Accueil Centre d'aide administrateur

La sécurité chez Dashlane

Pour tous les plans

La sécurité chez Dashlane

Printer icon
Mis à jour le

Dashlane est fondé sur le principe du « zero knowledge », ce qui signifie que vous seul avez accès aux données dans votre coffre-fort Dashlane. Vos identifiants et vos données personnelles sont toujours « chiffrées », même lorsque nous enregistrons vos données dans le Cloud à des fins de sauvegarde et pour synchroniser vos données entre vos appareils. Le chiffrement brouille vos données de sorte que personne ne puisse les lire — pas même Dashlane.

Lorsque vous saisissez votre mot de passe Maître, vos données sont « déchiffrées » sur votre appareil et ne sont accessibles qu’à vous. Personne d’autre que vous ne connaît votre mot de passe Maître, pas même Dashlane. Ainsi, vous seul pouvez accéder à vos données.

Notre approche « zero knowledge » s’applique également aux comptes Dashlane sans mot de passe, aux clés de sécurité et au SSO. Ces méthodes de connexion sont hautement sécurisées et facilitent l’accès à Dashlane comme jamais auparavant. Vous n’avez plus besoin de créer et de mémoriser un mot de passe Maître compliqué pour gérer en toute sécurité votre vie en ligne.

Vous souhaitez en savoir plus sur les détails techniques de notre approche « zero knowledge » ?

Téléchargez notre fiche « Security at a glance »
Explorer les Principes de sécurité et l’architecture de Dashlane
En savoir plus sur la sécurité et la connexion sans mot de passe
En savoir plus sur le code de l’extension Dashlane publiquement disponible
Découvrez comment savoir quand faire confiance à un e-mail que vous avez reçu de Dashlane

Comment Dashlane garde-t-il mes données en sécurité ?

  • Dashlane exige un mot de passe Maître fort. Nous encourageons nos clients à rendre leurs mots de passe Maîtres uniques et aussi complexes que possible tout en restant mémorables.
    En savoir plus sur les mots de passe Maîtres
  • Nous ne stockons votre mot de passe Maître nulle part sur nos serveurs, et nous n’envoyons jamais votre mot de passe Maître sur le Web. Aucun « lien de réinitialisation » n’est disponible pour votre mot de passe Maître.
  • Dashlane n’utilise pas d’indices de mot de passe ni de questions de sécurité pour la réinitialisation du mot de passe. Ces processus sont souvent mauvais pour la sécurité, et nous ne les utilisons pas pour cette raison.
  • Lorsque vous vous connectez à un nouvel appareil, nous ajoutons une couche supplémentaire de sécurité en envoyant un code à un appareil ou à un compte e-mail dont nous savons qu’il vous appartient.

Autres mesures prises par Dashlane

  • Nous sommes le premier grand gestionnaire de mots de passe à répondre aux normes ISO mises à jour en 2022 et à obtenir la certification ISO 27001.
    En savoir plus sur la certification ISO sur notre blog
  • Nous hébergeons nos serveurs sur Amazon AWS, l’un des services d’hébergement Cloud les plus respectés et sécurisés.
  • Nous auditons nos produits afin de minimiser les risques dans notre système.
  • Nous analysons régulièrement nos serveurs et nos systèmes de sécurité pour détecter toute trace d’activité suspecte ou de vulnérabilité.

Que puis-je faire pour rendre mes données plus sécurisées ?

Vous pouvez suivre ces étapes pour renforcer la sécurité lors de l'utilisation de Dashlane :

  • Installez Dashlane uniquement à partir de sources officielles, telles que le Chrome Web Store, la page des modules complémentaires de Firefox, l'Apple App Store ou le Google Play Store.
  • Créez des mots de passe forts et uniques pour tous vos identifiants. Utilisez notre Générateur de mots de passe pour créer le mot de passe le plus fort possible. Avec notre fonctionnalité de remplissage automatique, vous n’aurez pas à vous souvenir de vos mots de passe.
    Générateur de mots de passe Dashlane
  • Configurez les options de récupération qui vous sont proposées afin de pouvoir retrouver l'accès à votre compte si vous oubliez votre mot de passe Maître.
    Options de Récupération de compte pour Dashlane
  • Suivez votre Analyse des mots de passe et mettez à jour les mots de passe faibles ou compromis.
    Score de sécurité
  • Veillez à répondre aux alertes de sécurité en changeant vos mots de passe. Nous fournissons ces alertes lorsque vos identifiants sont impactés par une faille.
    En savoir plus sur les alertes de sécurité
  • Protégez votre compte avec la double authentification (2FA) pour une couche de sécurité supplémentaire.
    Activer la double authentification (2FA)
  • Les abonnés à Dashlane Premium peuvent utiliser notre réseau privé virtuel (ou VPN) pour une sécurité supplémentaire sur les réseaux non sécurisés comme le Wi‑Fi public.
    En savoir plus sur la protection VPN

