Dashlane est basé sur le principe de « zero knowledge », ce qui signifie que nous veillons à ce que seul vous ayez accès aux données dans votre coffre-fort Dashlane. Vos identifiants et données personnelles sont toujours chiffrés, même lorsque nous enregistrons vos données sur nos serveurs comme sauvegarde et pour synchroniser vos données entre appareils. Le chiffrement brouille vos données afin que personne ne puisse les lire—même pas Dashlane.
Lorsque vous saisissez votre mot de passe Maître, vos données sont « déchiffrées » sur votre appareil et disponibles uniquement pour vous. Personne d'autre que vous ne connaît votre mot de passe Maître, pas même Dashlane. Donc, seul vous pouvez accéder à vos données.
Notre approche « zero knowledge » s'applique également aux comptes Dashlane sans mot de passe. La connexion sans mot de passe est hautement sécurisée et permet d'accéder à Dashlane plus facilement que jamais. Vous n'avez plus besoin de créer et de vous souvenir d'un mot de passe Maître compliqué pour gérer en toute sécurité votre vie en ligne.
Intéressé par les détails techniques de notre approche « zero knowledge » ?
Lisez notre livre blanc
En savoir plus sur la sécurité et la connexion sans mot de passe
Comment Dashlane protège-t-il mes données ?
- Dashlane nécessite un mot de passe Maître fort. Nous encourageons nos clients à rendre leurs mots de passe Maîtres uniques et aussi complexes que possible tout en restant mémorables.
- Nous ne stockons pas votre mot de passe Maître sur nos serveurs, et nous ne l'envoyons jamais sur internet. Même si des pirates informatiques attaquent nos serveurs, ils ne peuvent pas accéder à vos données.
- Dashlane n'utilise pas d'indices de mot de passe ou de questions de sécurité pour la réinitialisation du mot de passe. Souvent, ces processus sont mauvais pour la sécurité, et nous ne les utilisons pas pour cette raison.
- Lorsque vous vous connectez à un nouvel appareil, nous ajoutons une couche supplémentaire de sécurité en envoyant un code à un appareil ou à un compte e-mail que nous savons vous appartenir.
Autres mesures prises par Dashlane
- Nous sommes le premier gestionnaire de mots de passe majeur à respecter les normes ISO mises à jour en 2022 et à être certifié ISO 27001.
- Nous hébergeons nos serveurs sur Amazon AWS, l'un des services d'hébergement cloud les plus respectés et sécurisés.
- Nous auditons nos produits pour nous assurer que nous n'avons pas de failles dans notre système.
- Nous scannons régulièrement nos serveurs et notre système de sécurité à la recherche de toute trace d'activité suspecte ou de vulnérabilité.
Que puis-je faire pour rendre mes données plus sécurisées ?
Vous pouvez prendre ces mesures pour renforcer la sécurité lors de l'utilisation de Dashlane :
- Créez des mots de passe forts et uniques pour tous vos identifiants. Utilisez notre générateur de mots de passe pour créer le mot de passe le plus robuste possible. Avec notre fonctionnalité de saisie automatique, vous n'aurez pas à vous souvenir de vos mots de passe.
- Configurez les options de récupération disponibles pour vous afin de pouvoir retrouver l'accès à votre compte si vous oubliez votre mot de passe Maître.
- Surveillez l'Analyse de vos mots de passe et mettez à jour les mots de passe faibles ou compromis.
- Assurez-vous de répondre aux alertes de sécurité en changeant vos mots de passe. Nous fournissons ces alertes lorsque vos identifiants sont affectés par une faille.
- Protégez votre compte avec une double authentification (2FA) pour une couche de sécurité supplémentaire.
- Les abonnés Dashlane Premium peuvent utiliser notre réseau privé virtuel (VPN) pour une sécurité supplémentaire sur des réseaux non sécurisés comme le Wi-Fi public.
Voulez-vous en savoir plus sur la sécurité chez Dashlane ?
