Lorsque vous utilisez des applications et des sites Web, ils enregistrent souvent vos données personnelles sur leurs serveurs. D'autres personnes peuvent parfois accéder illégalement à ces serveurs, ce qui est appelé une faille de sécurité. Nous travaillons dur pour informer les clients de Dashlane lorsqu'une faille possible affecte leurs identifiants ou leurs informations personnelles.
Avec nos forfaits payants, nous proposons la Surveillance du dark Web, qui scanne le dark Web pour voir si quelqu'un a accédé illégalement à vos informations personnelles. Le "dark Web" fait référence à des sites Web cachés parfois utilisés pour des activités illégales, comme la vente et l'utilisation des informations personnelles d'autres personnes.
Tous les clients de Dashlane, y compris les utilisateurs de Dashlane Free, bénéficient d'alertes de sécurité personnalisées et de la Surveillance du dark Web pour le mot de passe Maître :
- Les alertes de sécurité personnalisées vous informent si des applications ou des sites Web que vous utilisez ont subi une faille de sécurité.
- Une alerte concernant des mots de passe compromis apparaît dans une fenêtre contextuelle la prochaine fois que vous ouvrez Dashlane.
- Les alertes apparaissent également dans la section Analyse des mots de passe de votre compte lorsque vous ouvrez l'onglet Compromis.
Comprendre votre Score de sécurité
- La Surveillance du dark Web pour le mot de passe Maître utilise un processus hautement sécurisé pour vérifier si un mot de passe correspondant à votre mot de passe Maître a été trouvé sur le dark Web. Ce processus garantit que votre mot de passe n'est révélé à personne, y compris à Dashlane.
- Si nous vous informons qu'un mot de passe correspondant à votre mot de passe Maître a été trouvé sur le dark Web, changez immédiatement votre mot de passe. Les alertes apparaissent dans une fenêtre contextuelle dans votre application Dashlane.
Surveillance du dark Web pour le mot de passe Maître
- Si nous vous informons qu'un mot de passe correspondant à votre mot de passe Maître a été trouvé sur le dark Web, changez immédiatement votre mot de passe. Les alertes apparaissent dans une fenêtre contextuelle dans votre application Dashlane.
Important : La Surveillance du dark Web pour le mot de passe Maître respecte notre approche de sécurité « zero knowledge » et ne révèle votre mot de passe Maître à personne, y compris à nous.
Détails de sécurité de la Surveillance du dark Web pour le mot de passe Maître
Lisez à propos de la sécurité et de la conformité de Dashlane sur trust.dashlane.com
Alertes de sécurité personnalisées
Tous les forfaits Dashlane incluent des alertes de sécurité personnalisées. Nous vous envoyons une alerte lorsqu'un site Web ou une application que vous utilisez a une faille de sécurité. Par exemple, si vous avez un identifiant pour Facebook enregistré dans Dashlane, nous vous alertons si les serveurs de Facebook sont piratés.
Comment fonctionnent les alertes de sécurité ?
Nous examinons votre identifiant pour tout site impliqué dans une faille. Nous considérons votre identifiant comme "compromis" si vous n'avez pas changé votre mot de passe depuis la date de la faille. Nous considérons également comme compromis tous les mots de passe similaires que vous utilisez pour d'autres identifiants.
Une alerte de sécurité de Dashlane ne signifie pas toujours que d'autres ont eu accès à vos données personnelles. Au contraire, une alerte signifie que vos informations sont en danger parce qu'un site que vous utilisez a subi une faille.
Vous recevez une alerte concernant tous les mots de passe compromis dans une fenêtre contextuelle la prochaine fois que vous ouvrez Dashlane. Vous voyez également des alertes dans la section Analyse des mots de passe de votre compte lorsque vous sélectionnez l'onglet Compromis pour voir les mots de passe compromis.
Que dois-je faire lorsque je reçois une alerte de sécurité ?
Dès que vous recevez une alerte, nous vous recommandons de changer le mot de passe concerné.
- Voir les détails de l'alerte dans la notification contextuelle ou dans la section Analyse des mots de passe de l'application.
