Lorsque vous utilisez des applications et des sites Web, ceux-ci enregistrent souvent vos données personnelles sur leurs serveurs. Il arrive que des tiers accèdent illégalement à ces serveurs, ce qui constitue une faille de sécurité. Nous déployons tous nos efforts afin d'informer les clients de Dashlane lorsqu'une éventuelle faille affecte leurs identifiants ou leurs données personnelles.
Tous les clients de Dashlane, y compris les membres du forfait Dashlane Free, bénéficient d'alertes de sécurité personnalisées et de la surveillance du dark Web pour le mot de passe Maître. Dans le cadre de nos forfaits payants, nous proposons également une surveillance plus générale du dark Web pour toutes les données personnelles.
- Les alertes de sécurité personnalisées vous permettent de savoir si l'une des applications ou l'un des sites que vous utilisez a fait l'objet d'une faille.
- La surveillance du Dark Web pour le mot de passe Maître vous signale si un mot de passe correspondant à votre mot de passe Maître a été trouvé sur le Dark Web.
- La surveillance du dark Web analyse le dark Web pour vérifier si une personne tierce a accédé illégalement à vos données personnelles.
Important : la surveillance du dark Web pour le mot de passe Maître est fidèle à notre approche « zero-knowledge » de la sécurité et ne révèle votre mot de passe Maître ni à nous, ni à qui que ce soit d'autre.
En savoir plus sur la surveillance du dark Web pour le mot de passe Maître
Pour en savoir plus sur la sécurité et la conformité chez Dashlane, rendez-vous sur trust.dashlane.com.
Alertes de sécurité personnalisées
Tous les forfaits Dashlane sont disponibles avec des alertes sécurité personnalisées. Nous vous enverrons une alerte quand le site Web ou l'application que vous utilisez a faille de sécurité. Par exemple, si vous avez un identifiant pour Twitter stocké avec Dashlane, nous vous alertons si les serveurs de Twitter sont piratés.
Comment fonctionnent les alertes de sécurité ?
Nous analysons votre identifiant pour tout site impliqué dans une faille. Nous considérons votre nom d'utilisateur / identifiant en tant que « compromis » si vous n'avez pas changé de mot de passe depuis la faille. Nous considérons également tous les mots de passe similaires que vous utilisez pour d'autres identifiants en tant que compromis.
Une alerte de sécurité de Dashlane ne signifie pas toujours que d'autres ont accès à vos données personnelles. Une alerte signifie plutôt que vos informations sont à risque car un site que vous utilisez a eu une faille.
Vous recevez une alerte par rapport à tous les mots de passe compromis dans une fenêtre contextuelle la prochaine fois que vous ouvrez Dashlane. Vous voyez également des alertes dans la section Analyse des mots de passe de votre compte lorsque vous sélectionnez l'onglet Compromis pour afficher les mots de passe compromis.
Que dois-je faire lorsque je reçois une alerte de sécurité ?
Dès que vous recevez une alerte, nous vous recommandons de modifier le mot de passe concerné.
- Afficher les détails de l'alerte dans la notification de fenêtre contextuelle ou la section Analyse des mots de passe de l'application.
- Accéder au site Web ou l'application impactés par l'alerte et changez votre mot de passe. Assurez-vous ensuite de mettre à jour le nom d'utilisateur / identifiant dans Dashlane.
- Lorsque vous mettez à jour un mot de passe compromis dans Dashlane, votre Score de sécurité de mots de passe se met mettre à jour automatiquement.
En savoir plus sur l'analyse des mots de passe
Surveillance du dark Web pour le mot de passe Maître
Tous les forfaits Dashlane sont fournis avec la surveillance du dark Web pour le mot de passe Maître. Le « dark Web » désigne des sites Web cachés qui sont parfois utilisés pour des activités illégales, comme la vente et l'utilisation de données personnelles appartenant à d'autres personnes. Nous vous envoyons une alerte si un mot de passe correspondant à votre mot de passe Maître a été découvert sur le dark Web.