Vous souhaitez en savoir plus sur la sécurité chez Dashlane ?
Explorer les principes de sécurité et l'architecture de Dashlane

Vous souhaitez découvrir d'autres moyens de sécuriser votre compte ?
Conseils pour sécuriser votre compte Dashlane

Que faire si je perds un appareil contenant des données Dashlane ?

Vous pouvez également ajouter des couches de sécurité pour bloquer l'accès au cas où quelqu'un aurait accès à votre appareil :

  • Activez le Déverrouillage par code PIN sur Android ou Utiliser un code PIN sur Apple, et personne ne peut accéder à vos données sans votre code à 4 chiffres
  • Activez le Déverrouillage biométrique, et personne ne peut accéder à vos données sans votre visage ou votre empreinte digitale

Déverrouiller l'application iOS (Apple) avec des données biométriques ou un code PIN
Déverrouiller l'application Android avec des données biométriques ou un code PIN

Vous pouvez également déverrouiller Dashlane sous macOS à l'aide de Touch ID. Vous ne pouvez pas utiliser Touch ID avec l'extension du navigateur Dashlane pour Safari en raison d'une limitation du côté de Safari, vous devez donc utiliser votre mot de passe Maître.

Déverrouiller l’application Dashlane pour macOS avec Touch ID
En savoir plus sur l’extension Dashlane pour Safari

Vous pouvez également supprimer à distance tout appareil de votre Dashlane — une bonne idée s’il a été perdu ou volé.

Supprimer un appareil de votre compte Dashlane

Après avoir supprimé un appareil, la prochaine fois que vous accéderez à Dashlane sur cet appareil, nous vous demanderons de saisir un code envoyé à une adresse e-mail ou à un appareil mobile dont nous savons qu’il vous appartient.

Que se passe-t-il si les serveurs de Dashlane sont piratés ?

Notre conception technique garantit que seul l’utilisateur, et ni Dashlane ni aucun tiers, peut déchiffrer son coffre-fort. Même si l’infrastructure de Dashlane est compromise, les attaquants ne devraient pas pouvoir accéder aux identifiants ou secrets enregistrés. La philosophie de sécurité de Dashlane repose sur le principe que les données doivent rester sécurisées en toutes circonstances.

Même si l’infrastructure, les appareils ou les environnements internes sont compromis, notre architecture « zero-knowledge » vise à garantir que les données du coffre-fort restent protégées. Nous évaluons et affinons en continu notre modèle de menace afin de nous défendre contre les vecteurs d’attaque les plus pertinents : vulnérabilités de l’application, appareils compromis, attaques contre les serveurs, failles informatiques internes et menaces internes.

Explorer les principes de sécurité & l’architecture de Dashlane

Les employés de Dashlane peuvent-ils accéder à mes données ?

Non. Les employés de Dashlane ne peuvent pas voir vos identifiants ou vos données personnelles grâce à notre approche de sécurité « zero-knowledge ». Partout où nous enregistrons vos identifiants ou vos données personnelles — y compris sur nos serveurs — vos données sont chiffrées à l’aide de la sécurité la plus forte disponible.

La seule façon de voir les données que vous enregistrez dans Dashlane est de vous connecter à votre compte en utilisant votre mot de passe Maître sur un appareil que vous approuvez. Nous ne connaissons pas votre mot de passe Maître. Vous seul connaissez votre mot de passe Maître ; vous seul pouvez donc voir vos données.

Je ne veux pas que mes données soient enregistrées dans le Cloud. Ai-je cette option ?

Non. Nous sauvegardons toutes les données chiffrées de nos clients sur nos serveurs. Rappelez-vous : vous seul détenez la clé de vos données — votre mot de passe Maître — nous ne pouvons donc jamais lire ni déchiffrer vos données.

Réalisé par Zendesk