | ❌ | ✅ |
| Analyse gratuite du domaine | ✅ | ✅ | ✅ |
Alors, pour qui HIBP est-il réellement approprié ?
HIBP est excellent pour :
- Les individus vérifiant si les comptes personnels ont été capturés dans des failles connues
- Les équipes de sécurité l'utilisant comme une source de données parmi beaucoup dans un programme d'intelligence des menaces plus large
- Le triage initial — une vérification rapide pour comprendre l'exposition aux failles historiques de base avant de déployer une solution plus complète
HIBP n'est pas suffisant comme solution autonome pour toute organisation qui gère des données client sensibles, a des employés avec un accès système privilégié ou opère dans des secteurs réglementés.
Le risque réel de s'appuyer sur HIBP seul
La faille SolarWinds n'a pas été découverte via une base de données de failles publiques. Les notifications de faille Okta ne venaient pas de HIBP. Les attaques Lapsus$ qui ont frappé Microsoft, Okta et Samsung ? Elles ont été orchestrées en utilisant des identifiants vendus sur Telegram — des données qui n'ont jamais figuré dans aucune divulgation de faille publique.
Ce sont les menaces qui importent le plus pour les entreprises en 2025, et ce sont exactement ce que HIBP ne peut pas voir.
L'organisation moyenne a 847 identifiants exposés sur le dark web qu'HIBP n'a jamais indexés. Découvrez votre nombre — exécutez une analyse gratuite de votre domaine en moins de 60 secondes, aucune inscription requise.
Ce que les entreprises ont réellement besoin à la place
Une solution de surveillance du dark web de niveau entreprise doit couvrir :
Toutes les sources d'identifiants — pas seulement les bases de données publiques de failles, mais les marchés de stealer logs, les canaux Telegram, les sites de paste et les forums du dark web où les identifiants sont activement échangés.
Détection en temps réel — alertes en quelques minutes d'une nouvelle découverte, pas des digests quotidiens ou hebdomadaires de données anciennes.
Notation des risques contextuelle — vous indiquant non seulement qu'un identifiant a été exposé, mais combien l'exposition est dangereuse et quoi faire à ce sujet.
Surveillance de marque et domaine — parce que les attaquants ne volent pas seulement des identifiants, ils usurpent aussi votre marque pour en récolter d'autres.
Intelligence sur les stealer logs — identifiant quels appareils de votre organisation peuvent être activement compromis.
Intégration avec votre pile de sécurité — pour que les alertes s'écoulent dans votre SIEM, SOAR ou espace de travail Slack automatiquement.
Utiliser les deux ensemble
HIBP et une plateforme dédiée de surveillance du dark web ne s'excluent pas mutuellement. HIBP est gratuit, bien entretenu et utile comme point de référence historique. Il a du sens de l'utiliser aux côtés d'une plateforme de surveillance en temps réel — pas comme remplacement à celle-ci.
Pensez-y de cette façon : HIBP vous dit quelles portes ont déjà été enfoncées. DarkVault vous dit quelles portes les attaquants essaient activement en ce moment.
Commencez par une analyse gratuite du domaine pour voir ce qui est actuellement visible sur votre organisation sur le dark web — incluant les sources qu'HIBP ne montrera jamais.
Questions fréquemment posées
HIBP est-il gratuit pour les entreprises ? La recherche de base est gratuite. La recherche de domaine et l'API de notification (qui vous permettent de surveiller toutes les adresses e-mail d'un domaine) nécessitent un abonnement payant. Cependant, même le niveau payant ne couvre que les mêmes données publiques de failles que la version gratuite.
HIBP peut-il remplacer un service de surveillance du dark web ? Non. HIBP couvre une tranche différente et beaucoup plus petite du paysage des menaces qu'une plateforme dédiée de surveillance du dark web. Il est mieux utilisé comme outil supplémentaire, pas comme défense principale.
Comment vérifier si les données de mon entreprise sont sur le dark web ? Commencez par l'analyse gratuite du domaine chez DarkVault — elle vérifie les forums du dark web, les marchés de stealer logs, les dumps Telegram et les bases de données de failles simultanément. Vous verrez les résultats en moins de 60 secondes sans inscription requise.
Qu'est-ce qu'un stealer log et pourquoi devrais-je m'en préoccuper ? Un stealer log est un dump d'identifiants créé par un logiciel malveillant infostealer qui a infecté l'appareil d'un employé. Contrairement aux fuites de base de données de failles, les stealer logs contiennent souvent des tokens de session actifs, des mots de passe stockés dans le navigateur et des informations système — donnant aux attaquants un accès immédiat plutôt que juste un nom d'utilisateur et mot de passe à craquer. Consultez notre guide complet sur les stealer logs pour plus de détails.
Is your company exposed on the dark web right now?
Scan dark web forums, breach dumps, stealer logs & 50,000+ threat sources. Results in seconds, completely free.
Obtenez votre Rapport Gratuit d’Exposition au Dark Web
Trouvez des identifiants exposés, des mentions et des discussions risquées liées à votre marque — rapidement.
- Insights sur l’exposition des emails et du domaine
- Acteurs de menace et forums mentionnant votre marque
- Actions concrètes pour réduire le risque
Aucune carte de crédit requise. Délai rapide. Approuvé par des équipes de sécurité dans le monde entier.
Related Articles
Télétravail et Exposition du Dark Web — Protection des Équipes Distribuées
Le télétravail a triplé votre surface d'attaque. Découvrez comment détecter le vol de credentials sur dark web et protéger les équipes distribuées.
Read more
PCI DSS et Surveillance du Dark Web — Ce que les Commerçants et Processeurs de Paiement Doivent Savoir
PCI DSS v4.0 fait de la surveillance du dark web un contrôle de conformité essentiel. Découvrez comment la veille sur les menaces soutient vos exigences de s...
Read more
Que faire si les données de votre entreprise apparaissent sur le dark web
Vous venez de recevoir une alerte : les données de votre entreprise sont sur le dark web. Voici exactement ce qu'il faut faire dans les 72 prochaines heures ...
Read more