Important : la surveillance du dark Web pour le mot de passe Maître est fidèle à notre approche « zero-knowledge » de la sécurité et ne révèle votre mot de passe Maître ni à nous, ni à qui que ce soit d'autre.
En savoir plus sur la surveillance du dark Web pour le mot de passe Maître
Pour en savoir plus sur la sécurité et la conformité chez Dashlane, rendez-vous sur trust.dashlane.com.
Si Dashlane ne connaît pas mon mot de passe Maître, alors comment pouvez-vous le rechercher sur le dark Web ?
La surveillance du Dark Web pour le mot de passe Maître se fait sans que votre mot de passe Maître ne soit révélé ni à nous, ni à personne d'autre.
Nous avons une liste de milliards de mots de passe qui ont été trouvés sur dark Web. Avant de stocker cette liste sur nos serveurs, nous utilisons une fonction de hachage pour dissimuler chaque mot de passe en le transformant en un code spécial appelé hachage.
Les fonctions de hachage sont sûres, car elles fonctionnent dans un seul sens. Nous pouvons utiliser une fonction de hachage pour transformer le mot de passe en un hachage, mais pas pour retransformer le hachage en mot de passe original. En d'autres termes, nous pouvons produire un ensemble unique de caractères qui représentent le mot de passe sans le révéler.
Lorsque vous saisissez votre mot de passe Maître pour vous connecter à Dashlane, nous appliquons la même fonction de hachage que celle que nous avons utilisée sur notre liste pour le dark Web et nous transformons votre mot de passe Maître en un hachage. Nous envoyons la première partie de ce hachage à nos serveurs pour la comparer à la liste des mots de passe ayant fait l'objet d'une faille.
Important : nous n'envoyons jamais votre mot de passe Maître à nos serveurs. Nous transformons votre mot de passe Maître en un hachage, c'est-à-dire un code presque illisible, et nous n'envoyons qu'une petite partie de ce code à nos serveurs. Ainsi, même les personnes ayant accès à nos serveurs ne peuvent jamais connaître votre mot de passe Maître.
Sur nos serveurs, nous identifions tous les mots de passe hachés de notre liste qui commencent de la même manière que votre mot de passe Maître haché. Nous créons une nouvelle liste de correspondances potentielles pour votre mot de passe Maître. Nous envoyons cette liste, qui contient généralement des milliers de mots de passe hachés, à l'appareil sur lequel vous vous êtes connecté à Dashlane.
Sur votre appareil, nous comparons le hachage complet de votre mot de passe Maître avec la liste des hachages issus du dark Web. Si nous trouvons une correspondance, nous savons que votre mot de passe Maître circule sur le dark Web, mais nous ne connaissons toujours pas votre mot de passe Maître. Nous vous envoyons une notification afin que vous puissiez le modifier et protéger votre compte.
En savoir plus sur la sécurité de Dashlane
Remarque : nous utilisons une méthode connue sous le nom de « k-anonymisation » pour regrouper les mots de passe hachés sur la base de la première partie du hachage. Déchiffrer un mot de passe à partir de son hachage est déjà extrêmement difficile. Regrouper les hachages ajoute une autre couche de protection en masquant chaque mot de passe dans un ensemble de hachages similaires.
Comment la surveillance du dark Web pour le mot de passe Maître fonctionne-t-elle ?
La surveillance du Dark Web pour le mot de passe Maître utilise un processus hautement sécurisé pour vérifier si un mot de passe correspondant à votre mot de passe Maître a été découvert sur le dark Web, sans révéler votre mot de passe à qui que ce soit. Ce processus se produit une fois par jour sur chacun de vos appareils lorsque vous saisissez votre mot de passe Maître dans notre application.
Important : la surveillance du dark Web pour le mot de passe Maître est fidèle à notre approche « zero-knowledge » de la sécurité et ne révèle votre mot de passe Maître ni à nous, ni à qui que ce soit d'autre.
