Trust Center

TRUST CENTER

FAQ sur la sécurité LastPass

Comment consulter et mettre à jour mon nombre d’itérations ?

Afin d’augmenter la sécurité de votre mot de passe maître, LastPass utilise une version particulièrement robuste de la fonction PBKDF2 (Password-Based Key Derivation Function 2) avec au moins 600 000 itérations (pour les nouveaux comptes et ceux qui mettent à jour leur nombre d’itérations). Vous pouvez consulter et modifier les itérations pour votre mot de passe maître en fonction de vos besoins et/ou à des fins de dépannage dans les réglages de votre coffre-fort.


Est-ce que LastPass stocke mon mot de passe maître ?

Non. En raison de son architecture zéro connaissance, LastPass n’a jamais connaissance du mot de passe maître de ses utilisateurs, car il n’est ni stocké, ni géré par LastPass.   


Où signaler d’éventuelles vulnérabilités ?

Pour simplifier au maximum le signalement de problèmes de sécurité par les clients, nous fournissons un moyen de notifier directement LastPass.  Les clients qui rencontrent un problème de sécurité peuvent le signaler par e-mail à l’adresse securitydisclosure@lastpass.com, où il sera transmis à l’équipe de surveillance des menaces. 

En complément de notre propre programme de divulgation responsable, LastPass participe à un programme de récompense Bug Bounty hébergé chez BugCrowd pour simplifier le travail effectué par les chercheurs en sécurité pour détecter et publier de manière responsable les bugs de sécurité avérés.

Pour plus de détails et de conditions, consultez les modalités de divulgation responsable de LastPass.


Que fait LastPass pour continuer à renforcer la sécurité ?

LastPass va privilégier les investissements dans les domaines de la sécurité et de la confidentialité à l’échelle de notre plate-forme, de nos infrastructures et de nos terminaux, et nous avons publié publiquement les détails de ces investissements dans notre Centre d’assistance. Nous prévoyons notamment de chiffrer les URL et les champs associés dans le coffre-fort, de mettre en œuvre des exigences plus strictes pour les mots de passe maîtres, ou encore d’améliorer nos méthodes de chiffrement (Argon2).


Vous ne trouvez pas de réponses à vos questions ici ? Consultez notre Centre d’assistance.

Trust Center

Votre source d’informations unique sur la sécurité, la confidentialité, la conformité et les performances de nos systèmes.

Consulter le Trust Center

Sécurité

Protéger vos données est notre vocation, et la sécurité et fiabilité proactives sont les pierres angulaires de notre mission.

En savoir plus sur la sécurité

Glossaire de cybersécurité

Découvrez les bases de la cybersécurité et la terminologie associée, pour pouvoir prévenir les incidents de sécurité et y répondre.

Lire l’article

Ressources du Trust Center

Consulter la documentation sur les mesures techniques, d’organisation et de conformité spécifiques de chaque produit.

Afficher les ressources

Sécurité stricte plus conformité mondiale. Ce n’est que le début de l’offre LastPass.

Essai gratuit de 30 jours de LastPass Premium et de 14 jours de LastPass Business. Aucune carte bancaire nécessaire.