Dashlane est construit sur le principe de « zero knowledge », ce qui signifie que nous nous assurons que seul vous avez accès aux données dans votre coffre-fort Dashlane. Vos identifiants et données personnelles sont toujours « chiffrés », même lorsque nous enregistrons vos données sur nos serveurs comme sauvegarde et pour synchroniser vos données sur plusieurs appareils. Le chiffrement brouille vos données afin que personne ne puisse les lire, pas même Dashlane.
Lorsque vous saisissez votre mot de passe Maître, vos données sont « déchiffrées » sur votre appareil et ne sont accessibles qu'à vous. Personne d'autre que vous ne connaît votre mot de passe Maître, pas même Dashlane. Ainsi, vous seul pouvez accéder à vos données.
Notre approche « zero knowledge » s'applique également aux comptes Dashlane sans mot de passe. La connexion sans mot de passe est hautement sécurisée et facilite plus que jamais l'accès à Dashlane. Vous n'avez plus besoin de créer et de mémoriser un mot de passe Maître compliqué pour gérer en toute sécurité votre vie en ligne.
Intéressé par les détails techniques de notre approche « zero knowledge »?
Lisez notre livre blanc
En savoir plus sur la sécurité et la connexion sans mot de passe
En savoir plus sur le code de l'Extension intelligente de Dashlane désormais disponible publiquement
Comment Dashlane garde-t-il mes données sécurisées ?
- Dashlane nécessite un mot de passe Maître fort. Nous encourageons nos clients à créer des mots de passe Maître uniques et aussi complexes que possible tout en restant mémorables.
- Nous n'enregistrons pas votre mot de passe Maître sur nos serveurs, et nous ne l'envoyons jamais sur internet. Même si des pirates informatiques attaquent nos serveurs, ils ne peuvent pas accéder à vos données.
- Dashlane n'utilise pas d'indices de mot de passe ou de questions de sécurité pour la réinitialisation du mot de passe. Ces processus sont souvent mauvais pour la sécurité, et nous ne les utilisons pas pour cette raison.
- Lorsque vous vous connectez à un nouvel appareil, nous ajoutons une couche supplémentaire de sécurité en envoyant un code à un appareil ou compte e-mail que nous savons vous appartenir.
Autres mesures prises par Dashlane
- Nous sommes le premier gestionnaire de mots de passe majeur à satisfaire aux normes ISO 2022 mises à jour et à obtenir la certification ISO 27001.
- Nous hébergeons nos serveurs sur Amazon AWS, l'un des services d'hébergement cloud les plus respectés et sécurisés.
- Nous auditons nos produits pour nous assurer qu'il n'y a pas de failles dans notre système.
- Nous scannons régulièrement nos serveurs et notre système de sécurité pour détecter toute trace d'activité suspecte ou de vulnérabilité.
Que puis-je faire pour rendre mes données plus sécurisées ?
Vous pouvez suivre ces étapes pour renforcer la sécurité lors de l'utilisation de Dashlane :
- Créez des mots de passe forts et uniques pour tous vos identifiants. Utilisez notre Générateur de Mots de Passe pour créer le mot de passe le plus robuste possible. Avec notre fonctionnalité de saisie automatique, vous n'aurez pas à vous souvenir de vos mots de passe.
- Configurer les options de récupération qui vous sont disponibles afin que vous puissiez regagner l'accès à votre compte si vous oubliez votre mot de passe Maître.
- Suivre l'Analyse des mots de passe et mettre à jour les mots de passe faibles ou compromis.
- Assurez-vous de répondre aux alertes de sécurité en changeant vos mots de passe. Nous fournissons ces alertes lorsque vos identifiants sont affectés par une faille.
- Protégez votre compte avec la double authentification (2FA) pour une couche de sécurité supplémentaire.
- Les abonnés à Dashlane Premium peuvent utiliser notre réseau privé virtuel (VPN) pour une sécurité supplémentaire sur les réseaux non sécurisés comme les Wi-Fi publics.
