Nous appelons notre approche de la sécurité le système « zero-knowledge », ce qui signifie que personne, y compris Dashlane, n'a accès à vos données. Vos identifiants et vos données personnelles sont toujours « chiffrés », même lorsque nous enregistrons vos données sur nos serveurs en tant que sauvegarde et lorsque nous les synchronisons sur tous les appareils. Le chiffrement brouille vos données afin que personne ne puisse les lire. Lorsque vous saisissez votre mot de passe Maître, vos données sont « déchiffrées » sur votre appareil et uniquement disponibles pour vous.

Personne à part vous ne connait votre mot de passe Maître, même pas Dashlane. Alors, vous seul pouvez accéder à vos données.

Souhaitez-vous en savoir plus sur les détails techniques de votre système à divulgation nulle de connaissance ?

Consultez notre livre blanc (en anglais)
Pour en savoir plus sur la sécurité et la conformité chez Dashlane, rendez-vous sur trust.dashlane.com.

Les mesures de sécurité uniques de Dashlane

• Dashlane exige l'utilisation d'un mot de passe Maître fort. Nous encourageons nos clients à choisir un mot de passe Maître unique et aussi complexe que possible tout en restant mémorable.

  En savoir plus sur les mots de passe Maître

• Nous ne stockons votre mot de passe Maître nulle part sur nos serveurs et nous n'envoyons jamais votre mot de passe Maître sur internet. Même si les pirates informatiques attaquent nos serveurs, ils ne peuvent pas accéder à vos données.
• Dashlane ne recueille ni ne stocke aucun indice de vos mots de passe. Ces indices nuisent souvent à la sécurité et nous ne les utilisons pas pour cette raison.
• Lorsque vous vous connectez à un nouvel appareil, nous ajoutons une couche de sécurité supplémentaire en envoyant un code à un appareil ou à une adresse mail qui vous appartient.

Autres mesures prises par Dashlane

• Nous hébergeons nos serveurs sur Amazon AWS, l'un des services d'hébergement les plus respectés et les plus sécurisés sur le cloud.
• Nous vérifions nos produits pour nous assurer que nous n'avons pas de failles dans notre système.
• Nous analysons régulièrement nos serveurs et nos systèmes de sécurité pour détecter toute trace d'activité suspicieuse ou de vulnérabilité.

Vous pouvez prendre ces mesures pour renforcer la sécurité tout en utilisant Dashlane :

• Créer des mots de passe forts et uniques pour tous vos identifiants. Utilisez notre générateur de mots de passe pour créer le mot de passe le plus fort possible. Utilisez notre fonctionnalité de saisie automatique et vous n'aurez plus à vous souvenir de vos mots de passe.

  Générateur de mots de passe de Dashlane

• Configurez les options de récupération qui sont à votre disposition afin de pouvoir regagner l'accès à votre compte si vous oubliez votre mot de passe Maître.

  Récupération de compte pour Dashlane

• Surveillez la santé de votre mot de passe et mettez à jour les mots de passe faibles et compromis.

  Score de sécurité

• Assurez-vous de répondre aux alertes de sécurité en changeant vos mots de passe. Nous envoyons ces alertes lorsque nous détectons une faille dans vos identifiants.

  En savoir plus sur les alertes de sécurité

• Protégez votre compte à l'aide de la double authentification (2FA) pour une couche de sécurité supplémentaire.

  Activer la double authentification

• Les abonnés au forfait Dashlane Premium peuvent utiliser notre réseau privé virtuel (VPN) pour obtenir une sécurité supplémentaire sur des réseaux non sécurisés comme le WiFi public.

  En savoir plus sur la protection VPN

Souhaitez-vous en savoir plus à propos de la sécurité chez Dashlane ?

• Consulter la page Sécurité
• Pour en savoir plus sur la sécurité et la conformité chez Dashlane, rendez-vous sur trust.dashlane.com.
• En savoir plus sur la sécurité au travail à distance sur notre blog

Vous souhaitez découvrir d'autres façons de sécuriser votre compte ? Découvrez nos conseils :

Conseils pour sécuriser votre compte Dashlane

Personne ne peut voir les données que vous stockez sur Dashlane sans votre mot de passe maître, même s'il a votre appareil. Vous pouvez également ajouter des couches de sécurité pour bloquer l'accès au cas où quelqu'un essaie d'accéder à votre appareil :

• Activez le Déverrouillage par code PIN sur Android ou Utiliser un code PIN sur Apple et personne ne pourra accéder à vos données sans votre code à 4 chiffres
• Activez le déverrouillage biométrique et personne ne pourra accéder à vos données sans votre visage ou vos empreintes digitales

Déverrouiller l'application iOS (Apple) avec des données biométriques ou un code PIN
Déverrouiller l'application Android avec des données biométriques ou un code PIN

Vous pouvez également déverrouiller l'application Dashlane pour macOS en utilisant Touch ID. Vous ne pouvez pas utiliser Touch ID avec l'extension Dashlane pour Safari en raison d'une limitation du côté de Safari, vous devez donc utiliser votre mot de passe Maître.