- Visitez la page web Sécurité
- Lisez à propos de la sécurité et de la conformité de Dashlane sur trust.dashlane.com
- En savoir plus sur la sécurité du travail à distance sur notre blog
Voulez-vous apprendre d'autres moyens de garder votre compte sécurisé ? Consultez nos conseils :
Que se passe-t-il si je perds un appareil contenant des données Dashlane ?
Personne ne peut voir les données que vous enregistrez dans Dashlane sans votre mot de passe Maître, même s'ils ont votre appareil. Vous pouvez également ajouter des couches de sécurité pour bloquer l'accès au cas où quelqu'un obtiendrait accès à votre appareil :
- Activez le déverrouillage par code PIN sur Android ou Utiliser le code PIN sur Apple, et personne ne peut accéder à vos données sans votre code à 4 chiffres
- Activez le déverrouillage biométrique, et personne ne peut accéder à vos données sans votre visage ou votre empreinte digitale
Déverrouillez l'application iOS (Apple) avec la biométrie ou un code PIN
Déverrouillez l'application Android avec la biométrie ou un code PIN
Vous pouvez également déverrouiller Dashlane sur macOS en utilisant Touch ID. Vous ne pouvez pas utiliser Touch ID avec l'extension Dashlane pour Safari en raison d'une limitation du côté de Safari, vous devez donc utiliser votre mot de passe Maître.
Déverrouillez l'application Dashlane macOS avec Touch ID
En savoir plus sur l'extension Dashlane pour Safari
Vous pouvez également désactiver à distance Dashlane sur n'importe quel appareil - une bonne idée si l'appareil est perdu ou volé :
- Dans le menu Mon compte de l'application Web, sélectionnez Paramètres puis Gérer l'activité.
- Sélectionnez l'icône de la croix à côté de l'appareil que vous souhaitez désactiver, puis sélectionnez Désautoriser.
La prochaine fois que vous accéderez à Dashlane depuis l'appareil, nous vous demanderons de saisir un code envoyé à une adresse e-mail ou à un appareil mobile que nous savons vous appartenir.
Que se passe-t-il si les serveurs de Dashlane sont piratés ?
Il est peu probable que les pirates informatiques accèdent à nos serveurs. De plus, personne qui accède à nos serveurs ne peut voir vos identifiants et informations personnelles car ces données sont toujours « chiffrées ». Le chiffrement brouille vos données de sorte que personne ne peut les lire. Lorsque vous saisissez votre mot de passe Maître, vos données sont « déchiffrées » sur votre appareil et disponibles uniquement pour vous.
Les employés de Dashlane peuvent-ils accéder à mes données ?
Aucun employé de Dashlane ne peut voir vos identifiants ou données personnelles grâce à notre approche de sécurité « zero knowledge ». Partout où nous enregistrons vos identifiants ou données personnelles—including our servers—vos données sont chiffrées à l'aide du meilleur système de sécurité possible.
La seule façon de voir les données que vous enregistrez dans Dashlane est de vous connecter à votre compte en utilisant votre mot de passe Maître sur un appareil que vous approuvez. Nous ne connaissons pas votre mot de passe Maître. Seul vous connaissez votre mot de passe Maître, donc seul vous pouvez voir vos données.
Comment Dashlane fonctionne-t-il sans connaître mon mot de passe Maître ?
Nous utilisons un système de sécurité complexe appelé "chiffrement asymétrique". Ce système utilise deux codes ou "clés" qui travaillent ensemble pour "chiffrer" et "déchiffrer" les données - pour brouiller et débrouiller vos identifiants et autres informations personnelles. Lorsque vous utilisez Dashlane pour la première fois, nous créons une paire de clés pour vous :
- Une clé "publique" que nous stockons sur les serveurs de Dashlane
- Une clé "privée" que nous stockons en toute sécurité dans l'application Dashlane sur votre appareil
Votre clé publique chiffre les données que vous stockez dans Dashlane. Mais personne ne peut déchiffrer vos données sans votre clé privée, et personne ne peut utiliser votre clé privée sans saisir votre mot de passe Maître.
