💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Nouvelle interface Have I been pwned 2.0

Nouvelle version de Have I Been Pwned : plus claire, plus accessible

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web📘 Voir sur Amazon

Nouvelle interface, meilleures fonctionnalités et approche plus humaine : HIBP 2.0 renforce sa mission de vigilance face aux fuites de données.

Have I Been Pwned (HIBP), lancé en 2013 par le chercheur Troy Hunt, est une plateforme gratuite permettant de vérifier si des données personnelles (principalement des adresses e-mail) ont été compromises dans des fuites de données. En mai 2025, le site a bénéficié d’une refonte complète : nouveau design, interface allégée, et amélioration de l’accessibilité pour les utilisateurs.

L’objectif de cette refonte est de rendre la plateforme plus conviviale et moins anxiogène, sans compromettre la rigueur. Des animations comme les confettis lors d’une recherche sans résultat visent à humaniser l’expérience tout en dédramatisant l’usage du site.

Une interface enrichie et clarifiée

Le moteur de recherche par e-mail reste au centre du service, mais plusieurs choix techniques ont été actés : la suppression du support pour les noms d’utilisateur et numéros de téléphone, jugés trop complexes à parser et rarement exploités dans les fuites. Le nouveau système se concentre donc sur les adresses e-mail, qui restent la donnée la plus fiable pour identifier une compromission.

Chaque incident dispose désormais d’une page dédiée avec un résumé de la fuite, les données exposées et des recommandations contextuelles, comme l’activation de l’2FA ou l’usage de passkeys si le service affecté le permet. Des liens vers des ressources officielles, comme celles du NCSC, sont intégrés selon la localisation.

Un tableau de bord central pour les utilisateurs inscrits

Les utilisateurs peuvent accéder à un tableau de bord personnalisé, qui regroupe les principales fonctionnalités : gestion des domaines vérifiés, abonnement aux alertes, accès aux journaux de stealer logs, et bientôt la possibilité de surveiller des e-mails de proches.

Le moteur de recherche par domaine a été modernisé avec des filtres avancés (par adresse ou date de fuite), et un affichage instantané grâce à une application en page unique utilisant des API JSON. Le processus de validation de domaine a aussi été simplié.

Une refonte communautaire et collaborative

Le développement a mobilisé une équipe restreinte, dont l’auteur souligne le rôle déterminant de l’IA (notamment ChatGPT) pour automatiser certaines tâches : scripts, tests, adaptation du CSS ou migration de contenus.

Enfin, un espace de merchandising a été ajouté, sans but lucratif, afin de renforcer l’engagement communautaire autour d’un projet qui, plus d’une décennie après son lancement, reste un outil majeur de la cyberhygiène individuelle.

Pour en savoir plus

Have I Been Pwned 2.0 est maintenant en ligne !

C’est en février dernier que j’ai effectué mon premier commit sur le dépôt public du service rebaptisé, et nous avons lancé la nouvelle marque en mars de cette année . Au cours de cette période, nous avons entièrement repensé le site web, modifié les fonctionnalités de presque toutes les pages, ajouté de nombreuses nouvelles fonctionnalités, et aujourd’hui, nous lançons même une boutique de produits dérivés 😎

Lire la suite sur Troy Hunt’s Blog
Have I Been Pwned 2.0 est maintenant en ligne !

(Re)découvrez également:

5 réflexes essentiels pour sécuriser efficacement votre compte email

Protégez votre messagerie des pirates grâce à 5 gestes simples et efficaces pour renforcer la sécurité de votre compte email.

Lire la suite sur dcod.ch
5 réflexes essentiels pour sécuriser efficacement votre compte email

La défence s’installe à l’EPFL et la Suisse s’associe à « Have I Been Pwned » #veille (1 déc 2019)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Lire la suite sur dcod.ch
La défence s'installe à l'EPFL et la Suisse s'associe à "Have I Been Pwned" #veille (1 déc 2019)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