Si votre question sur la sécurité de Dashlane ne figure pas ici ou dans notre aide en ligne, n'hésitez pas à nous contacter pour obtenir plus d'informations.
Comment Dashlane garde mes données en sécurité ?
Nous appelons notre approche de sécurité le système « zero-knowledge » qui signifie que personne n'a accès à vos données (y compris Dashlane). Vos identifiants et données personnelles sont toujours « chiffrés », même lorsque vous stockez vos données sur nos serveurs en tant que sauvegarde et synchronisez vos données sur vos appareils. Le chiffrement brouille vos données de sorte que personne ne puisse les lire. Lorsque vous saisissez votre mot de passe Maître, vos données sont « déchiffrées » sur votre appareil et vous seul y avez accès.
Personne à part vous ne connait votre mot de passe Maître, même pas Dashlane. Alors, vous seul pouvez accéder à vos données.
Souhaitez-vous en savoir plus sur les détails techniques de votre système à divulgation nulle de connaissance ?
Consultez notre livre blanc (en anglais)
Pour en savoir plus sur la sécurité et la conformité chez Dashlane, rendez-vous sur trust.dashlane.com.
Les mesures de sécurité uniques de Dashlane
- Dashlane exige l'utilisation d'un mot de passe Maître fort. Nous encourageons nos clients à choisir un mot de passe Maître unique et aussi complexe que possible tout en restant mémorable.
- Nous ne stockons votre mot de passe Maître nulle part sur nos serveurs et nous n'envoyons jamais votre mot de passe Maître sur internet. Même si les pirates informatiques attaquent nos serveurs, ils ne peuvent pas accéder à vos données.
- Dashlane ne recueille ni ne stocke aucun indice de vos mots de passe. Ces indices nuisent souvent à la sécurité et nous ne les utilisons pas pour cette raison.
- Lorsque vous vous connectez à un nouvel appareil, nous ajoutons une couche de sécurité supplémentaire en envoyant un code à un appareil ou à une adresse mail qui vous appartient.
Autres mesures prises par Dashlane
- Nous hébergeons nos serveurs sur Amazon AWS, l'un des services d'hébergement les plus respectés et les plus sécurisés sur le cloud.
- Nous vérifions nos produits pour nous assurer que nous n'avons pas de failles dans notre système.
- Nous analysons régulièrement nos serveurs et nos systèmes de sécurité pour détecter toute trace d'activité suspicieuse ou de vulnérabilité.
Que puis-je faire pour mieux sécuriser mes données ?
Vous pouvez prendre ces mesures pour renforcer la sécurité tout en utilisant Dashlane :
- Créer des mots de passe forts et uniques pour tous vos identifiants. Utilisez notre générateur de mots de passe pour créer le mot de passe le plus fort possible. Utilisez notre fonctionnalité de remplissage automatique et vous n'aurez plus à vous souvenir de vos mots de passe.
- Surveillez la santé de votre mot de passe et mettez à jour les mots de passe faibles et compromis.
- Assurez-vous de répondre aux alertes de sécurité en changeant vos mots de passe. Nous envoyons ces alertes lorsque nous détectons une faille dans vos identifiants.
- Activez la double authentification (2FA) pour ajouter une couche de sécurité supplémentaire.
- Les abonnés au forfait Dashlane Premium peuvent utiliser notre réseau privé virtuel (VPN) pour obtenir une sécurité supplémentaire sur des réseaux non sécurisés comme le WiFi public.
Souhaitez-vous en savoir plus à propos de la sécurité chez Dashlane ?
Consulter la page Sécurité
Pour en savoir plus sur la sécurité et la conformité chez Dashlane, rendez-vous sur trust.dashlane.com.
En savoir plus sur la sécurité au travail à distance sur notre blog
Que se passe-t-il si je perds un appareil qui contient mes données Dashlane ?
Personne ne peut voir les données que vous stockez sur Dashlane sans votre mot de passe maître, même s'il a votre appareil. Vous pouvez également ajouter des couches de sécurité pour bloquer l'accès au cas où quelqu'un essaie d'accéder à votre appareil :
- Activez le Déverrouillage par code PIN sur Android ou Utiliser un code PIN sur Apple et personne ne pourra accéder à vos données sans votre code à 4 chiffres
- Activez le déverrouillage biométrique et personne ne pourra accéder à vos données sans votre visage ou vos empreintes digitales
Déverrouiller l'application iOS (Apple) avec des données biométriques ou un code PIN
Déverrouiller l'application Android avec des données biométriques ou un code PIN
Vous pouvez également désactiver Dashlane à distance sur n'importe quel appareil, une bonne idée si l'appareil est perdu ou volé :
- Dans le menu Mon compte de l'application Web, sélectionnez Paramètres, puis Gérer l'activité.
- Sélectionnez l'icône de la croix près de l'appareil que vous souhaitez désactiver, puis sélectionnez Révoquer l'accès.
La prochaine fois que vous accédez à Dashlane depuis l'appareil, nous vous demanderons d'entrer le code envoyé à une adresse e-mail ou à un appareil mobile qui vous appartient.