Lorsque vous saisissez de nouveaux identifiants et informations personnelles dans votre compte Dashlane, nous chiffrons les données pour les stocker sur nos serveurs. Lorsque vous souhaitez accéder à vos identifiants ou informations personnelles dans Dashlane, vous saisissez votre mot de passe Maître, et votre clé privée déverrouille vos données.
Ajouter des appareils en toute sécurité
Lorsque vous utilisez Dashlane sur un nouvel appareil, nous ajoutons une autre couche de sécurité. Lorsque vous saisissez votre mot de passe Maître, votre appareil contacte Dashlane. Nous envoyons un code à usage unique au téléphone ou à l'adresse e-mail que vous utilisez avec votre compte Dashlane. Nous ne déverrouillons vos données que lorsque vous saisissez ce code sur votre appareil.
Ce processus "authentifie" votre appareil. En d'autres termes, nous savons que l'appareil vous appartient. Vous pouvez accéder à vos données sur l'appareil lorsque vous saisissez votre mot de passe Maître.
Partager des données en toute sécurité
Le partage sécurisé dans Dashlane utilise également la cryptographie asymétrique. Lorsque vous partagez un identifiant ou une note sécurisée avec un autre client Dashlane, nous chiffrons les données avec la clé publique de ce client. Lorsqu'ils saisissent leur mot de passe Maître, leur clé privée déchiffre les données dans leur compte.
Je ne veux pas que mes données soient sauvegardées dans le cloud. Ai-je cette option ?
Non, nous sauvegardons toutes les données chiffrées de nos clients sur nos serveurs. N'oubliez pas, seule vous avez la clé de vos données - votre mot de passe Maître - donc nous ne pouvons jamais lire ou déchiffrer vos données.
Puis-je changer mes paramètres de cryptographie ?
Vous pouvez changer vos paramètres de cryptographie uniquement dans l'application Web.
- Dans le menu Mon compte, sélectionnez Paramètres puis Paramètres de sécurité.
- Dans la section Fonction de dérivation de clé, choisissez parmi les méthodes disponibles :
- Argon2d (Recommandé) : Cette fonction de dérivation de mot de passe est à la pointe de la technologie et recommandée si votre organisation n'a pas besoin de respecter des politiques de conformité spécifiques. Nous utilisons trois itérations, un coût de mémoire de 32 Mo et deux tâches parallèles.
- PBKDF2 200,000 : Cette fonction de dérivation de mot de passe est conforme aux recommandations du NIST. Elle peut être lente sur les anciens appareils. Nous utilisons 200 000 itérations de PBKDF2 avec SHA256.
- PBKDF2 10,204 : Cette fonction de dérivation de mot de passe n'est compatible qu'avec les anciennes versions de Dashlane.
Est-ce que le logo à côté du nom de Dashlane dans ma boîte de réception d'e-mails signifie qu'il s'agit d'une communication officielle de la marque ?
Un Indicateur de Marque pour l'Identification des Messages (BIMI) est la manière standardisée de découvrir et de publier le logo préféré de chaque marque à côté de son adresse e-mail. Le logo confirme que vous êtes qui vous dites être et que le message est une communication officielle de la marque. Dans votre boîte de réception sur ordinateur, vous verrez une icône de coche bleue.
Avec l'augmentation des attaques de phishing et des fausses informations sur internet, les BIMI ajoutent une couche de légitimité fiable aux communications d'entreprise.
En savoir plus sur les BIMI dans le blog de Dashlane :
Dashlane a maintenant un Indicateur de Marque pour l'Identification des Messages (BIMI)
Consultez notre Centre de Confiance pour plus d'informations sur la sécurité et la conformité, y compris l'emplacement de nos serveurs.
Lire à propos de la sécurité et de la conformité de Dashlane sur trust.dashlane.com