Sécurité LastPass

Add to browser.

Click Add extension above − it takes less than a minute to download!

Add to browserCreate Account

You're almost done.

Next, click the LastPass browser button above to create your account or log in.

Add to browserCreate Account
Log in and access LastPass using the browser icon.

Ajouter à Firefox

Cliquez sur "Autoriser" puis sur "Installer" ci-dessus. L'installation prend moins d'une minute! Ensuite, vous devrez créer un compte ou vous connecter à un compte existant.

Etape 1.

Cliquez sur "Autoriser"

Etape 2.

Cliquez sur "Installer". L'installation de LastPass prend moins d'une minute.

Etape 3.

Créez votre compte

Nous apprécions vos préoccupations

Notre métier est de garder les informations de nos clients à la fois privées et sécurisées.

Nous apprécions toutes les préoccupations de sécurité mises en avant et nous nous efforçons constamment de nous tenir au courant des dernières menaces. Être proactif plutôt que réactif pour les questions de sécurité émergentes est une croyance fondamentale chez LastPass. Tous les jours, de nouveaux problèmes de sécurité et vecteurs d'attaques sont créés. LastPass s'efforce de se tenir au courant des derniers développements à la pointe de la sécurité en travaillant avec les chercheurs et les entreprises spécialisées. Nous travaillons également avec des membres très talentueux de la communauté LastPass qui offrent leur expertise pour aider à améliorer le produit pour tout le monde.

If you have discovered a potential security issue with any of our products, we kindly ask you to let us know as soon as possible.

Comment signaler des problèmes de sécurité

Lors de la déclaration des problèmes potentiels, merci d'essayer d'être aussi complet que possible en nous fournissant suffisamment d'informations afin que nous puissions recréer vos découvertes. Make sure you include a code sample and screencast that clearly demonstrates the exploit you have found. If you are using automated tools to find vulnerabilities, please be aware that these tools always report false positives. Most times, it's insufficient to simply find the vulnerability and point us to an FAQ on the subject: you should show us how it can be used to impact user data or our systems. A titre d'exemple, si vous trouvez une vulnérabilité clickjacking, veuillez nous indiquer clairement en quoi l'utilisateur final peut être dupé dans l'exécution l'action sensible.

1. Lire la FAQ sur la sécurité LastPass
Lire les FAQ de sécurité LastPass pour vous assurer que votre problème n'a pas déjà été abordé.

2. Soumettre un nouveau ticket de support.
Be sure to select 'I Want To: Report a security vulnerability'.
Nous allons vous répondre dans le ticket de support à moins que le problème soit d'une nature sensible ou urgente, auquel cas nous vous enverrons un mail directement. Veuillez nous donner 48-72 heures pour examiner votre question en profondeur.

3. Si l'information est sensible, veuillez la chiffrer correctement avec la clé publique suivante :


-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.12 (GNU/Linux)
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=ZmTr
-----END PGP PUBLIC KEY BLOCK-----

Qu'advient-il après que je soumette un problème de sécurité?

Une fois que vous avez soumis un problème de sécurité, voici ce que nous promettons de faire de notre côté:
  1. Nous allons immédiatement prendre des mesures pour déterminer si le problème est une question légitime et déterminer sa gravité.
  2. Si nous avons besoin de plus amples renseignements, nous vous contacterons directement. Sinon, nous allons essayer de résoudre le problème peut-être avec votre aide. Alors que la résolution du problème sera généralement effectuée en peu de temps, le déploiement de la solution aux clients touchés sera faite selon la gravité de l'enjeu.
  3. Une fois que la question est bien résolue avec à la fois votre et notre satisfaction, nous vous remercierons de votre découverte.


