product icon

À l’aide ! Je pense que mon compte LastPass a été compromis !

    En cas d’inquiétude sur la compromission de votre compte LastPass alors que vous avez toujours accès à votre compte, connectez-vous à LastPass et procédez immédiatement comme suit :

    Attention: Il existe actuellement deux expériences différentes pour le menu d'extension, et les instructions peuvent varier selon votre expérience de navigation. Le " nouvelle expérience " s'applique à la version 4.104.0 et ultérieure pour extension de navigateur LastPass, alors que " expérience précédente " fait référence à la version 4.103.0 et antérieure.

    Si vous pouvez toujours vous connecter à votre compte LastPass.

    Si vous pouvez vous connecter à votre compte LastPass avec votre adresse e-mail et mot de passe maître, suivez les étapes ci-dessous.

    Étape 1 : Se déconnecter de toutes les autres sessions actives

    Déconnectez-vous immédiatement de toutes les sessions LastPass actives (sauf pour celle que vous êtes activement).

    1. Dans la barre d’outils de votre navigateur, cliquez sur l’icône LastPass inactive (grise ou noire) icône LastPass inactive.
    2. Saisissez votre adresse e-mail et votre mot de passe maître, puis cliquez sur Connexion.
    3. Si vous y êtes invité, effectuez les étapes d’authentification multifacteur (si elle est activée pour votre compte).
    4. Cliquez sur l’icône LastPass icône LastPass active dans la barre d’outils de votre navigateur.
    5. Faites l'action qui correspond à vos possibilités de navigation:
      • Nouvelle interface – Sélectionnez le Compte , puis allez à Correction d'un problème > Se déconnecter de LastPass partout.
      • Expérience précédente – Sélectionnez Options de compte OU < votre nom d'utilisateur > au bas du menu, passez à Avancé > Autres Sessions.
    6. Sélectionnez Tuer tout sauf la session en cours supprimer toutes les autres sessions.
    Résultat: Vous avez terminé toutes les autres sessions LastPass actives (en dehors de votre session active actuelle).
    Que faire ensuite : Pour toutes les sessions auxquelles vous avez mis fin, vous serez invité à vous connecter à nouveau à LastPass pour accéder à votre compte depuis cet appareil ou navigateur web.

    Étape 2 : Changer votre mot de passe maître

    Une fois que vous avez uniquement votre session active, il est recommandé de changer mot de passe maître pour votre compte LastPass.

    1. En étant connecté à LastPass, cliquez sur l’icône active LastPass dans la barre d’outils de votre navigateur.
    2. Sélectionnez Ouvrir mon coffre-fort.
    3. Sélectionnez Paramètres du compte dans la barre de navigation de gauche.
    4. Dans la section Identifiants de connexion, sous mot de passe maître, cliquez sur Changer le mot de passe maître.
    5. Dans la nouvelle page ou l'onglet de navigateur qui s'ouvre, entrez votre actuelle mot de passe maître, puis créez un nouveau mot de passe maître. Entrez un indice de mot de passe (recommandé c'est un indice qui est envoyé dans un e-mail de rappel pour vous aider à mémoriser votre mot de passe maître si vous veniez à l'oublier).
    6. Lorsque vous avez terminé, cliquez sur Enregistrer le mot de passe maître.

      Résultat : Vous êtes déconnecté de LastPass.

    7. Reconnectez-vous à LastPass avec votre mise à jour mot de passe maître.

    Étape 3 : Mettez à jour les adresses e-mail de votre compte LastPass

    Si votre adresse e-mail a également été compromise, il est recommandé de mettre à jour l'adresse e-mail de votre compte LastPass avec une adresse e-mail différente, ainsi que votre adresse e-mail de sécurité (si vous aviez configuré un appareil avant d 'être piraté).

    Étape 4 : Consulter l’historique de votre compte

    Vérifiez l'activité de connexion suspecte de l'historique de votre compte.

