Le site Have I Been Pwned est à vendre, et ce n’est pas anodin

Have I Been Pwned, c’est ce site que vous avez peut-être (sans doute) utilisé au moins une fois lors de l’énorme fuite de données de Yahoo, ou à l’occasion d’un piratage massif particulièrement médiatisé. Une fois sur HIBP, il suffit de rentrer son adresse mail dans une zone de texte dédiée; le site vous indique alors si votre adresse est renseignée dans une énorme base de données référençant l’ensemble des adresses mail piratées ou compromises. Il est même possible de poser une alerte sur son adresse mail : l’utilisateur est alors immédiatement averti dans le cas où une nouvelle fuite compromet son adresse actuelle.

HIBP a sans doute aidé des millions de personnes à éviter un vol de leurs données personnelles, mais le site pourrait bien demain être un vecteur d’insécurité du web; car Troy Hunt, le fondateur et propriétaire de Have I Been Pwned, ne parvient plus à gérer la masse de données et les évolutions nécessaires de son site, qu’il souhaite désormais vendre. Hunt pose tout de même ses conditions : il devra rester dans la « team » qui gère HIBP, et le site restera en accès gratuit.

Mais la simple perspective de voir HIPB tomber entre de mauvaises mains commence sérieusement à inquiéter les analystes en cybersécurité. Après tout, HIPB contint désormais les informations… de 8 milliards de comptes ! Il faudra sans doute disposer de toutes les garanties possibles et imaginables sur le futur acheteur…