## Pourquoi c'est important Les mots de passe réutilisés ou divulgués sont le moyen le plus courant de compromettre un compte. Si l'e-mail et le mot de passe d'un membre de l'équipe ont été exposés dans une fuite ailleurs, un attaquant peut tester les mêmes identifiants sur votre compte Kit. La surveillance des fuites vous donne une alerte précoce afin que vous puissiez changer le mot de passe avant que cela n'arrive. > [!NOTE] > La surveillance des fuites est incluse dans les forfaits payants. Elle fonctionne automatiquement — il n'y a rien à configurer. ## Comment ça marche Une fois par jour, Kit compare l'e-mail de connexion de chaque membre de l'équipe à [Have I Been Pwned](https://haveibeenpwned.com), la base de données de référence des fuites d'identifiants connues. - La vérification couvre les **e-mails de connexion des personnes présentes sur votre compte** — pas les candidats, les prospects ou d'autres contacts. - La première fois qu'un e-mail est vérifié, Kit enregistre discrètement ses fuites existantes comme point de référence. Vous n'êtes **pas** alerté·e au sujet d'anciennes fuites historiques. - Ensuite, vous n'êtes alerté·e que lorsqu'un e-mail apparaît dans une fuite **récemment ajoutée à Have I Been Pwned** — une exposition réellement nouvelle. ## Ce qui déclenche une alerte Une fuite nouvelle et récente concernant l'e-mail d'un membre de l'équipe. Lorsque cela se produit : | Qui est notifié | Comment | |---|---| | **Le membre de l'équipe concerné** | Notification dans l'application + e-mail | | **Les administrateurs du compte** | Notification dans l'application + e-mail | Cela permet à la personne d'agir sur son propre compte et aux administrateurs d'imposer une réinitialisation à l'ensemble de l'équipe. ## Que faire en cas d'alerte > [!WARNING] > Considérez une alerte de fuite comme une invitation à agir aujourd'hui, pas plus tard. - [ ] Changez immédiatement le mot de passe du compte Kit concerné. - [ ] Activez l'authentification à deux facteurs si ce n'est pas déjà fait. - [ ] Cessez de réutiliser ce mot de passe ailleurs — utilisez un mot de passe unique par site. ## Votre confidentialité Have I Been Pwned révèle uniquement **quels sites** ont subi une fuite — jamais votre mot de passe réel. Kit ne voit ni ne stocke jamais vos identifiants, et ne conserve que les noms des fuites dans lesquelles un e-mail est apparu. Aucun mot de passe, jamais. ## Gérer les notifications Les alertes de fuite font partie de la catégorie **Alertes de sécurité** de vos paramètres de notification. Vous pouvez ajuster la distribution par e-mail depuis [Préférences d'e-mail et de notification](/docs/email-preferences) — même si nous vous recommandons vivement de laisser les alertes de sécurité activées. ## Checklist - [ ] Vérifiez que votre compte est sur un forfait payant (la surveillance est automatique). - [ ] Assurez-vous que les e-mails de connexion de votre équipe sont à jour. - [ ] Gardez les **Alertes de sécurité** activées dans vos préférences. - [ ] Préparez un plan de réinitialisation de mot de passe pour le moment où une alerte arrivera. ## Voir aussi - [Préférences d'e-mail et de notification](/docs/email-preferences) - [Domaines personnalisés](/docs/custom-domains)