Transparence

Assurer une divulgation responsable

Nous estimons que lorsque le processus de sécurité fonctionne comme prévu, tout le monde y gagne. C’est pourquoi nous avons axé la stratégie de sécurité de LastPass autour de la réponse rapide aux signalements de bugs ou de vulnérabilités. En plus de procéder à des examens internes rigoureux et répétés, nous comptons sur la communauté LastPass pour tester notre technologie, en offrant aux utilisateurs divers moyens de contribuer.

illustration_direct-communication-svg

Communication directe avec l’équipe de sécurité de LastPass

Les clients qui rencontrent un problème de sécurité peuvent le signaler par e-mail à l’adresse securitydisclosure@lastpass.com, où il sera transmis à l’équipe de surveillance des menaces.

Lors du signalement d’un problème potentiel, nous demandons aux utilisateurs d’être le plus exhaustif possible en nous fournissant toutes les informations nécessaires pour que l’équipe LastPass puisse reproduire le problème. Il peut s’agir des étapes précises pour reproduire le bogue, des liens sur lesquels il faut cliquer, des pages visitées, des URL et de l’adresse e-mail des comptes affectés. Merci d’inclure un exemple de code et des images ou un enregistrement vidéo qui documente clairement la faille.

Si vous utilisez des outils automatisés pour détecter des vulnérabilités, sachez qu’ils signalent souvent des faux positifs.


Signaler les e-mails suspects

Vous avez reçu un e-mail suspect ? Vous voulez le signaler pour vérifier s’il est authentique ?

Veuillez transférer l’e-mail douteux à abuse@lastpass.com. Notre équipe prendra alors les mesures nécessaires, et nous vous indiquerons si l’e-mail est authentique.


illustration_bugcrowd

Programme de récompense Bug Bounty

En complément de notre propre programme de divulgation responsable, LastPass participe à un programme de récompense Bug Bounty hébergé chez BugCrowd pour simplifier le travail effectué par les chercheurs en sécurité pour détecter et publier de manière responsable les bugs de sécurité avérés. Nous apprécions le travail important effectué par la communauté des chercheurs en sécurité, ainsi que leur divulgation responsable des problèmes.

Nous acceptons les signalements sur BugCrowd pour tous nos produits, dont nos solutions de gestion des mots de passe, SSO et MFA.

Consulter les informations sur le programme


illustration_bugcrowd

Réponse aux questions de sécurité

Lorsqu’un problème de sécurité nous est signalé, directement ou sur BugCrowd, notre équipe suit généralement la procédure ci-dessous :

  1. Elle prend des mesures pour analyser le signalement et évaluer sa gravité.
  2. Elle contacte l’expéditeur directement pour accuser réception du signalement et obtenir des informations complémentaires en cas de besoin.
  3. Si nous sommes en mesure de reproduire le problème et déterminons qu’une action est nécessaire, nous corrigeons le problème ou faisons de notre mieux pour en limiter les effets. Bien que les problèmes soient généralement corrigés rapidement, le déploiement d’un correctif dépend de la complexité et de la gravité du problème, et du processus de publication des mises à jour.
  4. Une fois que nous avons pris les mesures nécessaires pour résoudre le problème, nous clôturons le dossier.

Remarque : Ceci ne constitue pas une autorisation ou une incitation à obtenir un accès illicite aux applications LastPass, à télécharger ou divulguer des informations propriétaires ou confidentielles (dont les données de clients), à perturber ou à pirater le fonctionnement ou les données de LastPass, ou à enfreindre la loi.

Trust Center

Votre source d’informations unique sur la sécurité, la confidentialité, la conformité et les performances de nos systèmes.

Consulter le Trust Center

Livre blanc technique

Découvrez comment nous avons conçu le service LastPass afin de garantir la protection et la confidentialité de vos données.

Lire le livre blanc

Modèle de chiffrement LastPass

Vos données restent secrètes, même vis-à-vis de nous. Découvrez la manière dont LastPass protège vos données à l’aide d’un modèle de chiffrement exclusivement en local.

En savoir plus sur le chiffrement

Sécurité

Protéger vos données est notre vocation, et la sécurité et fiabilité proactives sont les pierres angulaires de notre mission.

En savoir plus sur la sécurité

Sécurité stricte plus conformité mondiale. Ce n’est que le début de l’offre LastPass.

Essai gratuit de 14 jours de LastPass Business. Aucune carte bancaire nécessaire.