Passer au contenu

Firefox Monitor : l’outil qui va vous dire si vos comptes Web sont compromis

Firefox va bientôt proposer Monitor, un nouvel outil de sécurité conçu en partenariat avec le site Have I Been Pwned pour vous assurer que vos adresses mails et mots de passe n’ont pas fuité sur la Toile.

Firefox s’apprête à lancer la phase de test de son prochain outil, Monitor, auprès de 250 000 utilisateurs. Un outil qui risque d’en intéresser plus d’un puisqu’il vous permettra de vérifier rapidement et en toute sécurité si des données liées à l’utilisation d’une de vos adresses mails pour vous connecter à votre compte mail, Twitter ou même votre service de livraison de courses à domicile préféré n’ont pas été piratées à votre insu lors d’une attaque ou de l’exploitation d’une brèche de sécurité.

HIBP et Mozilla, main dans la main

Monitor a été créé en partenariat avec Troy Hunt, le propriétaire du site Have I Been Pwned (HIBP), et lui-même partenaire du service 1Password. M. Hunt est un expert en cybersécurité et a développé HIBP afin de renseigner les utilisateurs sur les potentielles brèches qui auraient pu laisser filtrer leurs informations (mail, mot de passe, etc.) lors d’attaques.

Mozilla prévoit d’intégrer Monitor à son écosystème de services mais, bien entendu, tous les internautes qui se servent de navigateurs concurrents pourront aussi s’en servir. Toutefois, il y a fort à parier que les amateurs de Firefox (FF) puissent avoir accès à des fonctionnalités supplémentaires ou puissent avoir la possibilité d’ajouter Monitor comme une extension, accessible en deux clics de souris.

Comment cela marchera-t-il ?

Le principe d’utilisation est enfantin. Il faudra se rendre sur le site de Monitor une fois que ce dernier sera actif. On rentre son e-mail dans le champ dédié, on clique sur Search et, ensuite, les bases de données du site HaveIBeenPwned, recensant les rapports de brèches de sécurité à grande échelle, sont interrogées.
A ce propos, Firefox assure avoir sécurisé tous les transferts de données avec l’aide d’un service dédié (CloudFlare) et de multiples passerelles bien “arrimées” entre Monitor et le service HIBP. Ainsi, Mozilla et Troy Hunt ont travaillé à un système qui permet de ne pas faire transiter l’adresse mail. Elle est hashée, puis partiellement transmise pour être confrontée à la base de données du service. La volonté de s’assurer qu’on est en sécurité n’aboutira donc pas à s’exposer… Bonne nouvelle, non ?

Si l’adresse mail a été compromise, les résultats de la recherche indiquen quel type de données ont pu être récupérées par des personnes mal intentionnées. Suivant les résultats, le site donnerait aussi plusieurs conseils ou recommandations pour endiguer l’éventuelle fuite de datas et comment sécuriser au mieux les comptes compromis. Des conseils qu’on peut également appliquer aux comptes qui n’ont pas encore été exposés mais qui pourraient l’être dans le futur !

Une fois la phase de test achevée, Firefox compilera les résultats, affinera sûrement quelques paramètres et déploiera Monitor à grande échelle auprès des utilisateurs du navigateur, puis des autres. La fondation Mozilla n’a pas encore donné de date précise mais il y a fort à parier que cela interviendra avant la fin de cette année.

Sources :
Blog Mozilla et Troyhunt.com

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.