En savoir plus sur la surveillance du dark Web pour le mot de passe Maître
Si nous pensons que votre mot de passe se trouve sur le dark Web, nous vous alertons la prochaine fois que vous ouvrez l'extension Dashlane. Sélectionnez Ouvrir les paramètres pour accéder à vos paramètres de sécurité et modifier votre mot de passe Maître. Vous pouvez également sélectionner Ignorer pour l'instant afin d'ignorer l'alerte.
Nous vous alertons également dans la section Paramètres de sécurité de nos applications Web et mobiles. Le message d'alerte reste affiché jusqu'à ce que vous modifiiez votre mot de passe Maître. Sélectionnez Modifier le mot de passe Maître dès que possible pour mettre à jour votre mot de passe et sécuriser vos données.
Les clients ayant souscrit à un forfait payant verront également des alertes dans la section Surveillance du dark Web de leur application.
Que dois-je faire si je reçois une alerte concernant mon mot de passe Maître ?
Si nous vous informons qu'un mot de passe correspondant à votre mot de passe Maître a été découvert sur le dark Web, changez-le immédiatement. Assurez-vous que votre nouveau mot de passe est fort, unique et facile à retenir.
Important : l'alerte de sécurité ne disparaîtra pas tant que vous n'aurez pas modifié votre mot de passe Maître. Cette alerte indique que la sécurité de votre compte Dashlane est compromise. La meilleure façon de sécuriser votre compte est de modifier votre mot de passe Maître en un mot de passe fort que vous n'utilisez nulle part ailleurs.
Modifier votre mot de passe Maître
Créer un mot de passe Maître fort
Nous vous recommandons d'activer la double authentification (2FA) pour votre compte Dashlane. Lorsque l'option 2FA est activée, personne ne peut accéder à votre compte sans avoir accès à votre appareil mobile, même avec votre mot de passe Maître.
Vous pouvez également vérifier si des appareils inconnus ont utilisé votre compte. Accédez à la liste des appareils que vous avez ajoutés à votre compte Dashlane et supprimez ceux que vous ne reconnaissez pas.
Activer la 2FA pour votre compte Dashlane
Gérer vos appareils
Comment la surveillance du dark Web pour le mot de passe Maître protège-t-elle mon organisation ?
Nous savons que les administrateurs des forfaits Starter, Team et Business accordent une grande importance aux conséquences que peuvent entraîner des mots de passe compromis pour leur organisation.
Par le passé, les administrateurs devaient compter sur des employés pour créer des mots de passe forts et uniques afin de protéger leur organisation. Si un membre du forfait utilisait le même mot de passe simple pour tous ses comptes, y compris Dashlane, nous ne pouvions pas savoir si ce mot de passe avait déjà été compromis.
Grâce à la surveillance du dark Web pour le mot de passe Maître, vos employés reçoivent une alerte si leur mot de passe Maître est découvert sur le dark Web. Nous leur demanderons de modifier leur mot de passe Maître dès que possible. Cette fonctionnalité permet de renforcer la sécurité de votre organisation et permet aux employés de protéger leurs comptes de manière proactive.
Marche à suivre en cas d'alerte du dark Web concernant votre mot de passe Maître
Important : la surveillance du dark Web pour le mot de passe Maître est fidèle à notre approche « zero-knowledge » de la sécurité et ne révèle votre mot de passe Maître ni à nous, ni à qui que ce soit d'autre.
En savoir plus sur la surveillance du dark Web pour le mot de passe Maître
Surveillance du dark Web
La surveillance du dark Web est comprises avec tous les forfaits Advanced, Premium Friends & Family ainsi que les forfaits Starter, Équipe et Business. La surveillance du dark Web n'est pas incluse avec Dashlane Free ou les essais gratuits de nos forfaits payants.
Grâce à la surveillance du dark Web, Dashlane analyse le Web à la recherche de vos données personnelles auxquelles un tiers pourrait avoir accédé illégalement. Le « dark Web » désigne des sites Web cachés qui sont parfois utilisés pour des activités illégales, comme la vente et l'utilisation de données personnelles appartenant à d'autres personnes. Si votre information personnelle apparaît sur le dark Web, vos données peuvent être impliquées dans une faille.