- Allez sur le site Web ou l'application concernée par l'alerte et changez votre mot de passe. Assurez-vous ensuite de mettre à jour l'identifiant dans Dashlane.
- Lorsque vous mettez à jour un mot de passe compromis dans Dashlane, votre Score de sécurité se met à jour automatiquement.
En savoir plus sur l'Analyse des mots de passe
Avez-vous reçu une alerte de sécurité dans Dashlane ? Consultez cet article :
Mes informations ont été compromises ou trouvées sur le dark Web
Surveillance du dark Web pour le mot de passe Maître
Tous les forfaits Dashlane incluent la Surveillance du dark Web pour le mot de passe Maître. Le "dark Web" fait référence à des sites Web cachés qui sont parfois utilisés pour des activités illégales, comme la vente et l'utilisation des données personnelles d'autres personnes. Nous vous envoyons une alerte dans l'application Dashlane si un mot de passe correspondant à votre mot de passe Maître a été trouvé sur le dark Web.
Important : La Surveillance du dark Web pour le mot de passe Maître respecte notre approche de sécurité « zero knowledge » et ne révèle votre mot de passe Maître à personne, pas même à nous.
Détails de la sécurité de la Surveillance du dark Web pour le mot de passe Maître
Lisez à propos de la sécurité et de la conformité de Dashlane sur trust.dashlane.com
Si Dashlane ne connaît pas mon mot de passe Maître, comment pouvez-vous le rechercher sur le dark Web ?
La Surveillance du dark Web pour le mot de passe Maître fonctionne sans révéler votre mot de passe Maître à nous ou à quiconque.
Nous avons une liste de milliards de mots de passe qui ont été trouvés sur le dark Web. Avant de stocker cette liste sur nos serveurs, nous utilisons une "fonction de hachage" pour déguiser chaque mot de passe en le transformant en un code spécial appelé "hash".
Les fonctions de hachage sont sécurisées car elles ne fonctionnent que dans un sens. Nous pouvons utiliser une fonction de hachage pour transformer le mot de passe en hash, mais pas pour transformer le hash en mot de passe original. En d'autres termes, nous pouvons produire un ensemble unique de caractères qui représente le mot de passe sans le révéler.
Lorsque vous saisissez votre mot de passe Maître pour vous connecter à Dashlane, nous appliquons la même fonction de hachage que celle que nous avons utilisée sur notre liste provenant du dark Web et transformons votre mot de passe Maître en hash. Nous envoyons la première partie de ce hash à nos serveurs pour le comparer à la liste des mots de passe divulgués.
Important : Nous n'envoyons jamais votre mot de passe Maître à nos serveurs. Nous transformons votre mot de passe Maître en hash, un code presque illisible, et nous n'envoyons qu'une petite partie de ce code à nos serveurs. Ainsi, même les personnes ayant accès à nos serveurs ne peuvent jamais connaître votre mot de passe Maître.
Sur nos serveurs, nous identifions tous les mots de passe hachés sur notre liste qui commencent de la même manière que votre mot de passe Maître haché. Nous créons une nouvelle liste de correspondances potentielles pour votre mot de passe Maître. Nous renvoyons cette liste - qui contient généralement des milliers de mots de passe hachés - à l'appareil sur lequel vous vous êtes connecté à Dashlane.
Sur votre appareil, nous comparons le hash complet de votre mot de passe Maître avec la liste des hashes provenant du dark Web. Si nous trouvons une correspondance, nous savons que votre mot de passe Maître est sur le dark Web, mais nous ne connaissons toujours pas votre mot de passe Maître. Nous vous en informons afin que vous puissiez changer votre mot de passe Maître et protéger votre compte.
En savoir plus sur la sécurité chez Dashlane
Note : Nous utilisons une méthode connue sous le nom de "k-anonymat" pour regrouper les mots de passe hachés en fonction de la première partie du hash. Il est déjà extrêmement difficile de deviner un mot de passe en fonction de son hash. Le regroupement des hashes ajoute une autre couche de protection en cachant chaque mot de passe dans une foule de hashes similaires.
Comment fonctionne la Surveillance du dark Web pour le mot de passe Maître ?
