Les Alertes de sécurité sont disponibles pour tous les Membres des organisations disposant de la Protection des identifiants.
En savoir plus sur la plate-forme Dashlane Omnix®
Les Alertes de sécurité sont des alertes de sécurité que les employés reçoivent lorsqu'ils remplissent automatiquement des mots de passe sur des navigateurs de bureau gérés par l'entreprise. Ces alertes aident les administrateurs à automatiser la réponse aux risques en notifiant les Membres du plan à propos des mots de passe compromis, faibles ou réutilisés. Si vous avez activé les Alertes de sécurité pour les mots de passe compromis, Dashlane vérifie si un mot de passe est compromis chaque fois que vous utilisez cet identifiant pour accéder à un site Web.
En savoir plus sur le Score de sécurité
Actuellement, les Alertes de sécurité sont envoyées uniquement via l'extension du navigateur Dashlane lorsqu'elle remplit automatiquement un identifiant compromis, faible ou réutilisé. Nous envoyons également des Notifications de risques sur Slack, et nous ajouterons prochainement la prise en charge d'autres canaux.
Configurer les Notifications de risques
Conseil : Les administrateurs peuvent activer les Alertes de sécurité pour les utilisateurs déconnectés. Ces alertes améliorent la sécurité des identifiants au sein de votre organisation, même pour les employés qui sont déconnectés de Dashlane ou qui n'ont pas de compte.
En savoir plus sur les Alertes de sécurité pour les utilisateurs déconnectés
Important : Si les Membres de votre plan utilisent Chrome, nous vous recommandons de désactiver les alertes de mots de passe du navigateur pour éviter toute confusion.
Configurer les Alertes de sécurité pour les Membres du plan connectés
Les Alertes de sécurité pour les identifiants compromis sont activées par défaut pour tous les Membres du plan. En tant qu'administrateur, vous pouvez également activer des alertes de sécurité pour les mots de passe faibles et réutilisés :
- Ouvrir la console d'administration
- Dans la section Outils de sécurité du menu latéral, sélectionnez Alertes et Notifications de risques.
-
Sélectionnez Paramètres.
-
L'alerte de sécurité pour les mots de passe compromis sera déjà activée. Vous pouvez choisir d'activer des alertes de sécurité dans le navigateur pour les mots de passe faibles et réutilisés.
-
Après avoir activé les alertes, vous pouvez prévisualiser les messages que les Membres reçoivent.
-
Si vous avez déployé l'extension du navigateur Dashlane, vous pouvez ajouter le logo de votre entreprise et un contact d'assistance aux alertes, afin que les utilisateurs sachent à qui s'adresser s'ils ont des questions concernant l'alerte de risque reçue.
Vous pouvez également informer votre équipe qu'elle pourrait commencer à recevoir des Alertes de sécurité. Ainsi, elle saura faire confiance à l'alerte et prendre les mesures nécessaires. Sur la page Paramètres de l'onglet Alertes et Notifications de risques, vous pouvez copier un message type depuis la zone d'information à droite.
Configurer les Alertes de sécurité pour les Membres déconnectés et les employés sans compte Dashlane
Les administrateurs peuvent configurer les Alertes de sécurité pour tous les membres de leur organisation, y compris les employés qui n'utilisent pas Dashlane. Les Alertes de sécurité pour les utilisateurs déconnectés alertent les employés lorsqu'ils saisissent ou remplissent automatiquement un mot de passe faible ou compromis, même s'ils sont déconnectés de Dashlane ou ne possèdent pas de compte Dashlane.
Étape 1 : Déploiement de la Protection des identifiants
Vous ne pouvez activer les Alertes de sécurité pour les utilisateurs déconnectés que si vous avez déployé l'extension à tous les Membres de votre organisation. Lors du déploiement de l'extension, vous pouvez également configurer les fonctionnalités de Protection des identifiants, telles que les Alertes de sécurité, pour votre organisation.
Déployer Dashlane dans votre organisation
Étape 2 : Activer les Alertes de sécurité pour les utilisateurs déconnectés
- Ouvrir la console d'administration
- Dans la section Outils de sécurité du menu latéral, sélectionnez Alertes de risques et notifications.