Inscrivez-vous à un forfait Starter, Team ou Business avec Dark Web Monitoring.
Comment fonctionne la surveillance du dark Web ?
Étape 1 : Vous choisissez les adresses e-mail que vous souhaitez suivre avec la Surveillance du dark Web. Vous pouvez choisir jusqu'à cinq adresses.
Remarque : Lorsque vous ajoutez une adresse, vous recevrez un e-mail vous demandant de vérifier votre demande. Vous pouvez ajouter les mêmes adresses e-mail à la surveillance du dark Web dans plusieurs comptes Dashlane mais vous devez vérifier votre adresse adresse e-mail à chaque fois.
Étape 2 : Dashlane scanne le dark Web pour les informations personnelles liées à cette adresse. Nous cherchons ce type d'informations personnelles entre autres :
- noms d'utilisateur
- Mots de passe
- Coordonnées
- Cartes bancaires
- Numéros de sécurité sociale et autres numéros d'identification
- Adresses IP d'ordinateurs
Étape 3 : Si nous trouvons quelque chose, nous vous donnons un rapport avec tout ce que nous avons trouvé, et nous vous demandons de changer les mots de passe pour tous les identifiants compromis. Si nous ne trouvons rien, nous vous informons de la bonne nouvelle et vous demandons si vous souhaitez surveiller d'autres adresses e-mail.
Étape 4 : nous continuons de scanner le dark Web et vous informons si de nouvelles failles impactent vos informations personnelles. Si nous trouvons quelque chose d'inquiétant, nous vous alertons par e-mail et avec une fenêtre contextuelle la prochaine fois que ouvrez Dashlane. Vous pouvez également trouver toutes les alertes actuelles dans la section Surveillance du dark Web de notre application.
Inscrivez-vous à un forfait Starter, Team ou Business avec Dark Web Monitoring.
Comment puis-je activer la Surveillance du dark Web ?
Activez la surveillance du dark Web dans l'application Web
- Allez sur Surveillance du dark Web dans le menu latéral de l'application Web.
- Si c'est la première fois que vous utilisez la Surveillance du dark Web, sélectionnez Surveiller votre premier e-mail. Si vous utilisez déjà Surveillance du dark Web pour d'autres adresses e-mail, sélectionnez ajouter un e-mail.
- Saisissez l'adresse e-mail que vous souhaitez surveiller et sélectionnez Envoyer lien d'activation.
- Cherchez un e-mail de Dashlane vous demandant de confirmer dans dans votre boîte de réception. Ouvrez l'e-mail et sélectionnez Oui, confirmer cette demande. L'adresse e-mail est marquée En attente dans Dashlane jusqu'à ce que vous vérifiez votre adresse. Le lien envoyé à votre e-mail reste valide pendant 24 heures. Si vous n'avez pas reçu l'e-mail, veuillez vérifier votre dossier spam.
Activez la surveillance du dark Web dans l'application Android
- Sélectionnez les trois lignes parallèles pour ouvrir le menu et accéder à la section Surveillance du dark Web.
- Si c'est la première fois que vous utilisez Surveillance du dark Web, sélectionnez Commencer la surveillance. Si vous utilisez déjà la Surveillance du dark Web pour d'autres adresses e-mail sélectionnez la flèche vers le bas pour la liste des e-mails surveillés et sélectionnez Ajouter un e-mail.
- Saisissez l'adresse e-mail que vous souhaitez surveiller et sélectionnez Confirmer. Vous pouvez ensuite sélectionner Ouvrir mon application d'e-mail pour rechercher votre e-mail de confirmation.