La Surveillance du dark Web pour le mot de passe Maître utilise un processus hautement sécurisé pour vérifier si un mot de passe correspondant à votre mot de passe Maître a été trouvé sur le dark Web sans révéler votre mot de passe à quiconque. Ce processus se produit une fois par jour sur chacun de vos appareils lorsque vous saisissez votre mot de passe Maître dans notre application.
Important : La Surveillance du dark Web pour le mot de passe Maître respecte notre approche « zero knowledge » en matière de sécurité et ne révèle votre mot de passe Maître à nous ou à quiconque.
Détails de la sécurité de la Surveillance du dark Web pour le mot de passe Maître
Si nous pensons que votre mot de passe est sur le dark Web, nous vous alertons la prochaine fois que vous ouvrez l'extension Dashlane. Sélectionnez Ouvrir les paramètres pour accéder à vos paramètres de sécurité et changer votre mot de passe Maître. Vous pouvez également sélectionner Ignorer pour l'instant pour Fermer l'alerte.
Nous vous alertons également dans la section Paramètres de sécurité de nos applications web et mobiles. Cette alerte reste jusqu'à ce que vous changiez votre mot de passe Maître. Sélectionnez Changer le mot de passe Maître dès que possible pour mettre à jour votre mot de passe et sécuriser vos données.
Les clients avec des forfaits payants verront également des alertes dans la section Surveillance du dark Web de leurs applications.
Que dois-je faire si je reçois une alerte concernant mon mot de passe Maître ?
Si nous vous informons qu'un mot de passe correspondant à votre mot de passe Maître a été trouvé sur le dark Web, changez immédiatement votre mot de passe. Assurez-vous que votre nouveau mot de passe est fort, unique et facile à retenir.
Important : L'alerte de sécurité ne disparaîtra pas tant que vous n'aurez pas changé votre mot de passe Maître. Cette alerte signifie que la sécurité de votre compte Dashlane est en danger. La meilleure façon de sécuriser votre compte est de changer votre mot de passe Maître pour un mot de passe fort que vous n'utilisez nulle part ailleurs.
Changez votre mot de passe Maître
Créez un mot de passe Maître fort
Nous vous recommandons d'activer la double authentification (2FA) pour votre compte Dashlane. Avec la 2FA activée, personne ne peut accéder à votre compte sans avoir accès à votre appareil mobile, même s'ils ont votre mot de passe Maître.
Vous pouvez également vérifier si des appareils inconnus ont utilisé votre compte. Allez à la liste des appareils que vous avez ajoutés à votre compte Dashlane et supprimez ceux que vous ne reconnaissez pas.
Activez la 2FA pour votre compte Dashlane
Gérez vos appareils
Comment la Surveillance du dark Web pour le mot de passe Maître protège-t-elle mon organisation ?
Nous savons que nos administrateurs de forfait professionnel sont particulièrement préoccupés par les dommages que peuvent causer les mots de passe compromis à leur organisation.
Par le passé, les administrateurs devaient compter sur les employés pour créer des mots de passe forts et uniques pour protéger l'organisation. Si un membre du forfait utilisait le même mot de passe simple pour tous ses comptes, y compris Dashlane, nous ne pouvions pas savoir si ce mot de passe avait été compromis.
Avec la Surveillance du dark Web pour le mot de passe Maître, vos employés reçoivent une alerte si leur mot de passe Maître est trouvé sur le dark Web. Nous leur demanderons de changer leur mot de passe Maître dès que possible. Cette fonctionnalité aide à renforcer la sécurité de votre organisation et à responsabiliser les employés pour qu'ils protègent proactivement leurs comptes.
Étapes à suivre si vous recevez une alerte de Surveillance du dark Web pour le mot de passe Maître
Important : La Surveillance du dark Web pour le mot de passe Maître respecte notre approche de sécurité « zero knowledge » et ne révèle votre mot de passe Maître à nous ou à quiconque.
Détails de sécurité de la Surveillance du dark Web pour le mot de passe Maître
Surveillance du dark Web
La Surveillance du dark Web est incluse dans tous les forfaits Advanced, Premium, Friends & Family ainsi que les forfaits professionnels. La Surveillance du dark Web n'est pas incluse dans Dashlane Free ou les essais gratuits de nos forfaits payants.
