Blog
Actualité
bg
Mises à jour des produits

LastPass Insider : la sécurité transparente commence ici.

Molly AldrichJune 22, 2022
LastPass Insider : la sécurité transparente commence ici.
Bienvenue à LastPass Insider, notre lettre d’actualité trimestrielle sur les fonctionnalités qui vous permet de découvrir les nouveautés de LastPass, tant pour nos offres professionnelles que grand public, et ce que l’avenir de la gestion des mots de passe nous réserve. 2022 a vu les améliorations s’enchaîner, et au cours du dernier trimestre, LastPass s’est hyper focalisé sur l’amélioration de la facilité d’utilisation pour tous ses clients. Alors, que vous protégiez votre entreprise avec LastPass ou que vous l’utilisiez pour assurer la sécurité de vos identifiants personnels et de ceux de vos proches, lisez la suite pour en savoir plus sur ce que vous pouvez explorer dès aujourd’hui, et ce qui sera bientôt disponible.

Au cas où vous l’auriez manqué

Vous n’avez pas pu lire notre dernier numéro d’Insider ? Vous souhaitez en savoir plus sur toutes les nouveautés inaugurées depuis le début de l’année ? Lisez notre dernier numéro ici. Vous voulez un résumé sans attendre ? Lisez la suite pour découvrir quelques moments phares d’une première moitié de 2022 particulièrement mouvementée.
  • Faites baisser vos primes de cyberassurance
Les polices de cyberassurance offrent une couverture financière en cas de cyberattaque, et aident les entreprises à comprendre et à mettre en œuvre les meilleures pratiques du marché. Découvrez comment faire baisser vos primes de cyberassurance ici.
  • Intégration avec Ping Identity
LastPass propose désormais de nouvelles intégrations avec deux fournisseurs d’identité, PingOne for Workforce et PingFederate, afin de fournir une expérience de connexion transparente. Cliquez ici pour en savoir plus.

Nouveautés disponibles dès maintenant

Si vous utilisez LastPass pour votre entreprise :
  • Connexion sans mot de passe à votre coffre-fort LastPass
Vos employés peuvent désormais se connecter à leur compte LastPass sans mot de passe en passant par LastPass Authenticator. Les administrateurs peuvent contrôler cette fonctionnalité à l’aide de la nouvelle stratégie « Autoriser la connexion sans mot de passe ». LastPass développe activement des composants compatibles FIDO2 et prendra bientôt en charge d’autres mécanismes d’authentification. Le sans mot de passe est possible ! Lisez la suite pour en savoir plus sur la connexion sans mot de passe au coffre-fort, ou parlez à un représentant LastPass pour savoir si le sans mot de passe est compatible avec votre stratégie en matière de cybersécurité. Conseil de pro : Cette expérience de connexion simplifiée réduit la friction associée aux mots de passe pour le personnel, offrant une expérience de connexion transparente, stimulant l’adoption et améliorant l’hygiène des mots de passe dans votre entreprise.
  • Rapports sur la surveillance du dark web
Après la dernière stratégie pour le dark web inaugurée l’année dernière, les administrateurs peuvent désormais en savoir plus sur les alertes de surveillance du dark web reçues par les utilisateurs finaux. Les administrateurs peuvent voir quels utilisateurs reçoivent des alertes de surveillance du dark web, ce qui permet de remonter aux sources des fuites de données sensibles de l’entreprise.
  • Exclusion de mots de passe du score de sécurité
Pour accompagner la nouvelle fonctionnalité pour les utilisateurs finaux qui leur permet d’exclure des mots de passe de leur score de sécurité, les administrateurs peuvent désormais activer ou désactiver cette fonctionnalité au sein de leur organisation. La nouvelle stratégie fournit plus de contrôle aux administrateurs sur la possibilité pour un employé d’exclure des mots de passe individuels de son score de sécurité au sein du coffre-fort, modifiant ainsi le calcul de son score de sécurité. Cette stratégie permet également aux administrateurs d’exclure les mots de passe d’un domaine particulier. Lorsqu’un administrateur restreint un domaine dans les réglages de stratégies, tout élément qui contient ce domaine dans le champ URL est automatiquement exclu du calcul du score de sécurité. Les utilisateurs finaux ne pourront pas inclure ces éléments, mais ils pourront toujours exclure ou inclure d’autres mots de passe qui n’appartiennent pas à ce domaine.
  • Workstation MFA pour macOS et Windows 
Grâce aux dernières mises à jour de Workstation MFA, les administrateurs peuvent désormais bénéficier de la MFA en cas d’escalade des privilèges sur Windows, et imposer la MFA lors de la connexion à distance à un ordinateur sur macOS.  Si vous utilisez LastPass pour protéger vos identifiants personnels :
  • Connexion sans mot de passe à votre coffre-fort LastPass
Vous pouvez désormais vous connecter à votre compte LastPass sans saisir de mot de passe maître sur les appareils de confiance en passant par LastPass Authenticator. LastPass développe activement des composants compatibles FIDO2 et prendra bientôt en charge d’autres mécanismes d’authentification. Passez au sans mot de passe dès aujourd’hui !
  • Enregistrement et préremplissage nouveaux et améliorés (Extension Safari iOS sur mobile)
Activez le préremplissage dès maintenant ! Conseil de pro : Les administrateurs doivent savoir que cette expérience simplifiée améliore drastiquement la facilité d’utilisation pour les employés sur appareils mobiles (en l’occurrence sur iPhone et iPad).
  • Alertes de fiabilité des mots de passe dans le coffre-fort 
Même si vous avez toujours accès à votre Tableau de bord de sécurité, votre coffre-fort LastPass affiche désormais une pastille sur tout élément associé à un mot de passe faible, réutilisé ou compromis. Vous bénéficiez ainsi d’une visibilité accrue sur la sécurité de votre compte, ce qui vous permet de gérer les problèmes de manière plus rapide et systématique.
  • Exclusion de mots de passe du score de sécurité
Vous pouvez désormais contrôler plus finement votre Score de sécurité en excluant des mots de passe individuels du calcul dans votre coffre-fort. Vous pouvez le faire dans votre Tableau de bord de sécurité sur les éléments marqués par LastPass mais qui ne dégraderont pas votre score. Conseil de pro : N’utilisez pas cette fonctionnalité pour améliorer votre score, mais plutôt pour exclure des mots de passe qui peuvent être en double en fonction des réglages de vos comptes.
  • Mise à jour du processus d’importation des mots de passe
Cette fonctionnalité permet une configuration plus simple et rapide de LastPass en vous invitant à importer les mots de passe d’un autre gestionnaire de mots de passe, puis en vous guidant tout au long d’un processus repensé.

