Pour en savoir plus sur l’incident de sécurité récemment survenu, consultez notre blog.
PIRATAGES ET VIOLATIONS

Historique de sécurité LastPass

Découvrez comment LastPass assure votre sécurité en cas d’événement lié à la sécurité ou de potentiel piratage.

Lastpass security blueprint.

En tant que gestionnaire de mots de passe, la sécurité est notre priorité absolue. Nous nous efforçons de garantir à tout prix la confidentialité et la sécurité des informations les plus sensibles de nos clients. En tant qu’entreprise spécialisée dans les logiciels, nous sommes confrontés à des bugs et à d’autres problèmes qui, bien qu’inconfortables et préoccupants, font partie du processus naturel grâce auquel LastPass est aussi sécurisé.

Comment protégeons-nous LastPass contre le piratage ?

LastPass fonctionne selon un modèle de sécurité zéro-connaissance. Ce modèle zéro-connaissance signifie que, mis à part vous, personne n’a accès à votre mot de passe principal ou aux données stockées dans votre coffre-fort. Même chez LastPass, nous ne capturons, visualisons et stockons jamais votre mot de passe principal. Afin que seuls les accès autorisés à votre coffre-fort soient accordés, nous préservons la confidentialité de votre mot de passe principal à l’aide de mécanismes correspondant aux standards du secteur, tels que le chiffrement AES-256 et le hachage PBKDF2.

Nous suivons également les bonnes pratiques du secteur pour protéger notre infrastructure, y compris avec la mise à niveau régulière de nos systèmes d’utilisation et l’utilisation de centres de données redondants pour réduire le risque d’indisponibilité ou de point de défaillance unique. LastPass est validé dans les faits par plus de 100 000 entreprises qui nous font confiance, dont des entreprises du Fortune 500 et à la pointe des nouvelles technologies.

Comment saurai-je si LastPass a été piraté ?

LastPass accorde une grande importance à la transparence de ses procédures de gestion des incidents. Notre équipe réagit rapidement aux rapports de bugs ou de vulnérabilités, et communique ouvertement avec notre communauté. La communication avec les utilisateurs dépend de l’incident ; les modes de communication concernés en priorité sont les e-mails, les articles de blog et les publications sur les réseaux sociaux. Nous continuons à susciter la confiance des utilisateurs en comptant sur notre communauté pour mettre nos technologies à l’épreuve, et en réagissant rapidement et communicant en toute transparence.

Que faites-vous pour prémunir LastPass de futurs piratages ?

Il va sans dire que la sécurité est au cœur de nos préoccupations. Nous suivons les bonnes pratiques du secteur en effectuant au moins un test d’intrusion par an pour nous aider à renforcer notre produit et démontrer la sécurité de LastPass, validée par une entreprise tierce renommée. Nous participons également à un programme de chasse aux bugs, BugCrowd : des chercheurs débutants signalent des bugs de manière responsable pour nous permettre d’améliorer le produit et de renforcer sa protection contre les attaques. Premier gestionnaire de mots de passe à proposer un programme de chasse aux bugs, LastPass a établi des relations durables avec de nombreux chercheurs du monde entier, au profit de nos clients. Nous invitons tous les chercheurs à contribuer à notre programme de chasse aux bugs.

En plus de veiller scrupuleusement à la sécurité de nos produits, nous avons intégré à LastPass un système de surveillance des violations de données pour nos utilisateurs. Grâce à la surveillance du dark web, intégrée au tableau de bord de sécurité, LastPass analyse une base de données d’identifiants compromis et avertit l’utilisateur si ses informations personnelles se trouvent sur le dark web. En tant que leader de la sécurité des mots de passe, nous savons qu’il peut être difficile de savoir si vos données ont été compromises. C’est pourquoi nous les surveillons pour vous, et envoyons des alertes dès que nécessaire en informant les utilisateurs et les entreprises des mesures à prendre pour réduire les risques.

lastpass-logo-icon

Essayez LastPass gratuitement

Inclut un essai gratuit de 30 jours de la version Premium