Nous analysons votre identifiant pour tout site impliqué dans une faille. Nous considérons votre nom d'utilisateur / identifiant en tant que « compromis » si vous n'avez pas changé de mot de passe depuis la faille. Nous considérons également tous les mots de passe similaires que vous utilisez pour d'autres identifiants en tant que compromis.

Une alerte de sécurité de Dashlane ne signifie pas toujours que d'autres ont accès à vos données personnelles. Une alerte signifie plutôt que vos informations sont à risque car un site que vous utilisez a eu une faille.

Vous recevez une alerte par rapport à tous les mots de passe compromis dans une fenêtre contextuelle la prochaine fois que vous ouvrez Dashlane. Vous voyez également des alertes dans la section Analyse des mots de passe de votre compte lorsque vous sélectionnez l'onglet Compromis pour afficher les mots de passe compromis.

Dès que vous recevez une alerte, nous vous recommandons de modifier le mot de passe concerné.

1. Afficher les détails de l'alerte dans la notification de fenêtre contextuelle ou la section Analyse des mots de passe de l'application.
2. Accéder au site Web ou l'application impactés par l'alerte et changez votre mot de passe. Assurez-vous ensuite de mettre à jour le nom d'utilisateur / identifiant dans Dashlane.
3. Lorsque vous mettez à jour un mot de passe compromis dans Dashlane, votre Score de sécurité de mots de passe se met mettre à jour automatiquement.

En savoir plus sur l'analyse des mots de passe

La surveillance du Dark Web pour le mot de passe Maître se fait sans que votre mot de passe Maître ne soit révélé ni à nous, ni à personne d'autre.

Nous avons une liste de milliards de mots de passe qui ont été trouvés sur dark Web. Avant de stocker cette liste sur nos serveurs, nous utilisons une fonction de hachage pour dissimuler chaque mot de passe en le transformant en un code spécial appelé hachage.

Les fonctions de hachage sont sûres, car elles fonctionnent dans un seul sens. Nous pouvons utiliser une fonction de hachage pour transformer le mot de passe en un hachage, mais pas pour retransformer le hachage en mot de passe original. En d'autres termes, nous pouvons produire un ensemble unique de caractères qui représentent le mot de passe sans le révéler.

Lorsque vous saisissez votre mot de passe Maître pour vous connecter à Dashlane, nous appliquons la même fonction de hachage que celle que nous avons utilisée sur notre liste pour le dark Web et nous transformons votre mot de passe Maître en un hachage. Nous envoyons la première partie de ce hachage à nos serveurs pour la comparer à la liste des mots de passe ayant fait l'objet d'une faille.

Important : nous n'envoyons jamais votre mot de passe Maître à nos serveurs. Nous transformons votre mot de passe Maître en un hachage, c'est-à-dire un code presque illisible, et nous n'envoyons qu'une petite partie de ce code à nos serveurs. Ainsi, même les personnes ayant accès à nos serveurs ne peuvent jamais connaître votre mot de passe Maître.

Sur nos serveurs, nous identifions tous les mots de passe hachés de notre liste qui commencent de la même manière que votre mot de passe Maître haché. Nous créons une nouvelle liste de correspondances potentielles pour votre mot de passe Maître. Nous envoyons cette liste, qui contient généralement des milliers de mots de passe hachés, à l'appareil sur lequel vous vous êtes connecté à Dashlane.

Sur votre appareil, nous comparons le hachage complet de votre mot de passe Maître avec la liste des hachages issus du dark Web. Si nous trouvons une correspondance, nous savons que votre mot de passe Maître circule sur le dark Web, mais nous ne connaissons toujours pas votre mot de passe Maître. Nous vous envoyons une notification afin que vous puissiez le modifier et protéger votre compte.

