• Dashlane nécessite un mot de passe Maître fort. Nous encourageons nos clients à créer des mots de passe Maître uniques et aussi complexes que possible tout en restant mémorables.

  Plus d'informations sur les mots de passe Maître

• Nous n'enregistrons pas votre mot de passe Maître sur nos serveurs, et nous ne l'envoyons jamais sur internet. Même si des pirates informatiques attaquent nos serveurs, ils ne peuvent pas accéder à vos données.
• Dashlane n'utilise pas d'indices de mot de passe ou de questions de sécurité pour la réinitialisation du mot de passe. Ces processus sont souvent mauvais pour la sécurité, et nous ne les utilisons pas pour cette raison.
• Lorsque vous vous connectez à un nouvel appareil, nous ajoutons une couche supplémentaire de sécurité en envoyant un code à un appareil ou compte e-mail que nous savons vous appartenir.

Autres mesures prises par Dashlane

• Nous sommes le premier gestionnaire de mots de passe majeur à satisfaire aux normes ISO 2022 mises à jour et à obtenir la certification ISO 27001.

  En savoir plus sur la certification ISO sur notre blog

• Nous hébergeons nos serveurs sur Amazon AWS, l'un des services d'hébergement cloud les plus respectés et sécurisés.
• Nous auditons nos produits pour nous assurer qu'il n'y a pas de failles dans notre système.
• Nous scannons régulièrement nos serveurs et notre système de sécurité pour détecter toute trace d'activité suspecte ou de vulnérabilité.

Vous pouvez suivre ces étapes pour renforcer la sécurité lors de l'utilisation de Dashlane :

• Créez des mots de passe forts et uniques pour tous vos identifiants. Utilisez notre Générateur de Mots de Passe pour créer le mot de passe le plus robuste possible. Avec notre fonctionnalité de saisie automatique, vous n'aurez pas à vous souvenir de vos mots de passe.

  Générateur de Mots de Passe Dashlane

• Configurer les options de récupération qui vous sont disponibles afin que vous puissiez regagner l'accès à votre compte si vous oubliez votre mot de passe Maître.

  Options de récupération de compte pour Dashlane

• Suivre l'Analyse des mots de passe et mettre à jour les mots de passe faibles ou compromis.

  Score de sécurité

• Assurez-vous de répondre aux alertes de sécurité en changeant vos mots de passe. Nous fournissons ces alertes lorsque vos identifiants sont affectés par une faille.

  En savoir plus sur les alertes de sécurité

• Protégez votre compte avec la double authentification (2FA) pour une couche de sécurité supplémentaire.

  Activer la double authentification

• Les abonnés à Dashlane Premium peuvent utiliser notre réseau privé virtuel (VPN) pour une sécurité supplémentaire sur les réseaux non sécurisés comme les Wi-Fi publics.

  En savoir plus sur la protection VPN

Voulez-vous en savoir plus sur la sécurité chez Dashlane ?

• Visitez la page Web de sécurité
• Lisez à propos de la sécurité et de la conformité de Dashlane sur trust.dashlane.com
• En savoir plus sur la sécurité du travail à distance sur notre blog

Voulez-vous apprendre d'autres façons de garder votre compte sécurisé ? Consultez nos conseils :

Conseils pour garder votre compte Dashlane sécurisé

Personne ne peut voir les données que vous enregistrez dans Dashlane sans votre mot de passe Maître, même s'ils ont votre appareil. Vous pouvez également ajouter des couches de sécurité pour bloquer l'accès au cas où quelqu'un accéderait à votre appareil :

• Activez le Déverrouillage par code PIN dans Android ou Utiliser PIN dans Apple, et personne ne peut accéder à vos données sans votre code à 4 chiffres
• Activez le Déverrouillage biométrique, et personne ne peut accéder à vos données sans votre visage ou empreinte digitale

Déverrouiller l'application iOS (Apple) avec la biométrie ou un PIN
Déverrouiller l'Application Android avec la biométrie ou un PIN

Vous pouvez également déverrouiller Dashlane macOS en utilisant Touch ID. Vous ne pouvez pas utiliser Touch ID avec l'Extension intelligente de Dashlane pour Safari en raison d'une limitation du côté de Safari, donc vous devez utiliser votre mot de passe Maître.

Déverrouillez l'application Dashlane macOS avec Touch ID
En savoir plus sur l'Extension intelligente de Dashlane pour Safari

Vous pouvez également désactiver Dashlane à distance sur n'importe quel appareil - une bonne idée si l'appareil est perdu ou volé :

1. Dans le menu Mon compte de l'application Web, sélectionnez Paramètres puis Gérer l'activité.
2. Sélectionnez l'icône croix à côté de l'appareil que vous souhaitez désactiver, puis sélectionnez Désautoriser.

La prochaine fois que vous accédez à Dashlane depuis l'appareil, nous vous demanderons de saisir un code envoyé à une adresse e-mail ou un appareil mobile que nous savons vous appartenir.

