La Détection des risques liés aux identifiants est disponible pour les organisations disposant de la Protection des identifiants.
Qu'est-ce que la Détection des risques liés aux identifiants ?
La Détection des risques liés aux identifiants met au jour les risques liés aux identifiants au sein de votre organisation sans compromettre la confidentialité des employés.
Pour améliorer la sécurité et réduire les risques, les administrateurs doivent détecter et répondre aux vulnérabilités des identifiants tôt, réduisant ainsi la probabilité d'accès non autorisé aux données sensibles.
Après l'activation de la Détection des risques liés aux identifiants, Dashlane surveille de manière sécurisée et silencieuse les mots de passe faibles et compromis saisis dans les navigateurs de bureau gérés par l'entreprise. Cet outil surveille les mots de passe saisis par tous les employés, y compris ceux qui n'ont pas créé de compte Dashlane et ceux qui ont un compte mais sont actuellement déconnectés.
Que sont les mots de passe faibles et compromis ?
Les mots de passe faibles contiennent une combinaison de caractères facilement devinable ou piratable, et les mots de passe compromis ont été soit volés, soit exposés à des tiers non autorisés lors d'une faille. Les mots de passe faibles et compromis mettent tous deux en danger les comptes et les données associés, ce qui signifie que quelqu'un d'autre que l'utilisateur prévu peut y accéder.
En savoir plus sur l'Analyse des mots de passe
Alertes de sécurité et Surveillance du dark Web dans Dashlane
Dashlane enregistre tous les mots de passe à risque dans le Journal d'activité de la Console d'administration et affiche les informations sur la page Détection des risques. Vous pouvez utiliser ces données pour détecter et prioriser les risques et entreprendre des actions.
Vous pouvez voir les 10 principaux domaines présentant le plus de risques et voir également comment chaque identifiant a été saisi, qu'il ait été rempli automatiquement ou tapé manuellement. Si vous n'avez pas configuré la Détection des risques liés aux identifiants, vous pouvez voir un aperçu de la fonctionnalité sur la page Détection des risques.
Si vous avez configuré le SSO dans votre organisation, nous vous informerons également si des employés utilisent des mots de passe faibles ou compromis pour accéder aux comptes en ligne de votre organisation via le SSO. Il s'agit d'un risque de sécurité grave car des identifiants compromis peuvent être exploités par des acteurs malveillants pour obtenir un accès non autorisé à votre organisation.
Lorsque vous identifiez un employé ou un groupe ayant des pratiques de mot de passe risquées, vous pouvez les inviter à votre plan Dashlane. Lorsque des membres actifs du plan ont des pratiques de mot de passe risquées, Dashlane leur indique comment utiliser le Générateur de mots de passe pour créer des mots de passe forts et sécurisés et stocker leurs identifiants en toute sécurité dans un coffre-fort chiffré.
Comme les autres données stockées dans Dashlane, les données de la Détection des risques liés aux identifiants sont protégées par notre Architecture de sécurité « zero-knowledge » brevetée.
Regardez la Détection des risques liés aux identifiants en action
Vidéo : Détection des risques liés aux identifiants
Configurer la Détection des risques liés aux identifiants
En quelques étapes, les administrateurs peuvent déployer en mode silencieux l’extension du navigateur Dashlane sur des navigateurs gérés afin de surveiller les risques sans alerter les employés. Cela donne aux administrateurs une vue précise du risque lié aux identifiants de chaque employé.
Qu'est-ce qu'un déploiement silencieux ?
Un « déploiement silencieux » de l’extension du navigateur Dashlane signifie installer l’extension sur les navigateurs de travail des employés sans aucune sollicitation visible ni interaction requise de la part de l’employé. Les administrateurs doivent configurer la stratégie de l’appareil géré avant de déployer la Détection des risques liés aux identifiants. Cela garantit que la surveillance proactive des menaces de la Détection des risques n’alerte pas et ne perturbe pas les employés.
