Cet article est également disponible en : Anglais, Allemand, Espagnol

La sécurité avant tout : comment Dashlane protège vos données

Cet article est également disponible en : Anglais, Allemand, Espagnol

Les graves atteintes à la sécurité poussent beaucoup de gens à vouloir mieux comprendre la qualité et la robustesse de leurs outils de sécurité en ligne. Chez Dashlane, nous adoptons une approche de sécurité unique qui se reflète dans notre technologie et notre culture.

Cette approche, couplée au fait que nous n’avons jamais été compromis, est ce qui nous distingue d’autres gestionnaires de mots de passe. C’est aussi pour cette raison que les gens sont rassurés que nous soyons là pour protéger leurs données. Nous ne sommes pas des adeptes des raccourcis, car le fait est que chaque décision que nous prenons se fait avec votre sécurité à l’esprit. Et cela commence par le chiffrement.

Le chiffrement de Dashlane protège TOUTES vos données

Tandis que notre Livre blanc sur la sécurité explique les aspects techniques, voici un résumé de ce que vous devez savoir concernant le chiffrement des données client.

  • Nous comptons sur des primitives cryptographiques de qualité pour gérer le chiffrement des coffres-forts. C’est vraiment un domaine où il est essentiel de tirer parti de solutions fiables et éprouvées qui ont été examinées et approuvées dans l’industrie. 
  • L’accès aux données d’un utilisateur nécessite ce mot de passe Maître de l’utilisateur, qui est connu par l’utilisateur seul et n’est jamais stocké sur les serveurs Dashlane ou transmis sur le Web. 
  • Nous utilisons Argon2, le gagnant du concours de hachage de mots de passe pour générer une clé AES (standard de chiffrement avancé) de 256 bits pour le chiffrement et le déchiffrement des données personnelles de l’utilisateur sur l’appareil de l’utilisateur.
  • Contrairement à d’autres gestionnaires de mots de passe, nous chiffrons toutes les données de nos clients, pas seulement les mots de passe. Cela inclut des notes sécurisées, des domaines et plus encore.

Regardez de plus près notre Centre de confidentialité pour savoir comment Dashlane utilise les cookies et les données. Nous ne vendons jamais les données personnelles, et vous avez toujours le choix sur la façon selon laquelle les cookies et d’autres informations sont utilisés.

L’architecture « zero-knowledge » de Dashlane signifie que vous seul avez accès à vos données

Le principe d’architecture à la base de notre sécurité est appelé le système « zero-knowledge ». Cela signifie que personne – pas même Dashlane – n’a accès à vos données personnelles.

Vos identifiants et données personnelles sont toujours chiffrés, ce qui les enferme derrière un enchevêtrement de données non reconnaissables. Personne ne peut voir vos identifiants et données personnelles sans les déchiffrer ou les déverrouiller. La seule façon de déchiffrer vos informations est de le faire grâce à votre mot de passe Maître. Puisque personne d’autre que vous n’a connaissance de votre mot de passe Maître (nous ne le voyons jamais), vous seul avez accès à vos données personnelles. 

Nous ne faisons confiance à aucun serveur, code ou personne ayant accès aux données de l’utilisateur. Mais le principe « zero-knowledge », bien qu’important, est un standard assez commun dans le monde de la sécurité. Ce qui distingue Dashlane, c’est la façon par laquelle nous nous appuyons sur cette approche.

Vous souhaitez vous plonger dans l’architecture de sécurité de Dashlane ? Téléchargez notre Livre blanc sur la sécurité.

Dashlane illustre sa culture de la sécurité de 4 manières différentes 

La sécurité n’est pas seulement une question d’outils et de logiciels coûteux : c’est aussi une question de personnes, et les employés de Dashlane sont passionnés par la confidentialité. La confidentialité des données est au cœur de notre produit et nous avons élaboré Dashlane en partant du principe que vos mots de passe et données devraient toujours être sécurisés, confidentiels et accessibles à vous uniquement. Pour vivre ces valeurs et maintenir la meilleure culture de sécurité, nous prenons des mesures cohérentes pour atténuer le risque d’attaques potentielles contre Dashlane en :