Il est peu probable que des pirates informatiques accèdent à nos serveurs. De plus, personne ne peut voir vos identifiants et vos données personnelles car ces données sont toujours « chiffrées ». Le chiffrement brouille vos données pour que personne ne puisse les lire. Lorsque vous saisissez votre mot de passe Maître, vos données sont « déchiffrées » sur votre appareil et disponibles uniquement pour vous.

En savoir plus sur la sécurité chez Dashlane

Aucun employé de Dashlane ne peut voir vos identifiants ou données personnelles grâce à notre approche de sécurité « zero-knowledge ». Partout où nous enregistrons vos identifiants ou données personnelles—y compris dans nos serveurs—vos données sont chiffrées en utilisant le meilleur système de sécurité possible.

La seule façon de voir les données que vous enregistrez dans Dashlane est de vous connecter à votre compte en utilisant votre mot de passe Maître sur un appareil que vous approuvez. Nous ne connaissons pas votre mot de passe Maître. Vous seul connaissez votre mot de passe Maître, donc vous seul pouvez voir vos données.

Nous utilisons un système de sécurité complexe appelé « chiffrement asymétrique ». Ce système utilise deux codes ou « clés » qui fonctionnent ensemble pour « chiffrer » et « déchiffrer » les données—pour brouiller et débrouiller vos identifiants et autres données personnelles. Lorsque vous utilisez Dashlane pour la première fois, nous créons une paire de clés pour vous :

• Une clé « publique » que nous enregistrons sur les serveurs de Dashlane
• Une clé « privée » que nous enregistrons de manière sécurisée dans l'application Dashlane sur votre appareil

Votre clé publique chiffre les données que vous enregistrez dans Dashlane. Mais personne ne peut déchiffrer vos données sans votre clé privée, et personne ne peut utiliser votre clé privée sans saisir votre mot de passe Maître.

Lorsque vous saisissez de nouveaux identifiants et données personnelles dans votre compte Dashlane, nous chiffrons les données pour les enregistrer sur nos serveurs. Lorsque vous souhaitez accéder à vos identifiants ou données personnelles dans Dashlane, vous saisissez votre mot de passe Maître, et votre clé privée déverrouille vos données.

Ajouter des appareils de manière sécurisée

Lorsque vous utilisez Dashlane sur un nouvel appareil, nous ajoutons une autre couche de sécurité. Lorsque vous saisissez votre mot de passe Maître, votre appareil contacte Dashlane. Nous envoyons un code à usage unique au téléphone ou à l'adresse e-mail que vous utilisez avec votre compte Dashlane. Nous déverrouillons vos données uniquement lorsque vous saisissez ce code sur votre appareil.

Ce processus “authentifie” votre appareil. En d'autres termes, nous savons que l'appareil vous appartient. Vous pouvez accéder à vos données sur l'appareil lorsque vous saisissez votre mot de passe Maître.

Partager des données de manière sécurisée

Le partage sécurisé dans Dashlane utilise également la cryptographie asymétrique. Lorsque vous partagez un identifiant ou une note sécurisée avec un autre client Dashlane, nous chiffrons les données avec la clé publique de ce client. Lorsqu'il saisit son mot de passe Maître, sa clé privée déchiffre les données dans son compte.

En savoir plus sur le partage sécurisé

Non, nous sauvegardons toutes les données chiffrées de nos clients sur nos serveurs. Rappelez-vous, seul vous avez la clé de vos données—votre mot de passe Maître—donc nous ne pouvons jamais lire ou déchiffrer vos données.

Vous pouvez changer vos paramètres de cryptographie uniquement dans l'application Web.

1. Dans le menu Mon compte, sélectionnez Paramètres puis Paramètres de sécurité.
2. Dans la section Fonction de dérivation de clé, choisissez parmi les méthodes disponibles :
   • Argon2d (Recommandé) : Cette fonction de dérivation de mot de passe est de pointe et recommandée si votre organisation n'a pas besoin de respecter des politiques de conformité spécifiques. Nous utilisons trois itérations, un coût mémoire de 32 Mo, et deux tâches parallèles.
   • PBKDF2 200,000 : Cette fonction de dérivation de mot de passe est conforme aux recommandations NIST. Elle peut être lente sur les anciens appareils. Nous utilisons 200,000 itérations de PBKDF2 avec SHA256.
   • PBKDF2 10,204 : Cette fonction de dérivation de mot de passe est compatible uniquement avec les anciennes versions de Dashlane.

Un indicateur de marque pour l'identification des messages (BIMI) est la manière standardisée de découvrir et de publier le logo préféré de chaque marque à côté de son adresse e-mail. Le logo confirme que vous êtes qui vous prétendez être et que le message est une communication officielle de la marque. Dans votre boîte de réception de bureau, vous verrez une icône de coche bleue.

Avec l'augmentation des attaques de phishing et des fausses informations sur Internet, les BIMI ajoutent une couche fiable de légitimité aux communications Business.

En savoir plus sur les BIMI dans le blog de Dashlane:

Dashlane a maintenant un Indicateur de Marque pour l'Identification des Messages (BIMI)