- Cherchez un e-mail de Dashlane vous demandant de confirmer dans dans votre boîte de réception. Ouvrez l'e-mail et sélectionnez Oui, confirmer cette demande. L'adresse e-mail est marquée En attendant votre vérification dans Dashlane jusqu'à ce que vous verifiez votre adresse. Le lien envoyé à votre e-mail reste valide pendant 24 heures. Si vous n'avez pas reçu l'e-mail, veuillez vérifier votre dossier spam.
Activez la surveillance du dark Web dans l'application iOS (Apple)
- Dans la section Outils du menu en bas de l'application iOS (Apple), sélectionnez Surveillance du dark Web.
- Si c'est la première fois que vous utilisez Surveillance du dark Web, sélectionnez Commencer la surveillance. Si vous utilisez déjà la Surveillance du dark Web pour d'autres adresses e-mail sélectionnez la flèche vers le bas pour la liste des e-mails surveillés et sélectionnez Ajouter un e-mail.
- Saisissez l'adresse e-mail que vous souhaitez surveiller et sélectionnez Commencer la surveillance.
- Cherchez un e-mail de Dashlane vous demandant de confirmer dans dans votre boîte de réception. Ouvrez l'e-mail et sélectionnez Oui, confirmer cette demande. L'adresse e-mail est marquée comme étant en attente de vérification jusqu'à ce que vous la vérifiiez. Le lien envoyé à votre e-mail reste valide pendant 24 heures. Si vous n'avez pas reçu l'e-mail, veuillez vérifier votre dossier spam.
Que dois-je faire si je reçois une alerte relative au dark Web ?
Lorsque vous recevez une alerte du Dark Web, nous envoyons une notification à votre e-mail et une fenêtre contextuelle apparaîtra la prochaine fois que vous ouvrez l'application Dashlane. Vous pouvez également afficher les alertes dans la section Surveillance du dark Web de l'application Dashlane ou la section Analyse des mots de passe lorsque vous sélectionnez l'onglet Compromis. Nous vous recommandons de modifier les mots de passe liés à l'alerte dès que possible.
- Afficher les détails de l'alerte dans la notification de la fenêtre contextuelle ou la section Surveillance du dark Web ou Analyse des mots de passe de l'application Dashlane.
- Accéder au site Web ou l'application impactés par l'alerte et changez votre mot de passe. Assurez-vous ensuite de mettre à jour le nom d'utilisateur / identifiant dans Dashlane.
- Supprimez l'alerte dans la section Surveillance du dark Web de l'application Dashlane. Dans l'application Web, sélectionnez le X pour l'alerte. Dans l'application mobile, sélectionnez l'alerte et sélectionnez Supprimer alerte. Lorsque vous mettez à jour un mot de passe compromis, votre Score de sécurité de mots de passe se met mettre à jour automatiquement.
Remarque : Vous pouvez recevoir des alertes pour des identifiants que vous n'avez pas stockés dans Dashlane. Ces alertes sont étiquetées « site Web inconnu ».
La surveillance du dark Web est-elle sécurisé ?
Oui. Nous téléchargeons les données du dark Web que nous utilisons dans la Surveillance du dark vers nos serveurs. Nous ne transférons pas ces données ou les adresses e-mail que vous ajoutez à Surveillance du dark Web à d'autres. Lorsque vous ajoutez un e-mail à la Surveillance du dark Web nous utilisons cette adresse uniquement pour effectuer un balayage du dark Web.
Nos données de dark Web comprennent plus de 12 milliards d'enregistrements attachés aux piratages et aux failles de données, et nous y ajoutons près d'un million de nouveaux enregistrements chaque jour. Nous travaillons en partenariat avec la principale société de renseignement en ligne SpyCloud pour fournir ces données.
Vous souhaitez protéger vos informations avant qu'une faille ne se produise ?
En savoir plus sur l'analyse des mots de passe
Protégez vos identifiants avec 2FA
Pour en savoir plus sur la sécurité et la conformité chez Dashlane, rendez-vous sur trust.dashlane.com.
Consultez nos articles de blog sur les conseils en matière de mots de passe et les exemples de mauvais mots de passe