FAQ sur la sécurité de Dashlane

Si votre question sur la sécurité de Dashlane ne figure pas ici ou dans notre aide en ligne, n'hésitez pas à nous contacter pour obtenir plus d'informations.

Comment mes données sont-elles sécurisées ?

Dashlane prend la sécurité très au sérieux. La sécurité des mots de passe détermine toutes les décisions que nous prenons au quotidien concernant nos produits, la technologie que nous utilisons ainsi que nos activités.

Les mesures de sécurité uniques de Dashlane

• Dashlane exige l'utilisation d'un mot de passe Maître fort. Nous encourageons nos utilisateurs à le rendre aussi complexe que possible tout en veillant à pouvoir le mémoriser facilement.
• Dashlane n'enregistre pas votre mot de passe Maître sur ses serveurs et ne le transmet jamais via le Web. Ainsi, vos données restent entièrement sécurisées : sans clé pour les décrypter, les données chiffrées stockées sur nos serveurs ne sont d'aucune utilité pour les pirates informatiques.
• Dashlane ne recueille ni ne stocke aucun indice de vos mots de passe. Souvent, ces indices constituent de petites passerelles qui mènent aux véritables mots de passe, et c'est pour cette raison que nous ne les utilisons pas.
• Dashlane ne stocke aucun « hachage d'authentification » pour activer de nouveaux appareils. Vous devez saisir un jeton à chaque fois que vous vous connectez avec un nouvel appareil, ce qui contribue à garantir la sécurité de vos données.

Les mesures que prend Dashlane pour protéger son infrastructure

• Dashlane est fière d'héberger son infrastructure sur Amazon AWS, l'une des solutions d'hébergement dans le cloud les plus renommées et sécurisées du marché.
• Nos produits sont contrôlés régulièrement par différentes sociétés d'audit spécialisées dans la sécurité.
• Nos serveurs sont régulièrement contrôlés afin de détecter toute éventuelle trace d'activité suspecte et notre infrastructure est régulièrement analysée à la recherche d'une éventuelle vulnérabilité.

Il existe des solutions pour contrôler la sécurité de vos données, et Dashlane peut vous aider :

Dashlane vous propose un outil permettant de créer des mots de passe forts pour chacun de vos comptes. Veillez à l'utiliser en mode aléatoire pour générer des combinaisons robustes et uniques.

Vérifiez régulièrement l'évolution de votre score de sécurité et identifiez les alertes de sécurité qui vous concernent. Modifiez vos mots de passe faibles ou compromis grâce à l'outil d'analyse des mots de passe et assurez-vous de prendre les mesures adéquates lorsque vous recevez une alerte vous notifiant d'une faille.

Améliorez votre sécurité en ligne en utilisant les fonctionnalités Double authentification et U2F de Dashlane. Vous pouvez les activer dans les paramètres de l'application.

Consultez la rubrique Sécurité de notre aide en ligne pour plus d'informations sur la protection de vos comptes.

Si vous avez d'autres questions sur la sécurité de Dashlane, ou si vous souhaitez consulter notre livre blanc technique traitant de ce sujet, veuillez vous rendre sur la page dashlane.com/security.

Que se passe-t-il si mon téléphone est perdu ou volé avec toutes mes données Dashlane ?

Étant donné que vous êtes seul(e) à connaître votre mot de passe Maître (ou bien le code PIN à 4 chiffres que vous pouvez configurer sur nos applications mobiles iOS et Android), aucune autre personne n'est capable d'accéder à vos données si votre téléphone ou ordinateur est perdu ou volé.

Vos données sont systématiquement chiffrées sur votre appareil. Ainsi, vous êtes la seule personne à pouvoir y accéder à l'aide de votre mot de passe Maître.

Pour plus de sécurité, vous pouvez désactiver Dashlane à distance sur n'importe quel appareil en vous connectant à votre compte sur l'application Web, en cliquant sur Mon compte puis sur Paramètres > Gérer les appareils.

Veuillez noter que l'application Web de Dashlane n'est plus compatible avec Internet Explorer. Veuillez utiliser Chrome, Firefox ou Edge pour y accéder.

