Accueil Centre d'aide administrateur

Avis de sécurité : Incident impactant les données client Business dans le système CRM tiers

Pour les plans professionnels uniquement Pour tous les plans

Avis de sécurité : Incident impactant les données client Business dans le système CRM tiers

Printer icon
Publié le 28 août 2025

Mise à jour ajoutée le lundi 1er septembre 2025, notant l'achèvement de notre enquête sur l'incident.

Aperçu

Le 24 août 2025, Dashlane a été informé qu'un acteur menaçant avait obtenu un accès non autorisé à notre instance CRM Salesforce en compromettant Drift, une application tierce intégrée à notre instance. D'après notre analyse des journaux et requêtes applicables, un très petit sous-ensemble de données clients Business enregistrées dans CRM Salesforce, consistant en des informations professionnelles de base, a été accédé. Nous avons déterminé que l'accès non autorisé au CRM Salesforce a eu lieu du 12 août 2025 au 16 août 2025.

Toutes les données enregistrées dans les coffres-forts utilisateur personnel et Business de Dashlane restent sécurisées d'après notre enquête. Il n'y a également aucune preuve à ce moment d'un quelconque impact sur le système interne ou les services de Dashlane.

Actions prises pour protéger les clients

Tous les jetons d'accès pour l'application Drift ont été supprimés. Nous avons également initié une révision de toutes nos intégrations tierces avec CRM Salesforce pour détecter des indicateurs de compromission et nous investiguons les systèmes adjacents pour assurer qu'il n'y a pas eu d'accès non autorisé.

D'après ce que nous savons actuellement, il n'y a aucune preuve que l'attaquant ait accédé à d'autres systèmes tiers.

Ce que les clients peuvent faire

Il est possible que l'acteur malveillant utilise les informations exposées pour mener des attaques de phishing ou de l'ingénierie sociale contre les clients. Nous recommandons aux clients de rester vigilants et de se rappeler que Dashlane ne vous demandera jamais vos identifiants de connexion dans un e-mail. En cas de doute, voici quelques bonnes pratiques :

  • Se connecter directement à votre compte Dashlane via nos applications officielles.
  • Évitez de cliquer sur des liens dans les e-mails jusqu'à ce que leur légitimité soit confirmée.

Nous recommandons également de consulter notre article de blog et article du Centre d'assistance sur la reconnaissance des menaces de phishing.

Conclusion

La sécurité et la confidentialité sont essentielles pour Dashlane. Bien que notre enquête soit en cours, nos efforts et les mesures prises par notre équipe en collaboration avec Salesforce indiquent que l'incident a été contenu.

Nous vous demandons de faire preuve de patience alors que nous concluons notre enquête sur ce problème. Nous mettrons à jour cette page de conseils si nécessaire.

Mise à jour au lundi 1er septembre 2025

Enquête terminée

Dashlane a terminé son enquête et a confirmé que l'impact de l'incident est limité à un très petit sous-ensemble de données de clients Business composé d'informations commerciales de base telles que prénom et nom, titre, nom de l'entreprise, numéro de téléphone et e-mail provenant du CRM Salesforce de Dashlane. Nous n'avons identifié aucun impact sur nos produits, services ou autres systèmes Dashlane. Toutes les données enregistrées dans les coffres-forts personnels et Business de Dashlane sont sécurisées.

Dashlane continuera à surveiller les développements de l'incident de sécurité Salesloft Drift.

Réalisé par Zendesk