En savoir plus sur la sécurité de Dashlane

Remarque : nous utilisons une méthode connue sous le nom de « k-anonymisation » pour regrouper les mots de passe hachés sur la base de la première partie du hachage. Déchiffrer un mot de passe à partir de son hachage est déjà extrêmement difficile. Regrouper les hachages ajoute une autre couche de protection en masquant chaque mot de passe dans un ensemble de hachages similaires.

La surveillance du Dark Web pour le mot de passe Maître utilise un processus hautement sécurisé pour vérifier si un mot de passe correspondant à votre mot de passe Maître a été découvert sur le dark Web, sans révéler votre mot de passe à qui que ce soit. Ce processus se produit une fois par jour sur chacun de vos appareils lorsque vous saisissez votre mot de passe Maître dans notre application.

Important : la surveillance du dark Web pour le mot de passe Maître est fidèle à notre approche « zero-knowledge » de la sécurité et ne révèle votre mot de passe Maître ni à nous, ni à qui que ce soit d'autre.
En savoir plus sur la surveillance du dark Web pour le mot de passe Maître

Si nous pensons que votre mot de passe se trouve sur le dark Web, nous vous alertons la prochaine fois que vous ouvrez l'extension Dashlane. Sélectionnez Ouvrir les paramètres pour accéder à vos paramètres de sécurité et modifier votre mot de passe Maître. Vous pouvez également sélectionner Ignorer pour l'instant afin d'ignorer l'alerte.

Nous vous alertons également dans la section Paramètres de sécurité de nos applications Web et mobiles. Le message d'alerte reste affiché jusqu'à ce que vous modifiiez votre mot de passe Maître. Sélectionnez Modifier le mot de passe Maître dès que possible pour mettre à jour votre mot de passe et sécuriser vos données.

Les clients ayant souscrit à un forfait payant verront également des alertes dans la section Surveillance du dark Web de leur application.

Si nous vous informons qu'un mot de passe correspondant à votre mot de passe Maître a été découvert sur le dark Web, changez-le immédiatement. Assurez-vous que votre nouveau mot de passe est fort, unique et facile à retenir.

Important : l'alerte de sécurité ne disparaîtra pas tant que vous n'aurez pas modifié votre mot de passe Maître. Cette alerte indique que la sécurité de votre compte Dashlane est compromise. La meilleure façon de sécuriser votre compte est de modifier votre mot de passe Maître en un mot de passe fort que vous n'utilisez nulle part ailleurs.

Modifier votre mot de passe Maître
Créer un mot de passe Maître fort

Nous vous recommandons d'activer la double authentification (2FA) pour votre compte Dashlane. Lorsque l'option 2FA est activée, personne ne peut accéder à votre compte sans avoir accès à votre appareil mobile, même avec votre mot de passe Maître.

Vous pouvez également vérifier si des appareils inconnus ont utilisé votre compte. Accédez à la liste des appareils que vous avez ajoutés à votre compte Dashlane et supprimez ceux que vous ne reconnaissez pas.

Activer la 2FA pour votre compte Dashlane
Gérer vos appareils

Nous savons que les administrateurs des forfaits Starter, Team et Business accordent une grande importance aux conséquences que peuvent entraîner des mots de passe compromis pour leur organisation.

Par le passé, les administrateurs devaient compter sur des employés pour créer des mots de passe forts et uniques afin de protéger leur organisation. Si un membre du forfait utilisait le même mot de passe simple pour tous ses comptes, y compris Dashlane, nous ne pouvions pas savoir si ce mot de passe avait déjà été compromis.

Grâce à la surveillance du dark Web pour le mot de passe Maître, vos employés reçoivent une alerte si leur mot de passe Maître est découvert sur le dark Web. Nous leur demanderons de modifier leur mot de passe Maître dès que possible. Cette fonctionnalité permet de renforcer la sécurité de votre organisation et permet aux employés de protéger leurs comptes de manière proactive.