Avec la Surveillance du dark Web, Dashlane scanne le Web à la recherche de vos données personnelles qui auraient pu être consultées illégalement par quelqu'un d'autre. Le "dark Web" fait référence à des sites Web cachés qui sont parfois utilisés pour des activités illégales, comme la vente et l'utilisation des données personnelles d'autres personnes. Si vos données personnelles apparaissent sur le dark Web, vos données peuvent être impliquées dans une faille.
Inscrivez-vous à un forfait professionnel avec Surveillance du dark Web.
Comment fonctionne la Surveillance du dark Web ?
Étape 1 : Vous choisissez les adresses e-mail que vous souhaitez suivre avec la Surveillance du dark Web. Vous pouvez choisir jusqu'à cinq adresses.
Note : Lorsque vous ajoutez une adresse, vous recevrez un e-mail vous demandant de vérifier votre demande. Vous pouvez ajouter les mêmes adresses e-mail à la Surveillance du dark Web dans plusieurs comptes Dashlane, mais vous devez vérifier l'adresse e-mail à chaque fois.
Étape 2 : Dashlane scanne le dark Web à la recherche d'informations personnelles liées à cette adresse. Nous recherchons ces types d'informations personnelles et plus encore :
- Noms d'utilisateur
- Mots de passe
- Informations de contact
- Cartes bancaires
- Numéros de sécurité sociale et autres numéros de pièce d'identité
- Adresses IP d'ordinateur
Étape 3 : Si nous trouvons quelque chose, nous vous donnons un rapport avec tout ce que nous avons trouvé, et nous vous demandons de changer les mots de passe pour tous les identifiants compromis. Le rapport apparaît dans l'application Dashlane après que vous avez confirmé votre adresse e-mail. Si nous ne trouvons rien, nous vous annonçons la bonne nouvelle et demandons si vous souhaitez surveiller d'autres adresses e-mail.
Étape 4 : Nous continuons à scanner le dark Web et vous informons si de nouvelles failles affectent vos informations personnelles. Si nous trouvons quelque chose d'inquiétant, nous vous alertons avec une fenêtre contextuelle la prochaine fois que vous ouvrez Dashlane. Vous pouvez également trouver toutes les alertes en cours dans la section Surveillance du dark Web de notre application.
Inscrivez-vous à un forfait professionnel avec Surveillance du dark Web.
Comment activer la Surveillance du dark Web ?
Activer la Surveillance du dark Web dans l'application Web
- Allez à la section Surveillance du dark Web dans le menu latéral de l'application Web.
- Si c'est la première fois que vous utilisez la Surveillance du dark Web, sélectionnez Surveiller votre premier e-mail. Si vous utilisez déjà la Surveillance du dark Web pour d'autres adresses e-mail, sélectionnez Ajouter un e-mail.
- Saisissez l'adresse e-mail que vous souhaitez surveiller et sélectionnez Envoyer le lien d'activation.
- Consultez votre boîte de réception pour un e-mail de Dashlane vous demandant de confirmer. Ouvrez l'e-mail et sélectionnez Oui, je confirme cette demande. L'adresse e-mail est marquée En attente dans Dashlane jusqu'à ce que vous vérifiez votre adresse. Le lien envoyé à votre e-mail reste valide pendant 24 heures. Si vous n'avez pas reçu l'e-mail, vérifiez votre dossier spam.
Activer la Surveillance du dark Web dans l'Application Android
- Sélectionnez les trois lignes parallèles pour ouvrir le menu et allez à la section Surveillance du dark Web.
- Si c'est la première fois que vous utilisez la Surveillance du dark Web, sélectionnez Commencer la surveillance. Si vous utilisez déjà la Surveillance du dark Web pour d'autres adresses e-mail, sélectionnez la flèche vers le bas pour la liste des e-mails surveillés et sélectionnez Ajouter un e-mail.
- Saisissez l'adresse e-mail que vous souhaitez surveiller et sélectionnez Confirmer. Vous pouvez ensuite sélectionner Ouvrir mon application e-mail pour rechercher votre e-mail de confirmation.
