HELP FILE


Quel est le niveau de sécurité de LastPass ?

Votre sécurité et votre confidentialité sont notre priorité absolue. C’est la base de tout ce que nous faisons chez LastPass. Et c'est notre mission de vous aider à effectuer des pratiques de sécurité robustes dans la norme pour vos utilisateurs, avec un ensemble d'outils qui permet de protéger et de gérer facilement votre équipe ou votre entreprise. C’est pourquoi nous avons pris toutes les mesures possibles pour nous assurer que vos données sont stockées et synchronisées en toute sécurité avec LastPass.

Pour LastPass, il existe trois aspects essentiels de votre sécurité, dont chacun est important pour conserver vos données – et votre entreprise – sécurité. Quand l’ensemble de l’équipe est à son poste et utilise activement LastPass dans toutes ses possibilités, vous pouvez avoir toute confiance en votre sécurité.

Comment protéger le service LastPass et vos données

La sécurité est la base de ce que nous faisons à LastPass. Nous bâtissons notre service pour assurer que vos données restent protégées et privées, vis-à-vis de nous comme de qui que ce soit d’autre. Voici quelques façons d’atteindre cet objectif :

Chiffrement Local uniquement des données sensibles

Toutes les opérations de chiffrement et de déchiffrement s’effectuent en local sur l’appareil de l’utilisateur, et non pas sur nos serveurs. Ceci signifie que vos données sensibles ne circulent pas sur l’Internet et n’atteignent jamais nos serveurs. Vos données ne sont transmises à LastPass qu’une fois chiffrées. Nous n’avons pas accès à vos données sensibles, et qui que ce soit d’autre qui pourrait éventuellement abuser de nos systèmes ne pourrait pas non plus y accéder. Nous n'avons nulle connaissance de vos informations confidentielles, y compris votre mot de passe maître. C'est pourquoi l'assistance LastPass n'a pas la possibilité de réinitialiser votre mot de passe maître si vous avez perdu ou oublié.

Chiffrement et hachage forts

Nous utilisons le même algorithme de chiffrement (AES-256) que le gouvernement des États-Unis utilise ses données top-secrètes. Vos données chiffrées sont sans signification pour nous et à tout le monde sans les clés de chiffrement (dérivées de votre adresse e-mail et mot de passe maître). Du fait que vos clés de chiffrement ne sont jamais partagées avec LastPass, nous ne pouvons pas déchiffrer vos données, nous ne pouvons que stocker vos données chiffrées pour vous permettre d’y accéder à votre prochaine connexion.

Seul vous connaissez la clé pour déchiffrer vos données

Vos clés de chiffrement sont créées à partir de vos adresses e-mail et de vos mot de passe maîtres. Le mot de passe maîtres'ils ne sont jamais envoyés à LastPass. Un hachage d'authentification est ce que LastPass utilise pour vérifier que l'utilisateur saisit mot de passe maître. Les composants de la clé de chiffrement et du hachage d’authentification ne sont jamais envoyés à LastPass, et restent en local chez l’utilisateur. Si quelqu “un devait accéder aux données chiffrées, il serait sans signification pour lui parce qu”il n'a pas mot de passe maître. LastPass propose aussi des stratégies configurables permettant d’ajouter des niveaux de protection supplémentaires.

Comment en tant qu’administrateur pouvez-vous protéger vos utilisateurs et votre entreprise

Contrôler vos stratégies

Nous savons bien que la solution unique n’existe pas quand il s’agit d’équilibrer sécurité et facilité d’utilisation. C’est pourquoi nous vous permettons de définir vos préférences en fournissant une gamme de stratégies configurables. Ceci vous donne plus de contrôle sur la façon dont votre équipe peut utiliser LastPass et le type d’accès qu’ils peuvent avoir aux données que vous stockez dedans. Vous pouvez définir des stratégies:

  • Restreindre ou imposer l’utilisation de certaines fonctionnalités
  • Limiter l’accès à certains emplacements ou appareils
  • Ajouter l'authentification multifacteur pour une protection supplémentaire

Nous vous encourageons fortement à consulter les stratégies disponibles avant de déployer LastPass sur vos utilisateurs.

Sécurité de vos utilisateurs et de leurs comptes

Générer des mots de passe uniques et forts

Plus d'utilisation du même mot de passe pour tous les sites. Pas plus d'écrire les mots de passe sur des petits morceaux de papier. Plus d’envoi d’e-mail à vous-même quand vous oubliez votre mot de passe. Avec le générateur de mots de passe LastPass, les utilisateurs peuvent créer des mots de passe forts pour chaque site et les enregistrer automatiquement dans leur coffre-fort individuel. Avec LastPass, vos données seront plus en sécurité en ligne que jamais auparavant, sans les soucis de mémorisation de mots de passe différents. Les employés pourront utiliser des mots de passe à la fois longs, forts et aléatoires – tout en rendant leur travail plus facile.