Blog
Actualité
bg
LastPass pour les administrateurs

Comment LastPass assure la sécurité de votre entreprise

Gabor AngyalMay 06, 2021
Comment LastPass assure la sécurité de votre entreprise
Avec une multitude de gestionnaires de mots de passe sur le marché, choisir la bonne solution peut sembler compliqué. Avec l’augmentation des cybermenaces entraînée par la pandémie, il vous faut une solution de gestion des mots de passe qui intègre les meilleures pratiques de sécurité et de chiffrement, et qui soit capable de s’adapter à un environnement en constante évolution. L’objectif d’un gestionnaire de mots de passe est de diminuer les risques de fuites de données et de protéger votre entreprise. Vous devez vous assurer que la solution que vous adoptez est bien sécurisée, et qu’elle vous fournit les bons outils pour appliquer de meilleures règles dans votre organisation. La sécurité et fiabilité proactives sont les pierres angulaires de notre mission, et c’est pourquoi nous avons conçu LastPass afin de protéger ce que vous stockez à chaque étape, et pour que vous puissiez lui confier vos données sensibles en toute confiance. Dans plus de 70 000 entreprises, LastPass diminue la friction pour les employés tout en augmentant le contrôle et la visibilité grâce à une solution de gestion des mots de passe aussi simple à gérer qu’à utiliser. « La sécurité des mots de passe est un sujet qui revient sans arrêt, donc avec LastPass, la case est cochée et nous pouvons passer à autre chose. Il s’agit de fait de notre produit de prédilection pour la gestion des mots de passe, et je ne vois aucune autre solution sur le marché qui lui arrive à la cheville », déclare Jason Muir, responsable de l’exploitation informatique chez MOQdigital. Voyons comment LastPass est pensé pour protéger votre entreprise.

Comment assurons-nous la sécurité des données de nos clients ?

La sécurisation d’un compte commence au moment de sa création. LastPass est basé sur un modèle de sécurité zéro connaissance qui assure la protection des données des clients. Lorsqu’un utilisateur crée son mot de passe maître, ce dernier sert à générer une clé de chiffrement unique. Le mot de passe maître et la clé de chiffrement sont conservés en local sur l’appareil de l’utilisateur. Ils ne sont jamais envoyés à LastPass ni partagés avec notre équipe. Sans la clé de chiffrement, les données chiffrées dans votre coffre-fort sont inexploitables. Nous suivons par ailleurs les meilleures pratiques suivantes pour assurer la protection des données de nos clients :
  • Chiffrement sur l’extrémité : le chiffrement est effectué exclusivement sur l’appareil avant la synchronisation avec LastPass pour un stockage sécurisé, de sorte que seuls les utilisateurs peuvent déchiffrer leurs données.
  • Chiffrement AES sur 256 bits : cet algorithme est considéré comme impénétrable. Il s’agit d’ailleurs du type de chiffrement qu’utilisent les banques et l’armée.
  • Sécurisation par TLS des transferts de données : bien que les données sensibles soient déjà chiffrées par AES-256, le protocole TLS sécurise la connexion avec LastPass pour renforcer la protection des données des utilisateurs.
  • 100 100 cycles de hachage PBKDF2-SHA256 contre les attaques par force brute : nous protégeons le mot de passe maître et la clé de chiffrement des attaques par force brute à grande échelle en ralentissant les conjectures.
  • Mot de passe maître privé : nous n’envoyons ni ne stockons jamais le mot de passe maître afin d’assurer la protection des données sensibles stockées dans le coffre-fort.
  • Modèle zéro connaissance : Le service de connexion fédérée LastPass est conçu pour que les identifiants de l’utilisateur chez son fournisseur d’identité ne soient jamais transmis à LastPass, et pour que toutes les données soient stockées sous forme chiffrée sur les serveurs de LastPass.

Comment assurons-nous la protection de nos infrastructures ?

LastPass suit également les meilleures pratiques pour protéger ses infrastructures, notamment avec la mise à niveau régulière de nos systèmes, et l’utilisation de centres de données redondants pour réduire le risque d’indisponibilité ou de point de défaillance unique. Nous appliquons les mesures suivantes pour que nos clients puissent faire confiance à notre infrastructure de sécurité :
  • Audits et tests de pénétration réguliers : nous engageons des firmes de sécurité tierces de confiance et réputées pour mener régulièrement des audits et tester du service et des infrastructures LastPass.
  • Programme de récompense Bug Bounty : notre programme Bug Bounty incite à la divulgation responsable, et contribue à l’amélioration de notre service grâce à l’intervention de chercheurs en sécurité de premier plan.
  • Réponse transparente aux incidents : notre équipe réagit rapidement aux rapports de bugs ou de vulnérabilités, et communique ouvertement avec notre communauté.

L’importance de l’authentification multifacteur

LastPass propose également l’authentification multifacteur (MFA) en plus de la connexion aux comptes et au coffre-fort LastPass, afin d’ajouter une couche de protection contre les cyberattaques. Avec la MFA, les utilisateurs peuvent ajouter une couche de sécurité en exigeant une deuxième ou une troisième étape d’identification avant d’autoriser l’accès. L’authentification multifacteur exige au moins deux facteurs d’authentification, dont quelque chose que l’utilisateur sait (le mot de passe maître), en plus de quelque chose qu’il possède (un code, une clé) et/ou dont il est doté (une empreinte digitale). En exigeant non seulement le mot de passe maître, mais également un facteur d’authentification supplémentaire, l’utilisateur ajoute une couche de protection contre les accès illicites.

« L’étalon or » pour la sécurité et la confidentialité

LastPass a obtenu la certification Service Organization Control 2 (SOC 2) Type II, qui passe par un examen détaillé de nos contrôles et processus. En obtenant et conservant la certification SOC 2, une référence à l’échelle nationale et sur de nombreux secteurs d’activité, nous apportons une preuve supplémentaire de notre engagement en faveur de la sécurité et de la confidentialité. Avec LastPass, les entreprises peuvent prendre le contrôle de la gestion des mots de passe, et tirer parti d’un modèle de sécurité éprouvé, d’une architecture produit sécurisée et de fonctionnalités de sécurité performantes. En savoir plus sur comment LastPass peut contribuer à protéger vos données. Pour de plus amples informations, veillez à consulter les ressources complémentaires suivantes :