Les Nudges pour Slack sont disponibles pour les organisations ayant un forfait Dashlane Business Plus qui n'utilisent pas de SSO auto-hébergée ou de connecteur SSO. Les Nudges dans le navigateur sont disponibles pour tous les membres des forfaits Dashlane Business Plus.
Passez à Dashlane Business Plus
En savoir plus sur la différence entre Confidential et SSO auto-hébergée
Les Nudges aident les administrateurs à automatiser la réponse aux risques pour sécuriser des identifiants de membres de forfait compromis, faibles ou réutilisés. Si un membre d'un forfait a un ou plusieurs mots de passe compromis, faibles ou réutilisés, Dashlane leur envoie automatiquement un message dans Slack les encourageant à créer des mots de passe plus sécurisés et uniques.
Que doivent faire les membres du forfait lorsqu'ils reçoivent une alerte de sécurité dans Slack ?
Les membres du forfait recevront des alertes de sécurité lorsqu'un identifiant avec un mot de passe compromis est saisi automatiquement par l'extension Dashlane. Ceux-ci sont également appelés "Nudges dans le navigateur" et sont activés par défaut et n'ont pas besoin d'être configurés comme les Nudges pour Slack.
Ce que les membres du forfait doivent faire lorsqu'ils reçoivent une alerte de sécurité lors de la saisie automatique
Actuellement, les nudges sont envoyés uniquement dans Slack et via l'extension Dashlane lorsqu'elle saisit automatiquement un identifiant compromis. Nous ajouterons l'assistance pour d'autres canaux.
Regarder Nudges en action
Configurer et activer Nudges pour Slack
Pour utiliser les Nudges, ajoutez l'application Dashlane à l'espace de travail Slack de votre organisation, puis activez les Nudges dans la console d'administration Dashlane.
Vous pouvez configurer les Nudges dans Chrome, Firefox, Microsoft Edge ou un autre navigateur Chromium. Nous ajouterons ultérieurement l'assistance pour Safari.
Pour recevoir des nudges, l'adresse e-mail du compte de chaque membre pour Dashlane et Slack doit être identique.
- Sélectionnez l'icône Dashlane D dans la barre d'outils de votre navigateur et saisissez votre mot de passe Maître administrateur si demandé.
- Dans la fenêtre contextuelle de l'extension, sélectionnez Plus puis Ouvrir la Console d'administration.
- Dans la section Outils de Sécurité du menu latéral, sélectionnez Nudges.
- Sélectionnez Démarrer la configuration et suivez les étapes pour ajouter l'application Dashlane à l'espace de travail Slack de votre organisation. Tout le monde dans l'espace de travail Slack de votre organisation sera connecté à l'application Dashlane dans Slack afin de recevoir des nudges.
- Lorsque la configuration est terminée, allez dans l'application Dashlane dans Slack et sélectionnez Configurer votre premier nudge, ce qui rouvrira les Nudges dans Dashlane.
- Activez les Nudges Slack. Vous pouvez Envoyer un nudge de test pour prévisualiser le message que les membres recevront.
Vous pouvez choisir la Fréquence, le Jour de la semaine et l'Heure de la journée pour que les membres de votre forfait reçoivent chaque type de nudge. Une infobox montre le nombre de membres à recevoir le prochain nudge.
L'Heure de la journée se réfère à l'heure dans votre fuseau horaire, et non pas le fuseau horaire des membres recevant le nudge.
Questions courantes
Pourquoi ne puis-je pas configurer les Nudges ?
Les Nudges sont disponibles pour les organisations ayant un forfait Dashlane Business Plus.
Passer à Dashlane Business Plus
Les Nudges sont disponibles pour les organisations avec des comptes Dashlane protégés par un mot de passe Maître ou Confidential SSO. Si vous avez SSO auto-hébergée, cette fonctionnalité sera prise en charge dans une version future. Si vous faites partie d'un forfait Business Plus, veuillez contacter l'assistance pour migrer vers Confidential SSO.
Contacter un agent via la Console d'administration
En savoir plus sur la différence entre Confidential et SSO auto-hébergée
Les membres doivent-ils faire quelque chose pour recevoir les nudges ?
Non, les membres n'ont rien à faire pour recevoir des Nudges. Après avoir suivi les étapes de cet article pour ajouter l'application Dashlane à l'espace de travail Slack de votre organisation, tous les membres de votre forfait peuvent recevoir des Nudges dans Slack s'ils font partie de l'espace de travail. Les membres n'auront pas besoin d'installer l'application Dashlane pour Slack.
Les membres doivent avoir un compte Slack dans l'espace de travail de votre organisation en utilisant la même adresse e-mail que leur compte Dashlane pour recevoir des nudges.
Que doivent faire les membres du forfait lorsqu'ils reçoivent une alerte de sécurité dans Slack ?
Pourquoi n'ai-je pas reçu de nudge de test ?
Dashlane envoie des nudges de test au compte Slack utilisant la même adresse e-mail que votre compte administrateur Dashlane. Vous ne recevrez pas de nudge de test si vous êtes connecté à un compte Slack avec une adresse e-mail différente.
Comment devrais-je planifier les nudges ?
Vous pouvez envoyer des nudges chaque semaine ou quotidiennement pour chaque type de mot de passe à risque—compromis, faible ou réutilisé. Nous recommandons de commencer par des nudges hebdomadaires à des jours différents pour encourager les membres de votre forfait à améliorer progressivement leur Analyse des mots de passe.