  1. identifiant l’exploitation potentielle des vulnérabilités d’application. notre processus de développement de logiciel vise à minimiser le risque de vulnérabilités via un examen de code, des tests automatisés et des grilles de qualité. Cependant, nous sommes conscients qu’il n’y a pas de code parfait ; il y a toujours des bugs et des problèmes qu’un acteur malveillant essaie d’utiliser pour accéder aux données des clients. C’est pourquoi les chercheurs en sécurité sont un autre élément important de notre fondation d’une sécurité robuste. Notre Programme bug bounty incite les pirates à chapeau blanc (les bons) à rechercher des vulnérabilités et à nous aider à résoudre tous les problèmes avant que des criminels ne mettent la main dessus.
  2. Bloquer l’accès à nos serveurs : le renforcement de la sécurité côté serveur nous permet de tirer parti des bonnes pratiques de l’industrie et des normes telles que PCI-DSS ou SOC2. Nous bénéficions de la sécurité intégrée d’AWS (l’un des services d’hébergement Cloud les plus respectés et sûrs), ainsi que de nombreuses années de bonnes pratiques et de leçons au niveau de la sécurité de serveur au sein de la communauté tech. Dashlane c’est avant tout mettre en œuvre notre concept de « zero-knowledge » et de veiller à ce que nous respections ces bonnes pratiques.
  3. Empêcher que nos systèmes internes soient compromis : La compromission des systèmes internes est un risque critique, comme en témoignent les incidents de sécurité passés comme l’attaque de la chaîne d’approvisionnement Solarwind. Dashlane s’efforce de devancer ces incidents en évaluant des scénarios impliquant des niveaux d’accès à l’information, la sensibilité de contenu et le degré auquel un dommage peut survenir. Nous travaillons sur un modèle de confiance zéro, ce qui signifie que nous ne faisons jamais confiance à qui que ce soit lorsqu’il s’agit de donner accès à nos serveurs. Nous appliquons également des pratiques de sécurité informatique telles que l’authentification multifacteur sur tous les systèmes, ainsi que la ségrégation des rôles, le droit d’accès minimal et une surveillance approfondie.
  4. Comptabilisation du facteur humain : nous faisons confiance à nos employés, mais pour leur propre sécurité, nous devons également nous assurer que si un employé était soudoyé par de l’argent, menacé ou devenu malhonnête, il ne pourrait pas nuire à nos clients ou à l’entreprise. L’un de nos systèmes les plus sensibles est notre usine de logiciels. Nous avons pris des mesures pour nous assurer que nous disposons d’un pipeline de diffusion sécurisé avec une traçabilité complète. L’approbation de plusieurs ingénieurs est obligatoire pour pouvoir expédier un code. L’objectif ici est de s’assurer qu’un employé ne peut pas envoyer une version corrompue de Dashlane.

Beaucoup de nos clients sont passés à Dashlane après avoir essayé d’autres solutions de gestion de mots de passe et ont été heureux de partager leurs expériences. Apprenez-en plus sur des organisations telles que Consero Global, VillageReach et Mercy Medical.

Dashlane évolue à mesure que le paysage de menace se développe.

Notre culture de la sécurité fonctionne non seulement pour protéger vos données sécurisées, mais elle favorise également un environnement qui encourage l’innovation. Et nous sommes constamment à la recherche de moyens de pointe pour élargir et renforcer la sécurité de nos produits.

En 2018, nous avons vu la puissance de calcul augmenter et avons migré notre fonction de dérivation clé de PBKDF2 à Argon2 pour nous assurer que nous offrions la solution la plus à jour. Argon2 est optimisé pour résister aux attaques par craquage du GPU. Non seulement nous avons fait d’Argon2 la solution par défaut pour nos nouveaux clients, mais nous avons également fait en sorte de faire migrer les clients existants afin qu’ils bénéficient de la solution la plus récente et la plus sûre. 

Un autre exemple de pensée avancée est celui de nos efforts pour démarrer une ère sans mot de passe. La dernière technologie d’authentification utilisant des clés de passe a le potentiel de réduire considérablement le risque d’avoir des mots de passe faibles. Nous avons déjà annoncé la prise en charge des clés de gestionnaire de mots de passe Dashlane et avons été le premier gestionnaire de mots de passe à proposer une solution de clé de passe au sein du navigateur. Cela ajoute de la sécurité et rend les choses plus faciles – vous pourrez bientôt vous connecter à votre gestionnaire de mots de passe sans mot de passe. 

Que promet la suite ? Nous sommes déjà en train de considérer comment la cryptographie post-quantique s’intègre dans l’avenir de Dashlane. Nous utilisons de nouvelles technologies de calcul pour rendre des intégrations d’authentification unique (SSO) plus faciles et plus sûres. Ces développements, et d’autres similaires, contribuent à réduire les risques de sécurité tout en rendant la sécurisation de vos données plus facile que jamais.

Vous avez des questions sur la sécurité de Dashlane et nous avons des réponses. Consultez ces questions fréquemment posées pour en savoir plus.

Protégez vos données avec Dashlane

Comme le compromis des données continue de s’accroître, il est important de comprendre dans quelle mesure vos outils accèdent, utilisent et conservent vos données. À Dashlane, la sécurité de nos clients est notre priorité numéro un. Nous croyons que la création d’un produit et le respect d’un processus strict en accord avec une sécurité de premier ordre est essentielle à ce succès.

Nous ne nous attendons pas à ce que vous nous preniez simplement au mot. Alors que nous travaillons chaque jour à protéger les données des gens, nous vous encourageons à nous tenir au plus haut niveau et à continuer à poser des questions. Nous voulons vous fournir les réponses et le soutien dont vous avez besoin pour que vous vous sentiez confiant quant à la sécurité de vos données.

—Frederic Rivain, CTO

Si votre organisation est à la recherche d’une solution de gestion des mots de passe sûre, vous pouvez essayer Dashlane gratuitement dès aujourd’hui, cela ne prend que 3 minutes pour commencer.

Et si vous voulez essayer Dashlane pour mieux gérer votre cybersécurité personnelle, nous nous en occupons.

    Alexandra Dumitriu

    Alexandra is a savvy localization program and project manager with over 8 years of experience in localization. She has worked in many fields, including medical, gaming, software, and human resources, handling all steps of the localization process and workflow on the client side and the localization agency side. She’s always looking out for efficiency and quality, knows her audiences, and adapts to them. Currently, most of her time is dedicated to ensuring Dashlane is properly adapted to international customers.

    En savoir plus