Politique de confidentialité

À propos de nous et de nos activités

Centauruscyber.com est détenu et exploité par CentaurusCyber (« Centaurus», « nous » ou « notre »), une entreprise basée à Paris, en France. Cette politique explique quelles informations personnelles limitées nous collectons lorsque vous utilisez le site web centauruscyber.com, les informations personnelles que nous collectons pour fournir nos services et comment nous traitons et protégeons vos informations personnelles.

Centauruscyber.com a pour objectif d’aider les particuliers et les organisations à lutter contre les violations de données qui compromettent les informations personnelles et la vie privée, en leur permettant d’identifier les cas de fuite de données, quelle qu’en soit la nature. Nous expliquons et rendons visible la propagation des informations personnelles en ligne et encourageons l’utilisation de mots de passe robustes. Une fois les informations divulguées, les particuliers et les organisations ne peuvent plus les contrôler. Toutefois, ils peuvent au moins comprendre ce qui a fuité, d’où cela provient et quelles mesures de précaution prendre.

CentaurusCyber propose une gamme de services payants aux particuliers et aux organisations du monde entier pour les aider à déterminer s’ils ont été victimes d’une fuite de données. Ils peuvent ainsi réagir efficacement et protéger leurs informations, notamment en cas de fuites de données vérifiées et enregistrées :

un audit de cybersécurité comprenant une recherche instantanée permettant de vérifier si une adresse e-mail saisie par un utilisateur sur CentaurusCyber a été impliquée dans une fuite de données ;

Quelles sont les informations personnelles que nous collectons et conservons, et pourquoi ?

Par « informations personnelles », nous entendons toute information ou opinion concernant une personne physique identifiée ou identifiable par nos soins. On parle parfois également de « données personnelles ».

Pour fournir nos services, nous recevons et collectons des ensembles d’informations en ligne par divers moyens. Ces informations peuvent inclure des données personnelles ayant fait ou pouvant avoir fait l’objet d’une fuite de données, actuelle ou passée, ou ayant été collectées de manière malveillante par un logiciel de vol de données. Nous traitons ces données afin de vérifier la légitimité de la fuite, les journaux d’activité du logiciel de vol de données, les adresses électroniques uniques qu’elles contiennent, d’identifier les nouveaux mots de passe compromis et de préparer et importer les adresses électroniques et mots de passe concernés dans une base de données.

Nous ne collectons que les informations personnelles strictement nécessaires auprès des personnes qui visitent CentaurusCyber ou interagissent avec nous (par exemple, par messagerie) afin de fournir nos services.

Nous collectons et conservons les adresses électroniques afin de fournir nos services d’abonnement aux adresses électroniques vérifiées. Nous ne collectons ni ne stockons vos informations personnelles lorsque nous effectuons une recherche dans la base de données. La recherche d’une adresse e-mail se limite à récupérer les données stockées et à les renvoyer dans la réponse. Les résultats de la recherche ne sont pas stockés explicitement.

Nous utilisons également des listes de catégories de données affectées par une fuite de données spécifique. Par exemple, nous indiquons que des adresses e-mail ont été divulgués, mais nous ne fournissons aucune information sur les adresses e-mail dont les mots de passe ont été compromis.

Les informations que nous collectons ne sont pas toujours des informations personnelles, car elles peuvent ne pas concerner une personne identifiée ou nous empêcher de vous identifier.

Les informations que nous fournissons sont basées sur les fuites de données que nous avons identifiées et collectées. Cependant, elles ne représentent pas l’intégralité des informations divulguées, et il peut exister des violations ou des expositions dont nous n’avons pas connaissance ou qui n’ont pas été rendues publiques. Par conséquent, les données d’un utilisateur peuvent être compromises même si cela n’est pas indiqué sur notre site web.

Logs et cookies

Nous collectons et conservons uniquement les informations de logs minimales nécessaires au fonctionnement du service et à la lutte contre les activités malveillantes. Cela inclut les journaux temporaires du serveur web pour analyser les habitudes d’utilisation et les données d’Application Insights pour les indicateurs de performance. Ces journaux peuvent contenir des informations soumises par l’utilisateur via un formulaire, des en-têtes de navigateur tels que la chaîne d’agent utilisateur et, dans certains cas, l’adresse IP de l’utilisateur.