Une fois que votre organisation n'a plus de mots de passe compromis, nous vous recommandons de changer la fréquence des nudges de mot de passe compromis à quotidienne afin que vos membres puissent réagir rapidement à toute nouvelle faille.
Que voient mes membres lorsqu'ils reçoivent un nudge ?
Lorsqu'un membre de votre forfait Dashlane a des mots de passe compromis, faibles ou réutilisés pour un identifiant business, Dashlane lui envoie un message Slack. Le message leur indique combien de mots de passe compromis, faibles ou réutilisés ils ont et les incite à mettre à jour rapidement leurs mots de passe pour des mots de passe plus sécurisés.
Le nudge invite les membres du forfait à prendre action dans Dashlane, ce qui les mène à leur page Analyse des mots de passe. Sur cette page, ils peuvent voir quels identifiants nécessitent des mots de passe mis à jour et comment le faire.
Que doivent faire les membres du forfait lorsqu'ils reçoivent une alerte de sécurité dans Slack ?
En savoir plus sur la page Analyse des mots de passe
Quand Dashlane saisit automatiquement les informations de connexion pour qu'un membre du forfait se connecte à un site Web avec un mot de passe risqué, il verra une étiquette indiquant si le mot de passe est compromis, faible, ou réutilisé.
Quand Dashlane saisit automatiquement l'identifiant pour qu'un membre du forfait se connecte à un site Web avec un mot de passe compromis, il verra également une alerte de sécurité lui conseillant de changer le mot de passe.
Comment puis-je surveiller les progrès ?
Vous pouvez vérifier les progrès dans l'onglet Insights de la page Nudges, où vous verrez un enregistrement du nombre total de mots de passe compromis, faibles et réutilisés que vos membres du forfait ont. Vous verrez les changements dans le nombre de nudges envoyés selon la fréquence à laquelle vos membres du forfait changent leurs mots de passe après un nudge.
Vous pouvez également suivre la sécurité de votre organisation grâce au Score de sécurité. Le Score de sécurité de votre organisation s'améliorera à mesure que les membres mettront à jour leurs mots de passe compromis, faibles et réutilisés pour des mots de passe plus sécurisés.
Vous pouvez voir le Score de sécurité de votre organisation dans le Tableau de bord et dans l'Onglet Utilisateurs, où vous verrez également combien de mots de passe compromis, faibles et réutilisés chaque membre possède.
Vos membres recevront-ils plusieurs Nudges ?
Les administrateurs peuvent activer et planifier séparément des Nudges pour les mots de passe compromis, faibles et réutilisés. Les membres recevront un Nudge pour chaque type de mot de passe à risque, par exemple, un Nudge pour les mots de passe faibles, un Nudge pour les mots de passe réutilisés, et un Nudge pour les mots de passe compromis, selon le calendrier défini dans la page Nudges de la Console d'administration.
Quand Dashlane saisit automatiquement l'identifiant pour qu'un membre du forfait se connecte à un site Web avec un mot de passe compromis, il verra également une alerte de sécurité lui conseillant de changer le mot de passe compromis. Ce nudge dans le navigateur sera affiché chaque fois que Dashlane saisit automatiquement l'identifiant pour un mot de passe compromis si le membre du forfait ne le change pas.
Ce que les membres du forfait doivent faire lorsqu'ils reçoivent une alerte de sécurité dans Slack ?
Ce que les membres du forfait doivent faire lorsqu'ils reçoivent une alerte de sécurité lors de la saisie automatique
Pourquoi un membre recevrait-il des nudges malgré l'absence de mots de passe compromis, faibles ou réutilisés ?
Si un membre du forfait ne voit aucun mot de passe compromis, faible ou réutilisé dans son tableau de bord Analyse des mots de passe mais reçoit toujours des nudges, il peut avoir besoin de synchroniser son compte Dashlane pour mettre à jour ces informations. Pour ce faire, il peut sélectionner Mon compte puis Paramètres dans l'application Web Dashlane, puis sélectionner Synchronisation du compte.
Si un membre du forfait reçoit encore des Nudges incorrects après avoir effectué une synchronisation, veuillez contacter l'assistance via la console d'administration.
Synchroniser vos données DashlaneContacter un agent via la console d'administration
Ai-je accès aux journaux d'activité des Nudges ?
À partir du moment où vous configurez et activez les Nudges Slack, vous verrez les activités liées aux Nudges dans le journal d'activité. Les Nudges enregistreront ces activités :
- Un administrateur a installé ou désinstallé une intégration de plate-forme de messagerie
- Un administrateur a activé ou désactivé un nudge
- Un lot de nudges a été envoyé aux membres de l'équipe
- Un membre a reçu un nudge
Ces journaux vous aident à tracer et prévenir les vulnérabilités de sécurité dans votre organisation. Vous pouvez rechercher et filtrer vos journaux d'activité ou les télécharger au format de fichier CSV.
En savoir plus sur les journaux d'activitéLes Nudges Slack sont-ils sécurisés ?
L'intégration Slack de Dashlane est sécurisée avec une technologie de calcul confidentiel, apportant ces avantages de sécurité :
- Même Dashlane ne peut pas voir ou accéder à votre jeton d'accès Slack ou à toutes les requêtes ou réponses faites à votre espace de travail Slack
- Il n'est pas possible pour des acteurs malveillants, ou même pour Dashlane, d'envoyer des messages non autorisés depuis l'application Slack de Dashlane
Livre blanc des principes et de l'architecture de sécurité de Dashlane