Voulez-vous en savoir plus sur la sécurité chez Dashlane ?
- Visitez la page Web de sécurité
- Lisez à propos de la sécurité et de la conformité de Dashlane sur trust.dashlane.com
- En savoir plus sur la sécurité du travail à distance sur notre blog
Voulez-vous apprendre d'autres façons de garder votre compte sécurisé ? Consultez nos conseils :
Que faire si je perds un appareil avec les données Dashlane dessus ?
Personne ne peut voir les données que vous enregistrez dans Dashlane sans votre mot de passe Maître, même s'ils ont votre appareil. Vous pouvez également ajouter des couches de sécurité pour bloquer l'accès au cas où quelqu'un accéderait à votre appareil :
- Activez le Déverrouillage par code PIN dans Android ou Utiliser PIN dans Apple, et personne ne peut accéder à vos données sans votre code à 4 chiffres
- Activez le Déverrouillage biométrique, et personne ne peut accéder à vos données sans votre visage ou empreinte digitale
Déverrouiller l'application iOS (Apple) avec la biométrie ou un PIN
Déverrouiller l'Application Android avec la biométrie ou un PIN
Vous pouvez également déverrouiller Dashlane macOS en utilisant Touch ID. Vous ne pouvez pas utiliser Touch ID avec l'Extension intelligente de Dashlane pour Safari en raison d'une limitation du côté de Safari, donc vous devez utiliser votre mot de passe Maître.
Déverrouillez l'application Dashlane macOS avec Touch ID
En savoir plus sur l'Extension intelligente de Dashlane pour Safari
Vous pouvez également désactiver Dashlane à distance sur n'importe quel appareil - une bonne idée si l'appareil est perdu ou volé :
- Dans le menu Mon compte de l'application Web, sélectionnez Paramètres puis Gérer l'activité.
- Sélectionnez l'icône croix à côté de l'appareil que vous souhaitez désactiver, puis sélectionnez Désautoriser.
La prochaine fois que vous accédez à Dashlane depuis l'appareil, nous vous demanderons de saisir un code envoyé à une adresse e-mail ou un appareil mobile que nous savons vous appartenir.
Que se passe-t-il si les serveurs de Dashlane sont piratés ?
Il est peu probable que des pirates informatiques accèdent à nos serveurs. De plus, personne ne peut voir vos identifiants et vos données personnelles car ces données sont toujours « chiffrées ». Le chiffrement brouille vos données pour que personne ne puisse les lire. Lorsque vous saisissez votre mot de passe Maître, vos données sont « déchiffrées » sur votre appareil et disponibles uniquement pour vous.
Les employés de Dashlane peuvent-ils accéder à mes données ?
Aucun employé de Dashlane ne peut voir vos identifiants ou données personnelles grâce à notre approche de sécurité « zero-knowledge ». Partout où nous enregistrons vos identifiants ou données personnelles—y compris dans nos serveurs—vos données sont chiffrées en utilisant le meilleur système de sécurité possible.
La seule façon de voir les données que vous enregistrez dans Dashlane est de vous connecter à votre compte en utilisant votre mot de passe Maître sur un appareil que vous approuvez. Nous ne connaissons pas votre mot de passe Maître. Vous seul connaissez votre mot de passe Maître, donc vous seul pouvez voir vos données.
Comment fonctionne Dashlane sans connaître mon mot de passe Maître ?
Nous utilisons un système de sécurité complexe appelé « chiffrement asymétrique ». Ce système utilise deux codes ou « clés » qui fonctionnent ensemble pour « chiffrer » et « déchiffrer » les données—pour brouiller et débrouiller vos identifiants et autres données personnelles. Lorsque vous utilisez Dashlane pour la première fois, nous créons une paire de clés pour vous :
- Une clé « publique » que nous enregistrons sur les serveurs de Dashlane
- Une clé « privée » que nous enregistrons de manière sécurisée dans l'application Dashlane sur votre appareil
Votre clé publique chiffre les données que vous enregistrez dans Dashlane. Mais personne ne peut déchiffrer vos données sans votre clé privée, et personne ne peut utiliser votre clé privée sans saisir votre mot de passe Maître.