Nous utilisons des cookies pour faciliter votre navigation sur notre site web et améliorer son fonctionnement. Lorsque vous visitez notre site, un cookie vous est automatiquement envoyé via HTTPS. Un cookie est un petit fichier texte envoyé par un serveur web à votre ordinateur. Ce cookie stocke des informations telles qu’un jeton de session ou des données chiffrées sur votre appareil afin que votre session puisse se poursuivre entre plusieurs requêtes. En soi, il ne divulgue aucune information personnelle, mais une fois que vous vous connectez ou fournissez des informations d’identification (par exemple, en saisissant votre adresse e-mail), il nous permet de vous identifier lors de vos visites ultérieures. Vous pouvez refuser les cookies à tout moment en modifiant les paramètres de votre navigateur, mais cela peut affecter le fonctionnement du site web.

Nous n’utilisons pas de cookies tiers ni de pixels de suivi pour collecter ou recevoir vos informations depuis notre site web ou ailleurs sur Internet. Nous ne pratiquons pas le marketing ciblé ni le reciblage publicitaire et nous ne vous diffusons aucune publicité.

Comment collectons-nous, conservons-nous, utilisons-nous et divulguons-nous vos informations personnelles ?

Collecte

CentaurusCyber peut être amené à collecte des informations personnelles :

indirectement, notamment à partir de données reçues de diverses sources tierces, connues ou inconnues, et de contacts, y compris des organismes d’application de la loi, partagées directement ou publiées sur différents forums ou en ligne. Si votre adresse e-mail est identifiée comme étant impliquée dans une fuite de données, vous en serez informé(e) via nos services.

directement auprès des personnes concernées lorsqu’elles visitent notre site web, utilisent nos services, soumettent une demande.

auprès de tiers, tels que les organisations victimes d’une fuite de données, en vérifiant la légitimité.

auprès des personnes avec lesquelles nous interagissons directement, par exemple lorsqu’elles représentent nos clients ou partenaires.

Stockage

Lorsqu’une fuite de données est importée dans une base de données, les adresses e-mail sont stockées dans un système en ligne. Dans certains cas, les numéros de téléphone sont importés séparément lorsqu’ils sont stockés dans une base de données isolée, non associée à d’autres informations personnelles. Les numéros de téléphone ne sont liés à aucune adresse e-mail correspondante. Aucune autre donnée (comme les noms) n’est stockée lors de l’importation.

La base de données est stockée en toute sécurité. Les informations personnelles sont dans un centre de données Microsoft Azure situé dans l’ouest des États-Unis.

Les ensembles de données à partir desquels les e-mails (et les mots de passe) sont traités, vérifiés et importés sont ensuite archivés et stockés séparément et en toute sécurité grâce à diverses mesures de sécurité. Leur accès est donc restreint et ils peuvent être utilisés ponctuellement à des fins de vérification ou de revérification de fuites de données dans le cadre de nos services et pour répondre aux demandes de tiers légitimes. Nous pouvons supprimer les ensembles de données de fuites de données que nous avons vérifiés dans certaines circonstances.

Utilisation et divulgation

Nous utilisons et divulguons les informations personnelles que nous détenons afin de fournir nos services.

Tous les paiements sont traités via Woocommerce, utilisant un prestataire de paiement tiers agréé. Nous ne collectons ni n’utilisons donc vos informations de paiement individuelles.

La base de données est vérifiée lors de la mise en ligne de nouvelles données de violation de données.

Nous pouvons également utiliser et divulguer vos informations personnelles à des fins liées à nos services, notamment :

pour analyser les données, établir des statistiques et informer le public ; les organisations et les chercheurs concernés sur les violations de données, les risques de compromission des données personnelles et les moyens de s’en protéger ;

pour une finalité à laquelle vous avez consenti dans le cadre de la fourniture de nos services ;

pour contacter les organisations impactées. Si la loi nous y oblige ou nous y autorise.

Comment protégeons-nous vos données ?

