VigiDonnées - Vérification de fuites de données personnelles

À propos du projet

VigiDonnées est un service français en ligne permettant à toute personne de vérifier gratuitement si son adresse email ou son numéro de téléphone apparaît dans une fuite de données connue. Le projet a été entièrement pensé autour de la confidentialité grâce à un protocole de k-anonymat : l'identifiant saisi par l'utilisateur n'est jamais transmis en clair au serveur. Concrètement, le navigateur calcule localement un hash SHA-256 de l'identifiant via l'API Web Crypto, puis envoie uniquement les 5 premiers caractères hexadécimaux de ce hash au serveur — ce qui correspond à un bucket parmi 1 048 576 possibles. Le serveur renvoie alors tous les suffixes de hash connus pour ce préfixe (souvent plusieurs centaines), et c'est le navigateur qui effectue localement la comparaison finale pour déterminer s'il y a correspondance. Le serveur ne sait donc jamais quel identifiant l'utilisateur a cherché, et aucune requête n'est journalisée. Le site respecte également les recommandations CNIL : mesure d'audience strictement anonyme, sans cookie et sans donnée personnelle, conformément à l'article 82 de la loi Informatique et Libertés. L'interface se veut claire, rassurante et accessible au grand public, avec un design moderne en mode clair et sombre. Côté technique, l'application est développée en React + Vite pour le front-end, avec une API dédiée qui gère les requêtes préfixées, l'agrégation multi-sources de fuites connues et le retour des suffixes de hash correspondants.

Fonctionnalités clés