    1. Connectez-vous à LastPass et accédez à votre coffre-fort par l’une des méthodes suivantes :
      • Dans la barre d'outils de votre navigateur web, cliquez sur l'icône LastPass icône LastPass active et sélectionnez Coffre-fort ou Ouvrir mon coffre-fort.
      • Accédez à https://lastpass.com/?ac=1 et connectez-vous avec votre adresse e-mail et mot de passe maître.
    2. Si vous y êtes invité, suivez les étapes d’authentification multifacteur (si elle est activée pour votre compte).
    3. .Accédez à Options avancées. > Afficher l’historique de compte.
    Résultat: L'historique de votre compte est affiché – notez toute activité suspecte.
    Attention:

    Par défaut, le suivi de l’historique de connexion et de remplissage de formulaire est activé pour tous les comptes LastPass.

    Que faire ensuite : Si nécessaire, en savoir plus sur l'historique de compte.

    Étape 5 : Restreindre votre compte aux seuls appareils de confiance

    Retirez tout appareil inconnu, non fiable, volé ou précédent.

    1. Connectez-vous à LastPass et accédez à votre coffre-fort par l’une des méthodes suivantes :
      • Dans la barre d'outils de votre navigateur web, cliquez sur l'icône LastPass icône LastPass active et sélectionnez Coffre-fort ou Ouvrir mon coffre-fort.
      • Accédez à https://lastpass.com/?ac=1 et connectez-vous avec votre adresse e-mail et mot de passe maître.
    2. Si vous y êtes invité, suivez les étapes d’authentification multifacteur (si elle est activée pour votre compte).
    3. Sélectionnez Paramètres du compte dans la barre de navigation de gauche.
    4. Sélectionnez l’onglet Appareils mobiles.
    5. Supprimez tout appareil que vous ne reconnaissez pas ou n'avez pas confiance.
    Que faire ensuite : Si nécessaire, en savoir plus sur la gestion des appareils de confiance.

    Étape 6 : Restreindre votre compte aux seuls sites de confiance

    Si vous avez uniquement accès à LastPass depuis un ou plusieurs pays spécifiques, vous pouvez mettre à jour vos paramètres de connexion pour restreindre l'accès à LastPass depuis les seuls pays autorisés.

    1. En étant connecté à LastPass, cliquez sur l’icône active LastPass dans la barre d’outils de votre navigateur.
    2. Sélectionnez Ouvrir mon coffre-fort.
    3. Sélectionnez Paramètres du compte dans la barre de navigation de gauche.
    4. Cliquez sur Afficher les paramètres avancés au bas de la page.
    5. Dans " Sécurité " section pour Restriction par pays, activez Autoriser uniquement la connexion depuis les pays sélectionnés définir, puis cochez les cases de tous les pays à partir desquels vous souhaitez approuver LastPass.
    6. Cliquez sur Mettre à jour lorsque vous avez terminé.
    Résultat: Vous avez activé l'accès aux pays spécifiques à LastPass uniquement.

    Si vous avez perdu l’accès à votre compte LastPass…

    Si vous ne pouvez plus vous connecter à votre compte LastPass, consultez les options ci-dessous.

    Rétablir votre mot de passe maître

    Naviguez jusqu'à https://lastpass.com/revert, entrez votre adresse e-mail, puis cliquez sur Envoyer un e-mail. Suivez ces instructions pour rétablir votre mot de passe maître.

    Supprimer votre compte LastPass (en tout dernier recours)

    Si vous ne parvenez pas à rétablir votre mot de passe maîtreil est recommandé de supprimer votre compte LastPass.

    Il est fortement recommandé de commencer à modifier vos mots de passe pour les comptes sensibles (par exemple banque, e-mail, réseaux sociaux, etc.) en génération de mots de passe sécurisés.

    Voici des bonnes pratiques pour vous protéger contre les attaques de compromission à l’avenir :