La sécurité de CentaurusCyber repose sur une approche de « défense en profondeur ». Le service utilise plusieurs niveaux de sécurité, notamment :

toutes les données transmises sur Internet le sont via HTTPS ;

Cloudflare est largement utilisé pour bloquer les requêtes potentiellement malveillantes ;

des limitations de débit sont mises en œuvre sur les API, à la fois au niveau du code et via Cloudflare ;

des analyses de sécurité régulières sont effectuées pour identifier les vulnérabilités du code ou de la configuration ;

des pare-feu sont utilisés pour limiter l’accès aux services exécutés sur Microsoft Azure ;

la divulgation de toute vulnérabilité de sécurité est encouragée via le fichier security.txt.

Les composants tiers sont maintenus à jour (voir le guide OWASP « Utilisation de composants présentant des vulnérabilités connues »).

L’archivage hors ligne sécurisé des données sur des périphériques de stockage chiffrés est assuré.

Accès

Nous ne disposons d’aucun moyen raisonnable ou pratique de rechercher, récupérer et donner accès à d’autres informations personnelles impliquées dans une violation de données avérée, et cela ne fait pas partie de nos services ni de notre mission. Si vous avez la confirmation que votre adresse e-mail vérifiée a été compromise lors d’une violation de données, veuillez contacter l’organisation concernée si vous souhaitez connaître d’autres informations personnelles affectées.

Correction
Afin de garantir la qualité et l’exactitude des informations que nous publions, nous limitons les informations que nous collectons et téléchargeons après avoir vérifié les violations identifiées et signalées, ainsi que celles que nous collectons directement auprès de vous. Une fois que nous recevons des informations personnelles connues pour être impliquées dans une violation de données avérée, ces informations ne peuvent plus être modifiées rétroactivement.

Violations de données sensibles
Les violations de données signalées comme sensibles ne sont pas affichées dans les recherches publiques. Si vous souhaitez empêcher que d’autres informations compromises ne soient associées publiquement à votre adresse courriel, veuillez utiliser notre option de désabonnement décrite ci-dessous.

Dans certains cas, les abonnés peuvent demander la rectification de leurs informations personnelles, telles que leur adresse courriel, en nous contactant. Nos coordonnées figurent ci-dessous.

Questions

Pour toute question, préoccupation ou réclamation concernant le traitement de vos données personnelles, veuillez nous contacter en premier lieu. Nos coordonnées figurent ci-dessous.

Nous nous efforcerons de vous répondre dans un délai raisonnable après réception de votre réclamation et, le cas échéant, nous vous indiquerons les motifs généraux de la décision prise.

Si vous n’êtes toujours pas satisfait(e) de la manière dont nous avons traité un problème de confidentialité, vous pouvez consulter un conseiller indépendant. Vous trouverez davantage d’informations et de conseils sur la protection de vos données personnelles sur le site web https://www.cybermalveillance.gouv.fr.

Accès au site

Notre site est accessible via WordPress. Notre politique de confidentialité vise à vous fournir toutes les informations pertinentes sur la manière dont nous collectons et traitons vos données personnelles, ainsi que sur tous les moyens dont vous pouvez bénéficier pour exercer vos droits sur vos données personnelles.

Modifications de la présente politique

Nous pouvons être amenés à modifier notre Politique de confidentialité afin de vous informer sur la manière dont nous traitons vos données personnelles et sur les types de données personnelles que nous détenons. Toute modification de notre Politique de confidentialité sera publiée sur notre site web.

Vous pouvez consulter notre Politique en vigueur sur notre site web ou en nous contactant.

CentaurusCyber

Fuite ANTS 2026 : permis de conduire et carte grise exposés — que faire ?

Mot de passe compromis : le guide complet pour sécuriser vos comptes

Les secteurs sensible aux vols de données

Merci pour votre réponse. ✨

Votre panier (articles : 0)

Politique de confidentialité

Latest Notes

Fuite ANTS 2026 : permis de conduire et carte grise exposés — que faire ?

Mot de passe compromis : le guide complet pour sécuriser vos comptes

Les secteurs sensible aux vols de données