Qu'est-ce qui se passe si les serveurs de Dashlane sont piratés ?
Les pirates ne sont pas susceptibles d'accéder à nos serveurs. De plus, aucune personne ayant accès à nos serveurs ne peut voir vos identifiants et vos données personnelles, car ces données sont toujours « chiffrées ». Le chiffrement brouille vos données de sorte que personne ne puisse les lire. Lorsque vous saisissez votre mot de passe Maître, vos données sont « déchiffrées » sur votre appareil et vous seul y avez accès.
En savoir plus sur la sécurité chez Dashlane
Pour en savoir plus sur la sécurité et la conformité chez Dashlane, rendez-vous sur trust.dashlane.com.
Les employés de Dashlane peuvent-ils accéder à mes données ?
Grâce à notre système de sécurité « à divulgation nulle de connaissance », aucun employé de Dashlane ne peut voir vos identifiants ni vos informations personnelles. Partout où nous enregistrons vos identifiants ou vos données personnelles, y compris sur nos serveurs, vos données sont chiffrées à l'aide du meilleur système de sécurité qui existe.
La seule manière de voir les données que vous stockez sur Dashlane est de vous connecter à votre compte à l'aide de votre mot de passe maître sur un appareil que vous approuvez. Nous ne connaissons pas votre mot de passe maitre. Vous êtes le seul à connaitre votre mot de passe Maître, alors vous seul pouvez voir vos données.
Comment Dashlane fonctionne sans connaitre mon mot de passe Maître ?
Nous utilisons un système de sécurité complexe appelé « chiffrement asymétrique ». Ce système utilise deux codes ou « clés » qui travaillent ensemble pour chiffrer et déchiffrer les données, c'est-à-dire pour brouiller et décoder vos identifiants et autres données personnelles. Lors de votre première utilisation de Dashlane, nous créons une paire de clés pour vous :
- Une clé « publique » que nous stockons sur les serveurs de Dashlane
- Une clé « privée » que nous stockons en toute sécurité dans l'application Dashlane sur votre appareil
Votre clé publique chiffre les données que vous stockez sur Dashlane. Mais personne ne peut déchiffrer vos données sans votre clé privée et personne ne peut utiliser votre clé privée sans entrer votre mot de passe maître.
Lorsque vous saisissez vos nouveaux identifiants et données personnelles dans votre compte Dashlane, nous chiffrons les données pour stockage dans nos serveurs. Lorsque vous souhaitez accéder à vos identifiants ou à vos informations personnelles sur Dashlane, vous entrez votre mot de passe Maître et votre clé privée déverrouille vos données.
Ajoutez des appareils en toute sécurité
Lorsque vous utilisez Dashlane sur un nouvel appareil, nous ajoutons une autre couche de sécurité. Lorsque vous entrez votre mot de passe Maître, votre appareil contacte Dashlane. Nous envoyons un code unique sur le téléphone ou l'adresse e-mail que vous utilisez avec votre compte Dashlane. Nous déverrouillons uniquement vos données lorsque vous saisissez ce code sur votre appareil.
Ce processus « authentifie » votre appareil. En d'autres termes, nous savons que l'appareil vous appartient. Vous pouvez accéder à vos données sur l'appareil lorsque vous entrez votre mot de passe Maître.
Partagez vos données en toute sécurité
Le partage sécurisé sur Dashlane utilise également la cryptographie asymétrique. Lorsque vous partagez un identifiant ou une note sécurisée avec un autre client de Dashlane, nous chiffrons les données avec la clé publique de ce client. Lorsqu'il saisit son mot de passe Maître, sa clé privée déchiffre les données dans son compte.
Je ne souhaite pas que mes données soient enregistrées dans le cloud. Est-ce possible ?
Non. Toutes les données chiffrées de nos clients sont sauvegardées sur nos serveurs. N'oubliez pas que seul votre mot de passe Maître permet de consulter ces données. Vous êtes le seul détenteur de cette clé : Dashlane ne peut pas lire ni déchiffrer vos données.
Puis-je modifier mes paramètres de cryptographie ?
Vous pouvez uniquement modifier vos paramètres de cryptographie dans l'application Web.
- Dans le menu Mon compte, sélectionnez Paramètres puis Paramètres de sécurité.
- Dans la section Fonction de dérivation de la clé, choisissez parmi les méthodes disponibles :
- Argon2d (recommandé) : cette fonction de dérivation de mot de passe est de premier ordre et nous la recommandons si votre organisation n'a pas besoin de respecter des politiques de conformité spécifiques. Nous utilisons 3 itérations, 32 Mo de mémoire et 2 tâches parallèles.
- PBKDF2 200 000 : cette fonction de dérivation de mot de passe est conforme aux recommandations du NIST. Il peut être lent sur les anciens appareils. Nous utilisons 200 000 itérations de PBKDF2 avec SHA256.
- PBKDF2 10 204 : cette fonction de dérivation de mot de passe est compatible uniquement avec les anciennes versions de Dashlane.