HELP FILE

Quels sont les dossiers partagés ?

Un dossier partagé est un dossier spécial dans votre coffre-fort que vous pouvez utiliser pour partager facilement et en toute sécurité les entrées de mot de passe des sites et des notes sécurisées avec d’autres utilisateurs LastPass. Les modifications du dossier partagé sont automatiquement synchronisées vers toute personne avec qui le dossier a été partagé.

Différents contrôles d’accès – tels que « Masquer les mots de passe » – peuvent être définis par utilisateur. Les dossiers partagés utilisent la même technologie pour le chiffrement et le déchiffrement de données qu’un compte LastPass normal, mais ils sont conçus pour permettre l’accès de plusieurs utilisateurs sur le même dossier.

Avec les dossiers partagés :

  • Tout le monde peut créer un dossier partagé.
  • Vous pouvez facilement les configurer et les gérer.
  • Vous pouvez partager des centaines de mots de passe avec des centaines d’utilisateurs.
  • Les modifications se propagent automatiquement à tous les utilisateurs désignés.

Remarque : Selon votre type de compte LastPass, la possibilité d’effectuer ces actions peut être limitée ou interdite en raison des stratégies mises en place par votre administrateur LastPass.

Limitations des dossiers partagés

  • Chaque dossier partagé possède une capacité illimitée d’éléments pouvant être ajoutés (à l’exception de l’utilisation de LastPass via Internet Explorer et/ou de l’application LastPass pour Windows Desktop, qui sont fixés à un maximum de 5000 éléments). Toutefois, les utilisateurs peuvent s’attendre à une dégradation des performances lorsque 2000 éléments ou plus sont ajoutés pour tous les autres navigateurs et applications web.
  • Il est possible de copier des sites vers plusieurs dossiers, mais ils devront être mis à jour manuellement dans chaque dossier. C’est pourquoi il est recommandé d’utiliser l’option « restreindre » de façon à limiter l’accès à un sous-ensemble particulier d’utilisateurs, plutôt que de copier l’entrée du site dans plusieurs dossiers.
  • Les entrées de site ne peuvent pas être importées directement dans des dossiers partagés.
  • Les profils de remplissage de formulaire ne peuvent pas être partagés.
  • Les sites partagés individuellement ne peuvent pas être ajoutés à un dossier partagé ; il faudra en faire une copie.
  • Si un utilisateur est ajouté plus d’une fois à un dossier partagé avec des autorisations différentes, les paramètres les plus restrictifs auront priorité. Si un utilisateur est ajouté au dossier individuellement et via des groupes d’utilisateurs, les privilèges individuels s’appliquent. Il est important de s’en souvenir quand un administrateur fait aussi partie d’un groupe, car ceci peut limiter ses privilèges.

    Remarque : Les groupes d’utilisateurs ne sont pas pris en charge avec LastPass Teams, et ne peuvent donc pas être utilisés pour attribuer des dossiers partagés ou des stratégies.

  • Un sous-dossier ne peut pas avoir des autorisations séparées de son dossier partagé parent.
  • Les utilisateurs doivent générer les clés de partage avant d’être ajoutés aux dossiers partagés. C’est effectué automatiquement par connexion à l’extension de navigateur web LastPass au moins une fois après création d’un compte. Si l’extension de navigateur web n’a pas encore été installée, les clés de partage peuvent être créées grâce à la fonction « Générer les clés de partage » du coffre-fort en ligne (Découvrez comment ici). Cette option ne peut être contournée qu’en activant la stratégie « Pré-créer une clé de partage ». En savoir plus sur les stratégies.

    Remarque : Les stratégies ne sont pas prises en charge pour les comptes LastPass Teams.

  • Bien qu’il n’y ait pas de limitation au nombre d’utilisateurs pouvant être ajoutés à un dossier partagé, les performances du compte peuvent être dégradées si plus de 1000 utilisateurs sont affectés à un dossier partagé.

    Remarque : Les comptes LastPass Teams ont un maximum de 50 utilisateurs afin qu’ils n’encourent pas ce risque de performance du compte.

  • Vous pouvez inviter jusqu’à 5 utilisateurs externes (ayant un compte LastPass actif mais dont le compte n’est pas associé à votre compte professionnel) dans un dossier partagé

Autorisations d’accès aux dossiers partagés

Les niveaux d’autorisation suivants peuvent être définis pour chacun de vos dossiers partagés :

  • Lecture seule interdit à l’utilisateur ou au groupe d’ajouter/supprimer des éléments à/d’un dossier partagé. Elle les empêche aussi de sauvegarder toute information mise à jour sur les éléments dans le dossier. Néanmoins, nous ne pouvons pas empêcher la mise à jour de s’effectuer au niveau du site. Cette option pourrait donc conduire à un blocage pour le reste de l’équipe. Notre recommandation est de mettre en place une stratégie « interdiction de mise à jour » en dehors de LastPass (si c’est en fait votre objectif) et de ne pas cocher « Lecture seule » comme option d’autorisation. Si l’utilisateur met néanmoins à jour les identifiants, la modification est enregistrée en retour dans LastPass, et l’événement est enregistré dans les rapports et cela vous permettra de le signaler au propriétaire.
  • Administrateur accorde à l’utilisateur des droits égaux d’administration sur le dossier partagé, notamment : ajout et suppression d’utilisateurs et restriction d’accès à des sites individuels dans le dossier.

    Remarque : Un administrateur de dossier partagé n’a pas le même rôle qu’un administrateur de LastPass Enterprise. En savoir plus sur les options de dossier partagé accessibles aux administrateurs de LastPass Enterprise.

  • Masquer les mots de passe interdit à l’utilisateur de voir les identifiants. Ils pourront utiliser les outils de remplissage automatique ou de connexion automatique, mais ne pourront pas voir les identifiants eux-mêmes.

Options de gestion de dossier partagé

Une fois un dossier créé et rempli par l’administrateur du dossier, il y a 3 façons différentes d’affecter des utilisateurs supplémentaires au dossier :

  • L’administrateur du dossier attribue et gère le dossier manuellement. Depuis son coffre-fort, l’administrateur du dossier (par exemple responsable de division) peut ajouter et retirer des utilisateurs, et modifier les autorisations d’utilisateur individuellement.
  • Automatiser toutes les attributions de dossier par les attributions de groupes d’utilisateurs dans Active Directory. Le créateur du dossier peut attribuer celui-ci au groupe d’utilisateurs approprié à partir des groupes Active Directory existants. Une fois cette correspondance terminée, Active Directory Connector gère tous les ajouts et suppressions d’utilisateurs pour vous à partir des modifications correspondantes dans l’environnement AD.

    Remarque : Cette option ne s’applique pas aux comptes LastPass Teams.

  • Centralisez la fonction de gestion et faites gérer les groupes manuellement par une personne dédiée grâce à la console d’administration. Dans ce cas, la personne désignée devrait être un administrateur LastPass. En utilisant Groupes dans la console d’administration, l’administrateur pourrait ajouter ou supprimer des utilisateurs à des groupes, qui peuvent ensuite correspondre en retour aux dossiers partagés correspondant. Le créateur du dossier se contente d’attribuer le dossier au groupe d’utilisateurs approprié. Dans ce scénario, vous pouvez couramment publier le point de contact sur la page wiki LastPass de votre organisation ou dans les FAQ internes de façon que les utilisateurs sachent à qui s’adresser pour une demande de changement.

    Remarque : Cette option ne s’applique pas aux comptes LastPass Teams.