- Sélectionnez Paramètres et faites défiler jusqu'à Alerter les utilisateurs déconnectés et sans coffre-fort.
-
Activez les paramètres des Alertes de sécurité pour les utilisateurs déconnectés. Vous pouvez choisir d'envoyer des alertes aux employés qui saisissent un mot de passe compromis, un mot de passe faible, ou les deux.
-
Après avoir activé les alertes, vous pouvez prévisualiser les messages que les Membres reçoivent.
-
Comme vous avez déployé l'extension, vous pouvez ajouter un logo d'entreprise et un contact d'assistance aux alertes, afin que les utilisateurs sachent qui contacter s'ils ont des questions concernant l'alerte de risque.
Vous pouvez également informer votre équipe qu'elle pourrait commencer à recevoir des alertes de risque. Ainsi, elle saura faire confiance à l'alerte et passer à l'action. Sur la page Paramètres de l'onglet Alertes de risques et notifications, vous pouvez copier un message type depuis la zone d'information à droite.
Voir les Alertes de sécurité en action
Vidéo : Alertes de sécurité pour la Protection des identifiants Omnix
Questions fréquentes
Pourquoi ne puis-je pas configurer les Alertes de sécurité ?
Les Alertes de sécurité sont uniquement disponibles pour les organisations disposant de la Protection des identifiants.
Les Membres doivent-ils faire quelque chose pour recevoir les Alertes de sécurité ?
Non, les Membres n'ont pas besoin de configurer les Alertes de sécurité. Ils les recevront automatiquement pour les mots de passe compromis et pour les mots de passe faibles et réutilisés si vous avez activé ces paramètres.
Ce que les Membres du plan doivent faire lorsqu'ils reçoivent une alerte de sécurité
Comment puis-je suivre l'efficacité des Alertes de sécurité ?
Des informations spécifiques sur les Alertes de sécurité seront bientôt disponibles.
Actuellement, vous pouvez suivre la sécurité de votre organisation grâce au Score de sécurité. Le Score de sécurité de votre organisation s'améliorera à mesure que les Membres mettront à jour leurs mots de passe compromis, faibles et réutilisés par des mots de passe plus sécurisés.
Vous pouvez consulter le Score de sécurité de votre organisation dans le Tableau de bord Sécurité et dans l'onglet Utilisateurs, où vous verrez également le nombre de mots de passe compromis, faibles et réutilisés de chaque Membre.
En savoir plus sur le Score de sécurité
Mes Membres recevront-ils plusieurs Alertes de sécurité ?
Les Membres du plan recevront des alertes de risque dans le navigateur lorsque l'extension du navigateur Dashlane remplira automatiquement un identifiant avec un mot de passe compromis, faible ou réutilisé. Les Membres du plan verront cette alerte à chaque fois qu'ils se connecteront jusqu'à ce qu'ils changent leur mot de passe.
Pourquoi un Membre du plan a-t-il reçu une alerte de risque alors qu'il n'a aucun mot de passe compromis, faible ou réutilisé ?
Si un Membre du plan ajoute un nouveau mot de passe ou met à jour un mot de passe existant, nous vérifions immédiatement si ce mot de passe a été divulgué. Il est donc possible que cet identifiant soit signalé comme compromis avant que son tableau de bord Analyse des mots de passe ne soit mis à jour.
Si un Membre du plan voit zéro mot de passe compromis, faible ou réutilisé dans son tableau de bord Analyse des mots de passe mais reçoit des Alertes de sécurité, il se peut qu'il doive synchroniser son compte Dashlane.
Si un Membre du plan continue de recevoir des Alertes de sécurité incorrectes après avoir effectué une synchronisation, veuillez contacter l'assistance via la console d'administration.
Synchroniser vos données Dashlane
Contacter un agent via la console d'administration
Les Alertes de sécurité sont-elles sécurisées ?
Toutes les alertes de sécurité Dashlane, y compris les Alertes de sécurité, respectent notre principe « zero knowledge ». Nous identifions les identifiants avec des mots de passe compromis, faibles ou réutilisés sans jamais avoir accès à vos mots de passe ou autres données enregistrées dans votre compte Dashlane.
La sécurité chez Dashlane
Les Principes de sécurité & l'architecture de Dashlane