Marche à suivre en cas d'alerte du dark Web concernant votre mot de passe Maître

Important : la surveillance du dark Web pour le mot de passe Maître est fidèle à notre approche « zero-knowledge » de la sécurité et ne révèle votre mot de passe Maître ni à nous, ni à qui que ce soit d'autre.
En savoir plus sur la surveillance du dark Web pour le mot de passe Maître

Étape 1 : Vous choisissez les adresses e-mail que vous souhaitez suivre avec la Surveillance du dark Web. Vous pouvez choisir jusqu'à cinq adresses.

Remarque : Lorsque vous ajoutez une adresse, vous recevrez un e-mail vous demandant de vérifier votre demande. Vous pouvez ajouter les mêmes adresses e-mail à la surveillance du dark Web dans plusieurs comptes Dashlane mais vous devez vérifier votre adresse adresse e-mail à chaque fois.

Étape 2 : Dashlane scanne le dark Web pour les informations personnelles liées à cette adresse. Nous cherchons ce type d'informations personnelles entre autres :

• noms d'utilisateur
• Mots de passe
• Coordonnées
• Cartes bancaires
• Numéros de sécurité sociale et autres numéros d'identification
• Adresses IP d'ordinateurs

Étape 3 : Si nous trouvons quelque chose, nous vous donnons un rapport avec tout ce que nous avons trouvé, et nous vous demandons de changer les mots de passe pour tous les identifiants compromis. Si nous ne trouvons rien, nous vous informons de la bonne nouvelle et vous demandons si vous souhaitez surveiller d'autres adresses e-mail.

Étape 4 : nous continuons de scanner le dark Web et vous informons si de nouvelles failles impactent vos informations personnelles. Si nous trouvons quelque chose d'inquiétant, nous vous alertons par e-mail et avec une fenêtre contextuelle la prochaine fois que ouvrez Dashlane. Vous pouvez également trouver toutes les alertes actuelles dans la section Surveillance du dark Web de notre application.

Inscrivez-vous à un forfait Starter, Team ou Business avec Dark Web Monitoring.

Lorsque vous recevez une alerte du Dark Web, nous envoyons une notification à votre e-mail et une fenêtre contextuelle apparaîtra la prochaine fois que vous ouvrez l'application Dashlane. Vous pouvez également afficher les alertes dans la section Surveillance du dark Web de l'application Dashlane ou la section Analyse des mots de passe lorsque vous sélectionnez l'onglet Compromis. Nous vous recommandons de modifier les mots de passe liés à l'alerte dès que possible.

1. Afficher les détails de l'alerte dans la notification de la fenêtre contextuelle ou la section Surveillance du dark Web ou Analyse des mots de passe de l'application Dashlane.
2. Accéder au site Web ou l'application impactés par l'alerte et changez votre mot de passe. Assurez-vous ensuite de mettre à jour le nom d'utilisateur / identifiant dans Dashlane.
3. Supprimez l'alerte dans la section Surveillance du dark Web de l'application Dashlane. Dans l'application Web, sélectionnez le X pour l'alerte. Dans l'application mobile, sélectionnez l'alerte et sélectionnez Supprimer alerte. Lorsque vous mettez à jour un mot de passe compromis, votre Score de sécurité de mots de passe se met mettre à jour automatiquement.

Remarque : Vous pouvez recevoir des alertes pour des identifiants que vous n'avez pas stockés dans Dashlane. Ces alertes sont étiquetées « site Web inconnu ».

Oui. Nous téléchargeons les données du dark Web que nous utilisons dans la Surveillance du dark vers nos serveurs. Nous ne transférons pas ces données ou les adresses e-mail que vous ajoutez à Surveillance du dark Web à d'autres. Lorsque vous ajoutez un e-mail à la Surveillance du dark Web nous utilisons cette adresse uniquement pour effectuer un balayage du dark Web.

Nos données de dark Web comprennent plus de 12 milliards d'enregistrements attachés aux piratages et aux failles de données, et nous y ajoutons près d'un million de nouveaux enregistrements chaque jour. Nous travaillons en partenariat avec la principale société de renseignement en ligne SpyCloud pour fournir ces données.