Vous pourrez alors désactiver votre appareil en cliquant sur la petite croix située sur le côté et en sélectionnant Révoquer l'accès. Tout accès à vos données à partir de cet appareil sera alors refusé.

Quelqu'un peut-il voler mon mot de passe Maître lorsque j'utilise un réseau WiFi public ?

Non. Votre mot de passe Maître n'est jamais stocké et ne transite jamais sur Internet.

Fonctionnement

Votre mot de passe Maître est utilisé au niveau local pour déchiffrer vos données. Dashlane applique ensuite plusieurs mesures de sécurité pour authentifier vos appareils, et vous êtes la seule personne à pouvoir disposer de vos données (chiffrées) sur ces derniers.

Si le service Dashlane ne connaît pas mon mot de passe Maître, comment peut-il savoir qu'il s'agit bien de moi ? Grâce à la magie de la cryptographie, tout simplement !

Lors de la toute première saisie de votre mot de passe Maître, une clé d'appareil utilisateur est générée localement pour être ensuite chiffrée à l'aide d'une clé dérivée de votre mot de passe Maître. C'est cet élément qui est stocké sur les serveurs Dashlane et associé à votre compte.

Et lorsque j'ajoute un autre appareil à mon compte ? Pour résumer, vous devez tout d'abord vous authentifier via Dashlane. Votre appareil envoie alors une requête à Dashlane, qui vous transmet en retour un mot de passe à usage unique par e-mail ou SMS. Comme votre premier périphérique lors de son authentification, ce nouvel appareil génère localement une nouvelle clé d'appareil utilisateur qu'il combine au mot de passe à usage unique, et ces deux éléments sont ensuite envoyés à Dashlane.

Après votre authentification sur ce nouvel appareil (et pas avant !), Dashlane lui transmettra vos données chiffrées. Veuillez noter qu'à cette étape, ces informations ne sont toujours pas accessibles. Vous devrez saisir votre mot de passe Maître pour que les données soient déchiffrées au niveau de votre appareil.

VPN de Dashlane

Les utilisateurs Dashlane Premium peuvent utiliser le VPN Dashlane pour plus de sécurité sur les réseaux non protégés tels que les points d'accès WiFi gratuits. Pour plus d'informations, consultez la rubrique Protection VPN : explication et utilisation.

Que se passerait-il si les serveurs de Dashlane étaient piratés ?

Si, malgré toutes nos mesures de sécurité, un pirate informatique avait accès à nos serveurs, toutes les données d'utilisateurs qu'il y trouverait sont chiffrées avec des clés au chiffrement unique basées sur le mot de passe Maître de ceux-ci.

Et bien sûr, vous êtes la seule personne à connaître votre mot de passe Maître. Il n'est jamais conservé sur nos serveurs et ne peut donc pas y être volé.

Consultez notre page consacrée à la sécurité pour une explication détaillée.

Est-ce qu'un employé de Dashlane peut accéder à mes données ?

Non. Aucun employé de Dashlane ne peut obtenir votre mot de passe Maître ni accéder à vos données.

Comment modifier ses paramètres de cryptographie ?

Vous pouvez uniquement modifier vos paramètres de cryptographie dans l'application Web.

Pour accéder à ce paramètre, cliquez sur Mon compte > Paramètres > Paramètres de sécurité. Sous Fonction de dérivation de clé, choisissez l'une des méthodes disponibles :

• Argon2d (recommandé) : nous vous recommandons cette fonction de dérivation de mot de passe à la pointe du progrès si votre entreprise n'a pas à se plier à des politiques de conformité spécifiques. Nous utilisons 3 itérations, 32 Mo de mémoire et 2 tâches parallèles.
• PBKDF2 200 000 : cette fonction de dérivation de mot de passe est conforme aux recommandations du NIST. Elle peut cependant s'avérer lente sur des appareils moins récents. Nous utilisons 200 000 itérations de PBKDF2 avec SHA256.
• PBKDF2 10 204 : cette fonction de dérivation de mot de passe est compatible uniquement avec les anciennes versions de Dashlane.