SÉCURITÉ

Un modèle de chiffrement axé sur votre sécurité

La protection des données dépend d’un modèle de chiffrement robuste. Même en tant que fournisseur, LastPass ne peut pas connaître votre mot de passe maître non chiffré, et les pirates non plus.

Accessible uniquement par vous

LastPass exploite des normes de chiffrement et de hachage avec salage de pointe pour que vous et vous seul puissiez vous connecter à votre coffre-fort.

Rendre vos données inexploitables par les pirates

Votre coffre-fort est protégé par chiffrement AES-256 et par 600 000 itérations de hachage plus salage PBKDF2-SHA-256.

Déchiffrement sur votre appareil

Vous êtes la seule personne à pouvoir déchiffrer votre coffre-fort. Seul votre mot de passe maître en clair, qui n’est pas stocké sur nos serveurs, peut déverrouiller votre coffre-fort.

Fonctionnement de notre chiffrement zéro connaissance

Le chiffrement zéro connaissance est une technique, basée sur des algorithmes de pointe, qui est au cœur du fonctionnement de LastPass. Pour faire simple, cela signifie que vous êtes la seule personne à connaître et pouvoir utiliser votre mot de passe maître. Cette technique utilise un chiffrement avec hachage et salage pour générer une clé pour chiffrer (ou déchiffrer) le coffre-fort qui contient vos mots de passe.

illustration_direct-communication-svg

Le chiffrement zéro connaissance fonctionne en séparant vos données non chiffrées de nos serveurs. Imaginez un client (en local) et un serveur :

  • Le client, c’est vous, et plus précisément les appareils que vous utilisez pour accéder à LastPass.
  • Le serveur, c’est LastPass, et plus précisément ses serveurs situés dans le cloud.

Il arrive deux choses à votre mot de passe maître. LastPass utilise 600 000 itérations de PBKDF2-SHA256 pour produire une clé de chiffrement. Nous effectuons ensuite une itération supplémentaire que nous utilisons en tant que méthode d’authentification distincte. Une fois que l’authentification a réussi et que le coffre-fort a été récupéré, nous utilisons l’AES sur 256 bits avec la clé de chiffrement pour déchiffrer (et chiffrer) votre coffre-fort.

L’authentification consiste à vérifier que votre mot de passe maître en clair correspond au hachage d’authentification dérivé qui est stocké sur le serveur.

En exploitant ces méthodes de chiffrement et de hachage, vous êtes le seul à connaître votre mot de passe maître et à pouvoir accéder aux données sensibles stockées dans votre coffre-fort. Toutes ces mesures vous protègent des attaques côté serveur.


Glossaire de chiffrement

  • Chiffrement
    Fonction bidirectionnelle qui convertit du texte en clair (comme votre mot de passe maître) en texte illisible. LastPass chiffre les données de votre coffre-fort pour les protéger contre les acteurs malveillants.
  • Hachage
    Fonction unidirectionnelle qui convertit des données, comme votre mot de passe maître en clair, en une valeur unique et illisible appelée un hachage. Le hachage est stocké côté serveur à des fins d’authentification.
  • Salage
    Le salage prend une valeur en entrée, comme votre mot de passe maître ou un hachage d’authentification, et le rend encore plus unique et difficile à deviner. Les valeurs de salage sont différentes pour chaque utilisateur et chaque valeur en entrée.

Découvrir comment LastPass protège vos données

Trust Center

Votre source d’informations unique sur la sécurité, la confidentialité, la conformité et les performances de nos systèmes.

Consulter le Trust Center

Glossaire de cybersécurité

Découvrez les bases de la cybersécurité et la terminologie associée, pour pouvoir prévenir les incidents de sécurité et y répondre.

Lire l’article

Livre blanc technique

Découvrez comment nous avons conçu le service LastPass afin de garantir la protection et la confidentialité de vos données.

Lire le livre blanc

Sécurité

Protéger vos données est notre vocation, et la sécurité et fiabilité proactives sont les pierres angulaires de notre mission.

En savoir plus sur la sécurité

Sécurité stricte plus conformité mondiale. Ce n’est que le début de l’offre LastPass.

Essai gratuit de 14 jours de LastPass Business. Aucune carte bancaire nécessaire.