HELP FILE


Pourquoi me demande-t-on de partager des informations avec Enzoic ?

    La fonctionnalité de surveillance du dark web dans le tableau de bord de sécurité de votre coffre-fort LastPass est assurée par un partenariat intégré avec Enzoic (anciennement appelé PasswordPing).

    Lorsque vous sélectionnez Démarrer la surveillance (en tant qu’utilisateur) ou activez la stratégie « Contrôler la surveillance du dark web » (si vous êtes un administrateur LastPass Business), les éléments suivants se produisent :
    1. LastPass est autorisé à partager une version hachée des adresses e-mail (associées aux éléments stockés dans le coffre-fort LastPass de l’utilisateur) avec le système de surveillance d’Enzoic.
    2. Ces adresses e-mail hachées sont cochées sur la base de données des adresses e-mail hachées de Enzoic ayant fait l’objet de fuites lors de violations connues.
      Remarque : En plus de fournir une surveillance en temps réel de vos adresses e-mail, LastPass vérifie activement les violations pour un an avant la date à laquelle la surveillance du dark web est activée (une seule fois, au moment de la connexion).
      • Si Enzoic détermine que l’une des adresses e-mail a été compromise (c’est-à-dire que l’adresse e-mail hachée que LastPass partage avec Enzoic correspond à la version hachée qu’ils ont dans leur liste d’adresses e-mail compromises), LastPass relaie ces informations sous forme d’alertes de surveillance du dark web en tant que notification par e-mail, d’un message d’alerte dans le tableau de bord de sécurité et d’un indicateur d’état « Compromis » à côté de l’adresse e-mail dans le volet de surveillance du dark web. C’est pourquoi les adresses électroniques associées à vos éléments de coffre-fort ne sont jamais envoyées par LastPass, et ne sont jamais connues d’Enzoic – seules les versions hachées des adresses e-mail sont utilisées des deux côtés.
      • Si aucune des adresses e-mail hachées n’a été compromiseLes adresses e-mail affichent un statut « Sécurisé » dans le volet de surveillance du dark web du tableau de bord de sécurité.
    alerte de surveillance du dark web dans le tableau de bord de sécurité

    LastPass utilise un modèle de sécurité à divulgation nulle de connaissance, où tout le chiffrement et le déchiffrement s’effectuent localement sur l’appareil de l’utilisateur, et non pas sur nos serveurs. Ceci signifie que les données sensibles de votre coffre-fort ne sont transférées à LastPass qu’après chiffrement et qu’elles ne transitent jamais sur Internet sans être chiffrées. Ceci s’applique aussi à notre partenariat avec Enzoic. Vos mots de passe ne sont jamais transférés et ne sont pas visibles pour qui que ce soit (car ils restent chiffrés) – seule une version hachée de vos adresses e-mail associées aux entrées des éléments du coffre-fort sont fournies à Enzoic pour permettre de les comparer à sa base de données d’adresses e-mail compromises. Sachez que seules vos adresses e-mail hachées sont partagées avec Enzoic, et qu’elles ne seront pas utilisées à d’autres fins que la surveillance des failles de sécurité.