Les administrateurs peuvent configurer la Détection des risques liés aux identifiants pour Google Chrome et Microsoft Edge à l'aide de Windows et Microsoft Intune ou de la stratégie de groupe (GPO), ou de macOS et Jamf.
Questions courantes
La Détection des risques liés aux identifiants collecte-t-elle également des données historiques ?
Dashlane collecte des données sur les membres du plan à risque et les employés inactifs uniquement à partir du moment où les stratégies de Détection des risques liés aux identifiants sont déployées. Les mots de passe faibles et compromis saisis par les employés avant le déploiement ne seront pas inclus dans les Insights de la page Détection des risques.
Consulter les insights de la Détection des risques liés aux identifiants
Puis-je configurer la Détection des risques liés aux identifiants en utilisant un autre outil MDM ?
Microsoft Intune, la stratégie de groupe (GPO) et Jamf sont les outils MDM actuellement pris en charge. Bien que non pris en charge, vous pouvez utiliser nos guides d'installation et les directives de votre outil MDM pour déployer les stratégies de Détection des risques liés aux identifiants — massDeploymentTeamKey, silent_install, et Username.
Remarque : des directives personnalisées ou une assistance technique ne sont pas disponibles si vous configurez la Détection des risques liés aux identifiants avec un autre outil MDM.
Déploiement de la Protection des identifiants avec Windows et Intune
Déploiement de la Protection des identifiants avec Windows et GPO
Déploiement de la Protection des identifiants avec macOS et Jamf
Dois-je configurer l'authentification unique (SSO) pour activer la Détection des risques liés aux identifiants ?
Vous n'avez pas besoin d'avoir la SSO pour configurer la Détection des risques liés aux identifiants. Cependant, si vous avez configuré la SSO dans votre organisation et que vous activez la Détection des risques, nous vous informerons également si des employés utilisent des mots de passe faibles ou compromis pour accéder aux comptes en ligne de votre organisation via la SSO. Il s'agit d'un risque de sécurité car des identifiants compromis peuvent être exploités par des acteurs malveillants pour obtenir un accès non autorisé à votre organisation.
How do I know if the Credential Risk Detection policy is correctly applied to Chrome?
Vous pouvez vérifier que la stratégie a été correctement déployée dans Chrome en allant à :
- chrome://policy
Vous pouvez vérifier là‑si la stratégie est appliquée et vous assurer que la MassDeployTeamKey est correcte.
Certains employés ont déjà installé l’extension du navigateur Dashlane sur leurs appareils. Puis-je activer la Détection des risques liés aux identifiants ?
Oui, tant que vous déployez les stratégies de Protection des identifiants, vous pouvez activer la Détection des risques. Si vos employés n’ont pas l’extension installée, vous devez déployer l’extension ainsi que la stratégie de Protection des identifiants. Si l’extension a déjà été déployée ou installée, vous pouvez passer cette étape.
Déploiement de la Protection des identifiants avec Windows et Intune
Déploiement de la Protection des identifiants avec Windows et GPO
Déploiement de la Protection des identifiants avec macOS et Jamf
Comment les données de la Détection des risques liés aux identifiants sont‑elles affectées si un appareil de travail est partagé par plusieurs employés ?
La Détection des risques liés aux identifiants identifie l'appareil associé à un mot de passe faible ou compromis. Si l'appareil est utilisé par différents employés, il n'y a aucun moyen d'identifier quel employé saisit ces mots de passe.
Puis‑je voir des informations sur les identifiants à risque saisis par tous les employés, y compris ceux qui n’ont pas créé de compte Dashlane ?
Oui, les informations de la Détection des risques incluent désormais tous les employés. Les informations collectées avant juillet 2025 ne comprennent que les membres de votre organisation qui n’utilisent pas activement Dashlane. À partir de juillet 2025, les informations de la Détection des risques incluent également les données de tous les membres de plan Dashlane actifs, fournissant une vue plus complète de la sécurité des mots de passe de votre organisation.
Consulter les informations de la Détection des risques liés aux identifiants