Accueil Centre d'aide administrateur

Avis de sécurité : problème de rétrogradation de la cryptographie

Pour tous les plans

Avis de sécurité : problème de rétrogradation de la cryptographie

Printer icon
Publié le 16 février 2026

Aperçu

Dashlane a corrigé un problème qui, si les serveurs de Dashlane étaient entièrement compromis, aurait pu permettre l'injection d'éléments dans un coffre-fort, entraînant le passage à un modèle de chiffrement inférieur utilisé pour générer les clés de chiffrement et protéger les coffres-forts des utilisateurs.

Un correctif a été publié le 5 novembre 2025 dans la version 6.2544.1 de l'Extension Dashlane pour navigateur. Dashlane n'a trouvé aucune preuve d'exploitation de ce problème.

Le problème a été signalé à Dashlane par des chercheurs en sécurité externes dans le cadre d'un examen plus large des propriétés de sécurité des gestionnaires de mots de passe qui ont rendu leur code source public.

Produits concernés

Extension Web Dashlane version 6.2543 et versions antérieures.

Un correctif a été publié dans la version 6.2544.1 de l'extension, publiée le 5 novembre 2025.

Les applications mobiles de Dashlane ne sont pas impactées.

Actions recommandées

Si vous utilisez une version concernée de l'extension Dashlane, mettez-la à jour vers la dernière version.

Description

Les paramètres cryptographiques de chaque utilisateur Dashlane sont stockés sous forme d'élément dans leur coffre-fort. Ces paramètres cryptographiques déterminent comment les clés de chiffrement sont dérivées d'un mot de passe Maître (si un mot de passe Maître est utilisé), et quel type de chiffrement est utilisé pour protéger les éléments du coffre-fort.

En partant du principe que les serveurs de Dashlane sont déjà entièrement compromis, des chercheurs en sécurité ont identifié un problème qui pourrait permettre à des attaquants de passer à des paramètres cryptographiques moins sécurisés.

L'exécution d'un passage à un modèle inférieur implique qu'un attaquant profite d'un problème qui permet l'injection d'éléments falsifiés par l'attaquant dans le coffre-fort, afin d'insérer un élément malveillant de paramètres cryptographiques. En supposant des conditions optimales pour l'attaquant, le temps minimum nécessaire pour injecter un élément malveillant de paramètres cryptographiques est d'environ 126 jours (~ 4,2 mois).

L'exécution d'un passage à des paramètres cryptographiques moins sécurisés nécessite que l'attaquant insère un élément malveillant de paramètres cryptographiques dans le coffre-fort. En supposant des conditions optimales pour l'attaquant, le temps minimum nécessaire à un attaquant pour injecter un élément malveillant de paramètres cryptographiques est d'environ 126 jours (~ 4,2 mois). Les attaquants pourraient théoriquement créer d'autres types d'éléments du coffre-fort, mais comme ces autres types d'éléments sont sensiblement plus volumineux, les délais d'attaque deviendraient également proportionnellement beaucoup plus longs, au point d'en devenir impraticables.

Selon les paramètres cryptographiques qui ont été passés à un niveau inférieur, il pourrait y avoir deux domaines d'effet :

  1. Passer à des itérations ou à un type de KDF inférieur : Un KDF (fonction de dérivation de clés) transforme les mots de passe lisibles par l'humain en les clés de chiffrement qui sont utilisées pour protéger les éléments du coffre-fort d'un utilisateur. Un KDF passé à un niveau inférieur signifie moins de résistance à une attaque par force brute visant le mot de passe Maître. Ce risque ne s'applique pas aux comptes sans mot de passe Maître ou d'authentification unique (SSO), car leurs clés de chiffrement sont générées avec une forte entropie et ne sont pas dérivées d'un mot de passe choisi par l'utilisateur.
  2. Passer à CBC uniquement : Les éléments du coffre-fort sont protégés par chiffrement. « CBC uniquement » est un mode de chiffrement de bloc qui est vulnérable aux attaques Padding Oracle. Les attaques Padding Oracle permettent aux attaquants de déchiffrer des textes chiffrés sans connaître la clé de chiffrement. Dans ce contexte, cela signifie que des attaquants pourraient déchiffrer les éléments du coffre-fort passés à un niveau inférieur.

Ces problèmes résultent de l'utilisation autorisée d'une cryptographie héritée en mode CBC uniquement. Cette cryptographie héritée était prise en charge par Dashlane dans certains cas afin d'assurer la compatibilité avec les versions antérieures et de fournir une flexibilité lors des migrations.

Dashlane a supprimé la prise en charge de la cryptographie en mode CBC uniquement, rendant ces attaques de type "passer à" impossibles.

Le problème d'injection d'éléments pourrait permettre aux attaquants d'insérer des éléments falsifiés par des attaquants dans un coffre-fort. Avec suffisamment de temps (un minimum d'environ 126 jours) dans des conditions optimales pour l'attaquant, un élément de paramètres cryptographiques avec des paramètres rétrogradés pourrait être créé.

Impact

Le passage à des paramètres cryptographiques moins sécurisés pour un utilisateur pourrait aboutir à deux scénarios :

  1. KDF affaibli : Une résistance affaiblie aux attaques par force brute signifie que, dans les situations où un mot de passe Maître est faible ou facilement devinable, cela pourrait conduire à la compromission du mot de passe Maître et, par conséquent, du coffre-fort de l'utilisateur. Les utilisateurs disposant de mots de passe Maître forts ne seraient pas vulnérables.
  2. Passage à CBC uniquement : L'affaiblissement du chiffrement des éléments du coffre-fort pourrait permettre à un attaquant de compromettre les éléments du coffre-fort individuellement en les déchiffrant un par un. Seuls les éléments du coffre-fort créés, modifiés ou supprimés après le passage à CBC uniquement seraient vulnérables.

Remerciements

Réalisé par Zendesk