HELP FILE

Quelle est la sécurité de LastPass ?

Votre sécurité et votre confidentialité sont notre priorité essentielle. C'est la base de tout ce que nous faisons chez LastPass. Et c'est notre mission de vous aider à faire des pratiques de sécurité robustes la norme pour vos utilisateurs, avec un ensemble d'outils qui permet de facilement protéger et gérer votre équipe ou votre entreprise. C'est pourquoi nous avons pris toutes les mesures possibles pour nous assurer que vos données sont stockées et synchronisées en toute sécurité avec LastPass.

Pour ce qui concerne LastPass, il y a trois aspects essentiels à votre sécurité, chacun étant important pour assurer la sécurité de vos données et de votre entreprise. Quand l'ensemble de l'équipe est à son poste et utilise activement LastPass dans toutes ses possibilités, vous pouvez avoir toute confiance en votre sécurité.

Comment nous protégeons le service LastPass et vos données

La sécurité est à la base de ce que nous faisons ici chez LastPass. Nous bâtissons notre service pour assurer que vos données restent protégées et privées, vis-à-vis de nous comme de qui que ce soit d'autre. Voici quelques façons d'atteindre cet objectif :

Chiffrement de données sensibles exclusivement en local

Toutes les opérations de chiffrement et de déchiffrement s'effectuent en local sur l'appareil de l'utilisateur, et non pas sur nos serveurs. Ceci signifie que vos données sensibles ne circulent pas sur l'Internet et n'atteignent jamais nos serveurs. Vos données ne sont transmises à LastPass qu'une fois chiffrées. Nous n'avons pas accès à vos données sensibles, et qui que ce soit d'autre qui pourrait éventuellement abuser de nos systèmes ne pourrait pas non plus y accéder. Notre connaissance de vos informations confidentielles est égale à zéro.

Chiffrement et hachage forts

Nous utilisons le même algorithme de chiffrement (AES-256) que celui que le gouvernement des États-Unis utilise pour les données top secrètes. Vos données chiffrées sont sans signification pour nous et pour qui que ce soit d'autre ne détenant pas les clés de chiffrement (dérivées de votre adresse e-mail et de votre mot de passe maître). Du fait que vos clés de chiffrement ne sont jamais partagées avec LastPass, nous ne pouvons pas déchiffrer vos données, nous ne pouvons que stocker vos données chiffrées pour vous permettre d'y accéder à votre prochaine connexion.

Vous seul connaissez la clé de déchiffrement de vos données

Vos clés de chiffrement sont créées à partir des adresses e-mail et mots de passe maîtres de vos utilisateurs. Les mots de passe maîtres ne sont jamais envoyés à LastPass. LastPass utilise un hachage d'authentification pour vérifier que l'utilisateur saisit le mot de passe maître correct. Les composants de la clé de chiffrement et du hachage d'authentification ne sont jamais envoyés à LastPass, et restent en local chez l'utilisateur. Si quelqu'un devait obtenir l'accès aux données chiffrées, elles seraient sans signification pour lui parce qu'il ne détient pas le mot de passe maître. LastPass propose aussi des stratégies configurables permettant d'ajouter des niveaux de protection supplémentaires.

Comment en tant qu'administrateur pouvez-vous protéger vos utilisateurs et votre entreprise

Contrôler vos stratégies

Nous savons bien que la solution unique n'existe pas quand il s'agit d'équilibrer sécurité et facilité d'utilisation. C'est pourquoi nous vous permettons de définir vos préférences en fournissant une gamme de stratégies configurables. Ceci vous donne plus de contrôle sur la façon dont votre équipe peut utiliser LastPass et le type d'accès qu'ils peuvent avoir aux données que vous stockez dedans. Vous pouvez définir des stratégies pour :

  • Restreindre ou imposer l'utilisation de certaines fonctionnalités
  • Limiter l'accès à certains emplacements ou appareils
  • Ajouter une authentification multifacteur pour plus de protection

Nous vous encourageons fortement à consulter les stratégies disponibles avant de déployer LastPass chez vos utilisateurs.

Comment vos utilisateurs protègent leurs mots de passe et leurs comptes

Générer des mots de passe uniques et forts

Plus de réutilisation du même mot de passe pour tous les sites. Plus de mots de passe notés sur des morceaux de papier. Plus d'envoi d'e-mail à vous-même quand vous oubliez votre mot de passe. Avec le générateur de mots de passe LastPass, les utilisateurs peuvent créer des mots de passe forts pour chaque site et les enregistrer automatiquement dans leur coffre-fort individuel. Avec LastPass, vos données seront plus en sécurité en ligne que jamais auparavant, sans les soucis de mémorisation de mots de passe différents. Les employés pourront utiliser des mots de passe à la fois longs, forts et aléatoires – tout en rendant leur travail plus facile.

En savoir plus pour vous protéger contre les arnaques par hameçonnage.