- Consultez votre boîte de réception pour un e-mail de Dashlane vous demandant de confirmer. Ouvrez l'e-mail et sélectionnez Oui, je confirme cette demande. L'adresse e-mail est marquée En attente de votre vérification dans Dashlane jusqu'à ce que vous vérifiez votre adresse. Le lien envoyé à votre e-mail reste valide pendant 24 heures. Si vous n'avez pas reçu l'e-mail, vérifiez votre dossier spam.
Activer la Surveillance du dark Web dans l'application iOS (Apple)
- Dans la section Outils du menu inférieur de l'application iOS (Apple), sélectionnez Surveillance du dark Web.
- Si c'est la première fois que vous utilisez la Surveillance du dark Web, sélectionnez Commencer la surveillance. Si vous utilisez déjà la Surveillance du dark Web pour d'autres adresses e-mail, sélectionnez la flèche vers le bas pour la liste des e-mails surveillés et sélectionnez Ajouter un e-mail.
- Saisissez l'adresse e-mail que vous souhaitez surveiller et sélectionnez Commencer la surveillance.
- Consultez votre boîte de réception pour un e-mail de Dashlane vous demandant de confirmer. Ouvrez l'e-mail et sélectionnez Oui, je confirme cette demande. L'adresse e-mail est marquée En attente de votre vérification jusqu'à ce que vous vérifiez votre adresse. Le lien envoyé à votre e-mail reste valide pendant 24 heures. Si vous n'avez pas reçu l'e-mail, vérifiez votre dossier spam.
Que faire lorsque je reçois une alerte de la dark Web ?
Lorsque vous recevez une alerte de la dark Web, une fenêtre contextuelle apparaît la prochaine fois que vous ouvrez l'application Dashlane. Vous pouvez également consulter les alertes dans la section Surveillance du dark Web de l'application Dashlane ou la section Analyse des mots de passe lorsque vous sélectionnez l'onglet Compromis. Nous vous recommandons de changer tous les mots de passe liés à l'alerte dès que possible.
- Consultez les détails de l'alerte dans la notification contextuelle ou les sections Surveillance du dark Web ou Analyse des mots de passe de l'application Dashlane.
- Allez sur le site Web ou l'application affectée par l'alerte et changez votre mot de passe. Ensuite, assurez-vous de mettre à jour l'identifiant dans Dashlane.
- Supprimez l'alerte dans la section Surveillance du dark Web de l'application Dashlane. Dans l'application Web, sélectionnez le X pour l'alerte. Dans l'application mobile, sélectionnez l'alerte et sélectionnez Supprimer l'alerte. Lorsque vous mettez à jour un mot de passe compromis, votre Score de sécurité se met à jour automatiquement.
Note : Vous pouvez recevoir des alertes pour des identifiants que vous n'avez pas enregistrés dans Dashlane. Ces alertes sont étiquetées "site Web inconnu".
Vous voulez en savoir plus ? Consultez cet article :
Mes informations ont été compromises ou trouvées sur la dark Web
La Surveillance du dark Web est-elle sécurisée ?
Oui. Nous téléchargeons les données de la dark Web que nous utilisons dans la Surveillance du dark Web sur nos serveurs. Nous ne transférons pas ces données ou les adresses e-mail que vous ajoutez à la Surveillance du dark Web à quiconque. Lorsque vous ajoutez un e-mail à la Surveillance du dark Web, nous utilisons uniquement l'adresse pour effectuer l'analyse du dark Web.
Nos données de la dark Web comprennent plus de 12 milliards de dossiers liés à des piratages et des failles de données, et nous ajoutons près d'un million de nouveaux dossiers chaque jour. Nous nous associons à la principale entreprise d'intelligence en ligne SpyCloud pour fournir ces données.
Voulez-vous protéger vos informations avant qu'une faille ne se produise ?
Apprenez à propos de l'Analyse des mots de passe
Protégez vos identifiants avec la double authentification
Lisez à propos de la sécurité et de la conformité de Dashlane sur trust.dashlane.com
Consultez nos articles de blog sur les astuces de mots de passe et les exemples de mauvais mots de passe