Méthodologie
Comment nous sourçons, vérifions et évaluons les fuites.
Sources
Notre base s'appuie sur des sources publiques : presse spécialisée, notifications et sanctions officielles (CNIL, cybermalveillance), et travaux de veille - notamment bonjourlafuite.eu.org (aeris), sous licence MIT, que nous créditons. Chaque fuite est datée et accompagnée de ses sources.
Statut de confiance
Chaque fuite porte un statut indiquant notre niveau de certitude, distinct de sa gravité :
- Confirmée - établie par la presse, une notification ou un communiqué.
- Revendiquée - annoncée par un acteur malveillant, non encore confirmée.
- Non vérifiée- signalée mais douteuse ; réservée aux cas d'intérêt public. Dans le doute, nous ne publions pas.
- Démentie - avérée infondée ; conservée en rétractation transparente, exclue du score.
Niveau de gravité
La gravité (faible, modéré, élevé, critique) est calculée à partir de la sensibilité des données exposées, de la fraîcheur de la fuite et de son volume. Les données immuables(numéro de sécurité sociale, santé, pièce d'identité) ne perdent pas en gravité avec le temps, contrairement aux mots de passe.
Anonymisation & respect
Nous n'affichons jamais de données personnelles de victimes. Les éventuelles captures de preuve sont anonymisées, et les images sont ré-hébergées chez nous (jamais de lien direct vers des contenus illicites). Nous ne recensons que les organisations françaises ou opérant en France.
Corrections
Nous corrigeons rapidement toute erreur signalée. Le processus est décrit dans notre politique de correction et droit de réponse.