LastPass Security FAQs

J'ai l'authentification multifactorielle LastPass d'activée, mais LastPass remplit mes informations d'identification dans un site avant que je n'entre mon jeton multifactoriel. Est-ce un problème de sécurité?
Pour valider votre jeton multifactoriel, l'authentification multifactorielle requiert que vous ayez une connexion Internet: si vous ne nous passez pas un jeton multifactoriel, LastPass ne divulguera jamais vos données cryptées. Toutefois, LastPass a également un «mode déconnecté»: il conserve une copie en cache localement cryptée de vos données sur votre périphérique local de sorte que vous pourrez toujours accéder à vos données, même dans le cas où vous n'avez pas accès à Internet. Lorsque vous vous connectez à LastPass, nous allons d'abord vous connecter en mode hors ligne pour vous connecter localement avec vos données, puis essayez de vous connecter en ligne. Par conséquent, vous risquez de rencontrer des cas où LastPass remplit les informations d'identification avant que vous nous fournissiez votre jeton multifactoriel LastPass. Si vous voulez éviter ce cas, vous pouvez prendre les mesures suivantes:
  1. Connectez-vous à LastPass
  2. Navigateur - Icône LastPass - Outils - Effacer le cache local
  3. Déconnectez-vous de LastPass
Cliquer ici pour plus d'informations

Mon anti-virus m'a averti que LastPass est un virus / cheval de troie / suspectieux - Dois-je m'inquiéter?
La plupart des programmes antivirus modernes s'appuient sur un réseau de confiance pour déterminer si un fichier représente une menace. En conséquence, malgré la signature de tous les fichiers exécutables que nous distribuons en utilisant un certificat numérique, chaque fois que nous sortons une nouvelle version de notre logiciel, cela entraîne en général une suspicion des programmes anti-virus jusqu'à ce qu'il soit distribué à des milliers d'utilisateurs et / ou jusqu'à ce que les utilisateurs finaux mettent à jour leurs définitions de virus. Si vous rencontrez ce problème, merci de suivre les étapes suivantes:
  1. Retélécharger les fichiers problématiques à partir de la page de téléchargement LastPass.
  2. Déposez les fichiers suspects à Total Virus, un service qui analysera les fichiers à l'aide des douze meilleurs moteurs antivirus de l'industrie. A moins que les résultats indiquent que certains des meilleurs moteurs anti-virus détectent les fichiers susceptibles comme étant infectés, il est probable qu'ils soient sûrs.
  3. Faites un clic droit sur les fichiers et sélectionnez Propriétés dans le menu contextuel, puis choisissez l'onglet 'Signatures numériques'. Assurez-vous que les fichiers ont une signature numérique valide et a été signé par 'LastPass' et, si nécessaire, consulter le certificat. Cela vous assure que les fichiers ont été créés par LastPass et n'ont pas été modifiés par une tierce partie.
  4. Si après les étapes ci-dessus vous croyez encore que les fichiers sont infectés ou n'ont pas été créés par LastPass, merci de nous contacter à security@lastpass.com

Someone has shared a site with me and left 'Allow Recipient to View Password' unchecked, but I found a way to view the password.
As soon as a password leaves LastPass and gets filled as credentials in a browser, we can no longer protect it. As such, if a user uses LastPass to enter a shared password in, say, Google Chrome -- we can no longer guarantee its safety. It might be compromised by the browser, by a virus, or by the network, or even by the end website they are being sent to. This is also mentioned in our documentation. The idea to use LastPass to protect shared credentials is much more broad: if you use LastPass to share passwords with employees or friends, and thereafter revoke the credentials, LastPass gives you the ability to thereafter quickly and easily update that password. So while we can't protect shared credentials fully outside LastPass (because our reach does not extend to or past the browser), we can help secure them by allowing you to change them quickly and then have that change automatically propagate to everyone else you shared with.



LastPass Security Researchers

Click here to view a list of security researchers and companies that have contacted us directly to work with us to fix security flaws safely.

Merci

LastPass est redevable aux chercheurs et entreprises de sécurité suivantes qui ont aidé à rapporter, améliorer et résoudre les problèmes de sécurité.

Nous sommes particulièrement reconnaissants qu'ils nous aient contactés directement pour travailler avec nous afin de corriger les défauts de sécurité. Leur talent mérite d'être reconnu et applaudi:



Il y a également eu d'autres utilisateurs LastPass anonyme et membres de la communauté qui ont contribué à améliorer et à affiner notre modèle de sécurité.