Lorsque vous saisissez de nouveaux identifiants et données personnelles dans votre compte Dashlane, nous chiffrons les données pour les enregistrer sur nos serveurs. Lorsque vous souhaitez accéder à vos identifiants ou données personnelles dans Dashlane, vous saisissez votre mot de passe Maître, et votre clé privée déverrouille vos données.
Ajouter des appareils de manière sécurisée
Lorsque vous utilisez Dashlane sur un nouvel appareil, nous ajoutons une autre couche de sécurité. Lorsque vous saisissez votre mot de passe Maître, votre appareil contacte Dashlane. Nous envoyons un code à usage unique au téléphone ou à l'adresse e-mail que vous utilisez avec votre compte Dashlane. Nous déverrouillons vos données uniquement lorsque vous saisissez ce code sur votre appareil.
Ce processus “authentifie” votre appareil. En d'autres termes, nous savons que l'appareil vous appartient. Vous pouvez accéder à vos données sur l'appareil lorsque vous saisissez votre mot de passe Maître.
Partager des données de manière sécurisée
Le partage sécurisé dans Dashlane utilise également la cryptographie asymétrique. Lorsque vous partagez un identifiant ou une note sécurisée avec un autre client Dashlane, nous chiffrons les données avec la clé publique de ce client. Lorsqu'il saisit son mot de passe Maître, sa clé privée déchiffre les données dans son compte.
Je ne veux pas que mes données soient enregistrées dans le cloud. Est-ce que j'ai cette option ?
Non, nous sauvegardons toutes les données chiffrées de nos clients sur nos serveurs. Rappelez-vous, seul vous avez la clé de vos données—votre mot de passe Maître—donc nous ne pouvons jamais lire ou déchiffrer vos données.
Puis-je changer mes paramètres de cryptographie ?
Vous pouvez changer vos paramètres de cryptographie uniquement dans l'application Web.
- Dans le menu Mon compte, sélectionnez Paramètres puis Paramètres de sécurité.
- Dans la section Fonction de dérivation de clé, choisissez parmi les méthodes disponibles :
- Argon2d (Recommandé) : Cette fonction de dérivation de mot de passe est de pointe et recommandée si votre organisation n'a pas besoin de respecter des politiques de conformité spécifiques. Nous utilisons trois itérations, un coût mémoire de 32 Mo, et deux tâches parallèles.
- PBKDF2 200,000 : Cette fonction de dérivation de mot de passe est conforme aux recommandations NIST. Elle peut être lente sur les anciens appareils. Nous utilisons 200,000 itérations de PBKDF2 avec SHA256.
- PBKDF2 10,204 : Cette fonction de dérivation de mot de passe est compatible uniquement avec les anciennes versions de Dashlane.
Le logo à côté du nom de Dashlane dans mon inbox e-mail signifie-t-il qu'il s'agit d'une communication officielle de la marque ?
Un indicateur de marque pour l'identification des messages (BIMI) est la manière standardisée de découvrir et de publier le logo préféré de chaque marque à côté de son adresse e-mail. Le logo confirme que vous êtes qui vous prétendez être et que le message est une communication officielle de la marque. Dans votre boîte de réception de bureau, vous verrez une icône de coche bleue.
Avec l'augmentation des attaques de phishing et des fausses informations sur Internet, les BIMI ajoutent une couche fiable de légitimité aux communications Business.
En savoir plus sur les BIMI dans le blog de Dashlane:
Dashlane a maintenant un Indicateur de Marque pour l'Identification des Messages (BIMI)
Consultez notre centre de confiance pour plus d'informations sur la sécurité et la conformité, y compris l'emplacement de nos serveurs.
Lire à propos de la sécurité et de la conformité de Dashlane sur trust.dashlane.com