Déverrouiller l'application Dashlane pour macOS avec Touch ID
En savoir plus sur l'extension Dashlane pour Safari

Vous pouvez également désactiver Dashlane à distance sur n'importe quel appareil, une bonne idée si l'appareil est perdu ou volé :

1. Dans le menu Mon compte de l'application Web, sélectionnez Paramètres, puis Gérer l'activité.
2. Sélectionnez l'icône de la croix près de l'appareil que vous souhaitez désactiver, puis sélectionnez Révoquer l'accès.

La prochaine fois que vous accédez à Dashlane depuis l'appareil, nous vous demanderons d'entrer le code envoyé à une adresse e-mail ou à un appareil mobile qui vous appartient.

Les pirates ne sont pas susceptibles d'accéder à nos serveurs. De plus, aucune personne ayant accès à nos serveurs ne peut voir vos identifiants et vos données personnelles, car ces données sont toujours « chiffrées ». Le chiffrement brouille vos données afin que personne ne puisse les lire. Lorsque vous saisissez votre mot de passe Maître, vos données sont « déchiffrées » sur votre appareil et uniquement disponibles pour vous.

En savoir plus sur la sécurité chez Dashlane
Pour en savoir plus sur la sécurité et la conformité chez Dashlane, rendez-vous sur trust.dashlane.com.

Grâce à notre système de sécurité « à divulgation nulle de connaissance », aucun employé de Dashlane ne peut voir vos identifiants ni vos informations personnelles. Partout où nous enregistrons vos identifiants ou vos données personnelles, y compris sur nos serveurs, vos données sont chiffrées à l'aide du meilleur système de sécurité qui existe.

La seule manière de voir les données que vous stockez sur Dashlane est de vous connecter à votre compte à l'aide de votre mot de passe maître sur un appareil que vous approuvez. Nous ne connaissons pas votre mot de passe maitre. Vous êtes le seul à connaitre votre mot de passe Maître, alors vous seul pouvez voir vos données.

Nous utilisons un système de sécurité complexe appelé « chiffrement asymétrique ». Ce système utilise deux codes ou « clés » qui travaillent ensemble pour chiffrer et déchiffrer les données, c'est-à-dire pour brouiller et décoder vos identifiants et autres données personnelles. Lors de votre première utilisation de Dashlane, nous créons une paire de clés pour vous :

• Une clé « publique » que nous stockons sur les serveurs de Dashlane 
• Une clé « privée » que nous stockons en toute sécurité dans l'application Dashlane sur votre appareil

Votre clé publique chiffre les données que vous stockez sur Dashlane. Mais personne ne peut déchiffrer vos données sans votre clé privée et personne ne peut utiliser votre clé privée sans entrer votre mot de passe maître.

Lorsque vous saisissez vos nouveaux identifiants et données personnelles dans votre compte Dashlane, nous chiffrons les données pour stockage dans nos serveurs. Lorsque vous souhaitez accéder à vos identifiants ou à vos informations personnelles sur Dashlane, vous entrez votre mot de passe Maître et votre clé privée déverrouille vos données.

Ajoutez des appareils en toute sécurité

Lorsque vous utilisez Dashlane sur un nouvel appareil, nous ajoutons une autre couche de sécurité. Lorsque vous entrez votre mot de passe Maître, votre appareil contacte Dashlane. Nous envoyons un code unique sur le téléphone ou l'adresse e-mail que vous utilisez avec votre compte Dashlane. Nous déverrouillons uniquement vos données lorsque vous saisissez ce code sur votre appareil.

Ce processus « authentifie » votre appareil. En d'autres termes, nous savons que l'appareil vous appartient. Vous pouvez accéder à vos données sur l'appareil lorsque vous entrez votre mot de passe Maître.

Partagez vos données en toute sécurité

Le partage sécurisé sur Dashlane utilise également la cryptographie asymétrique. Lorsque vous partagez un identifiant ou une note sécurisée avec un autre client de Dashlane, nous chiffrons les données avec la clé publique de ce client. Lorsqu'il saisit son mot de passe Maître, sa clé privée déchiffre les données dans son compte.

En savoir plus sur le partage sécurisé

Non. Toutes les données chiffrées de nos clients sont sauvegardées sur nos serveurs. N'oubliez pas que seul votre mot de passe Maître permet de consulter ces données. Vous êtes le seul détenteur de cette clé : Dashlane ne peut pas lire ni déchiffrer vos données.

Vous pouvez uniquement modifier vos paramètres de cryptographie dans l'application Web.

1. Dans le menu Mon compte, sélectionnez Paramètres puis Paramètres de sécurité.
2. Dans la section Fonction de dérivation de la clé, choisissez parmi les méthodes disponibles :
   • Argon2d (recommandé) : cette fonction de dérivation de mot de passe est de premier ordre et nous la recommandons si votre organisation n'a pas besoin de respecter des politiques de conformité spécifiques. Nous utilisons 3 itérations, 32 Mo de mémoire et 2 tâches parallèles.
   • PBKDF2 200 000 : cette fonction de dérivation de mot de passe est conforme aux recommandations du NIST. Il peut être lent sur les anciens appareils. Nous utilisons 200 000 itérations de PBKDF2 avec SHA256.
   • PBKDF2 10 204 : cette fonction de dérivation de mot de passe est compatible uniquement avec les anciennes versions de Dashlane.