Cet article est également disponible en : Anglais, Allemand, Espagnol

Pas de raccourcis : pourquoi une culture de la sécurité est si importante

Cet article est également disponible en : Anglais, Allemand, Espagnol

Les êtres humains ont toujours été doués pour trouver des raccourcis, ces solutions astucieuses qui nous permettent de gagner du temps et de l’énergie. Le Web en regorge : Waze pour la conduite, Slack pour la collaboration et Google pour la recherche d’informations. Nombre d’utilisateurs accèdent à ces outils via des mots de passe qu’ils simplifient pour ne pas les oublier. Et ils les utilisent encore et encore, les partageant ouvertement.

Or, lorsqu’il s’agit des mots de passe et de la cybersécurité en général, les raccourcis constituent une source de vulnérabilités que les mauvais acteurs peuvent exploiter. Le but d’un gestionnaire de mots de passe est de résoudre ce problème. Dashlane fournit des solutions intelligentes et rapides qui vous permettent de gérer vos mots de passe, sans raccourcis.

En tant que fournisseur de services de sécurité, nous ne voyons pas les raccourcis d’un bon œil. Oui, prendre des mesures supplémentaires et ajouter des couches de protection sont des tâches qui peuvent s’avérer lourdes et coûteuses. Mais, chez Dashlane, nous nous rappelons constamment que les clients comptent sur nous pour profiter de la meilleure sécurité possible. C’est pourquoi nous nous engageons à suivre une culture de la sécurité forte et nous encourageons nos clients à en faire de même. Voici quelques-unes des façons dont nous avons intégré les normes les plus strictes de l’industrie et des processus d’évaluation dans l’ordre de nos opérations :

  • De la vigilance dans notre surveillance. Nous surveillons et gérons en permanence le niveau de sécurité de nos serveurs. Le contexte des menaces ne cesse d’évoluer et notre travail est de suivre la cadence. Grâce à cela, nous n’avons encore jamais été compromis, mais nous ne devons pas pour autant nous reposer sur nos lauriers et cesser d’être vigilants.
  • Un chiffrement de bout en bout. Nous chiffrons toutes les données de nos clients, pas seulement leurs mots de passe. Cela comprend, entre autres, les domaines de site Web, les URL, les notes sécurisées, les informations de paiement et les informations de connexion et de compte. Ces données doivent toujours être chiffrées et protégées.
  • Une architecture « zero-knowledge » authentique. Dashlane utilise une architecture zero-knowledge, ce qui signifie que nous ne faisons jamais confiance à aucun serveur, code ou utilisateur avec lesquelles cette architecture interagit, y compris les serveurs de Dashlane. Nous partons toujours du principe que nos serveurs pourraient devenir la prochaine cible d’une cyberattaque, c’est pourquoi nos choix en termes d’architecture doivent veiller à ce qu’un tel événement, aussi peu probable soit-il, ne compromette en rien notre modèle de sécurité. Une architecture « zero-knowledge » signifie également que nous ne voyons ni n’enregistrons vos données.
  • Une application de la sécurité par défaut. Nous utilisons ARGON2, les avancées les plus puissantes et les plus récentes en matière de cryptographie, et nous mettons automatiquement à jour les coffres-forts de nos utilisateurs avec ces améliorations.
  • Aller au-delà des certifications. Nous utilisons les bonnes pratiques en matière de sécurité telles que le principe du moindre privilège et l’application des MFA et des normes comme PCI-DSS et SOC 2, mais nous ne nous arrêtons pas là. Le statut de conformité ne garantit pas une sécurité totale, nous ne nous reposons donc pas sur les déclarations de nos auditeurs disant que nous sommes protégés.
  • Effectuer des tests avec le piratage éthique. Nous avons un programme de bug bounty pour nous assurer que les chercheurs en matière de sécurité puissent trouver des vulnérabilités et nous aider à les corriger avant que les mauvais acteurs passent à l’action.

La sécurité n’est jamais absolue

Nous savons que les mots de passe constituent une solution imparfaite à l’authentification et c’est pourquoi nous sommes devenus le premier gestionnaire de mots de passe à prendre en charge les clés d’accès. Nous explorons également les technologies permettant de simplifier et d’améliorer la sécurité des systèmes d’authentification unique (SSO) et nous avons nommé un responsable SSO dans notre espace.

La technologie évolue rapidement et chez Dashlane, nous nous efforçons de toujours être à la pointe des méthodes de sécurité les plus récentes. Nous continuerons à améliorer notre sécurité en fonction des dernières informations. Nous maintenons la sécurité de notre système et de nos données afin de garantir la sécurisé des données de nos clients.

—— JD Sherman, PDG