Accueil Centre d'aide administrateur

Explorer les analyses de la Détection des risques liés aux identifiants

Pour les administrateurs Pour tous les plans

Explorer les analyses de la Détection des risques liés aux identifiants

Printer icon
Mis à jour le

La Détection des risques liés aux identifiants est disponible pour les organisations disposant de la Protection des identifiants.
Qu'est-ce que la Détection des risques liés aux identifiants ?

Qui est inclus dans les informations de Détection des risques ?

La Détection des risques liés aux identifiants enregistre les mots de passe vulnérables pour tous les membres de votre organisation, y compris ceux qui n'ont pas créé de compte Dashlane et ceux qui ont un compte mais sont actuellement déconnectés.

Après l'activation de la Détection des risques liés aux identifiants, Dashlane enregistre tous les mots de passe vulnérables que les membres de votre organisation ont saisis dans des navigateurs de bureau gérés par l'entreprise.

Les données du Journal d'activité s'affichent sur la page Détection des risques dans la console d'administration. Vous pouvez utiliser ces données pour détecter et hiérarchiser les risques à traiter. Si vous n'avez pas encore configuré la Détection des risques liés aux identifiants, vous verrez des données d'exemple sur la page Détection des risques.

Vous pouvez également consulter des données détaillées pour la Détection des risques dans l'onglet Tableau de bord analytique de la console d'administration.

En savoir plus sur le Tableau de bord analytique

3_tac_risk_detection_insights.png

Quelles informations sont incluses dans la Détection des risques ?

Les informations de Détection des risques affichent le nombre total de mots de passe faibles et compromis saisis sur des navigateurs de bureau gérés par l'entreprise. Ces informations couvrent les mots de passe saisis par des membres actifs du plan Dashlane, ainsi que par des employés qui ne sont pas actuellement connectés à Dashlane. Vous pouvez également voir si ces mots de passe ont été tapés ou remplis automatiquement.

Avec les informations de Détection des risques, vous pouvez voir les employés et domaines les plus à risque, combien de mots de passe faibles et compromis les membres du plan et les employés inactifs possèdent, ainsi que leur dernière activité.

Si vous avez configuré le SSO dans votre organisation, nous vous informerons également si des employés utilisent des mots de passe faibles ou compromis pour accéder aux comptes en ligne de votre organisation avec le SSO. Il s'agit d'un grave risque de sécurité, car des identifiants compromis peuvent être exploités par des acteurs malveillants pour obtenir un accès non autorisé à votre organisation.

tac_compromised_logins_warning_risk_detection.png

Important : Les informations de Détection des risques collectées avant juillet 2025 incluent uniquement les membres de votre organisation qui n'utilisent pas activement Dashlane. À partir de juillet 2025, les informations de Détection des risques incluent les données de tous les membres actifs du plan Dashlane, offrant une vue plus complète de la sécurité des mots de passe de votre organisation.

Lorsque vous identifiez un employé ou un groupe ayant des pratiques de mot de passe à risque, vous pouvez les inviter à votre plan Dashlane. Lorsque des membres actifs du plan ont des pratiques de mot de passe à risque, Dashlane leur envoie un message expliquant comment utiliser le Générateur de mots de passe pour générer des mots de passe forts et sécurisés et enregistrer leurs identifiants en toute sécurité dans un coffre-fort chifré.

Au fil du temps, vous verrez ces chiffres évoluer en fonction de la régularité avec laquelle les membres de votre plan commencent à utiliser Dashlane et renforcent leurs mots de passe.

Pour exporter les journaux de Détection des risques vers un fichier CSV et filtrer les journaux, sélectionnez Télécharger le CSV.

Inviter des employés à votre plan
Générer un mot de passe ou une phrase secrète avec Dashlane

Visibilité de la Détection des risques

Après avoir configuré la Détection des risques, les administrateurs des organisations disposant de la Protection des identifiants peuvent voir combien de leurs utilisateurs du coffre-fort sont visibles pour la Détection des risques sur la page Utilisateurs de la console d'administration.

tac_users_credential_protection_visibility.png

Si les administrateurs n'ont pas terminé le déploiement de l’extension ou des politiques de Protection des identifiants, ou si la Détection des risques liés aux identifiants n’a pas été activée, vous verrez cette indication dans la même section de la page Utilisateurs. Ainsi, l’étape suivante est toujours claire : nous vous indiquerons, par exemple, de Activer la Détection des risques ou de Passer en revue votre déploiement, parmi d'autres indications.

Les administrateurs peuvent également voir si chaque membre du plan est identifié par la Détection des risques, car un badge Visible ou Non visible s’affichera pour tous les utilisateurs du coffre-fort dans la page Utilisateurs de la console d'administration.

Afficher des données détaillées pour la Détection des risques liés aux identifiants à l’aide des journaux d'activité

Dashlane propose un Journal d'activité détaillé, que les administrateurs peuvent rechercher et filtrer pour trouver les membres du plan et les employés ayant des mots de passe faibles ou compromis. Ces journaux vous aident à identifier avec précision l’appareil et le site Web utilisant un mot de passe vulnérable.

Pour afficher toutes les activités liées aux mots de passe vulnérables chez les employés, accédez à la page Journal d'activité et filtrez le journal en sélectionnant Détection des risques liés aux identifiants comme Catégorie. Vous pouvez également filtrer les journaux par différents types d’activité et pour différentes périodes, afin d’obtenir des données plus granulaires.

Pour exporter les journaux de Détection des risques vers un fichier CSV et filtrer les journaux, sélectionnez Télécharger le CSV.

Les journaux d'activité sont chiffrés à l’aide de la technologie AWS Nitro et n’incluent pas le mot de passe lui-même, ce qui contribue à préserver la confidentialité des données des employés.

En savoir plus sur la Détection des risques liés aux identifiants et la confidentialité

2_activity_log_admin_console_highlighted.png

Les journaux d’activité peuvent être accessibles dans Splunk si cette intégration est en place.

En savoir plus sur les journaux d'activité
Suivre l’activité de l’équipe pour votre plan professionnel avec Splunk

Ajouter plus d’employés à la Détection des risques

Bien que la Détection des risques liés aux identifiants soit plus bénéfique lorsqu’elle est déployée dans l’ensemble de votre organisation, vous pouvez commencer avec un groupe plus restreint (ou uniquement vous-même) pendant la configuration et l’étendre à davantage d’employés à tout moment.

Pour ajouter plus d’employés, mettez à jour la politique de Détection des risques liés aux identifiants.

Ajouter des employés sur Windows avec Intune
Ajouter des employés sur Windows avec la stratégie de groupe (GPO)
Ajouter des employés sur macOS avec Jamf

Réalisé par Zendesk