Soyez à l’affût de nos prochaines nouveautés

Si vous utilisez LastPass pour votre entreprise :
  • Intégrations SIEM nouvelles et enrichies
Les intégrations SIEM vous permettent de bénéficier d’une visibilité complète sur votre réseau afin de pouvoir réagir aux menaces en temps réel, notamment grâce à l’amélioration des fonctions natives de rapports et de couverture des événements. Elles viennent enrichir l’intégration Splunk existante, tout en ajoutant une intégration Azure Sentinel.
  • Intégration de la fédération OneLogin
LastPass s’intègre avec tous les fournisseurs d’identité, dont OneLogin, et vos employés pourront bientôt profiter de la fédération OneLogin. Cela signifie qu’ils pourront se connecter à LastPass avec leurs identifiants OneLogin, sans saisir leur mot de passe maître en sus.
  • Inscription de deuxième niveau pour les utilisateurs professionnels
Le coffre-fort LastPass, dans sa version web ou via l’extension, va pouvoir accompagner vos employés étape par étape afin de les aider à configurer leur compte LastPass. Il présentera notamment des étapes comme l’ajout de leur premier mot de passe, le partage d’un mot de passe ou encore un test du préremplissage. Cette option sera affichée automatiquement pour tous les nouveaux utilisateurs (de moins de 30 jours). Les administrateurs peuvent choisir d’activer ou de désactiver cette stratégie en fonction de leurs objectifs en matière d’inscription.
  • Option sans mot de passe pour Workstation
LastPass poursuit son chemin vers le sans mot de passe et la suppression du mot de passe pour la connexion à Workstation. Il vous suffit de vous connecter à votre Workstation avec l’application LastPass Authenticator. Inutile de saisir votre mot de passe ! Si vous utilisez LastPass pour protéger vos identifiants personnels :
  • Enregistrement et préremplissage (amélioré pour Chrome et Firefox)
LastPass va déployer la dernière expérience d’enregistrement et de préremplissage intégrée aux champs dans iOS sur plus d’appareils et de navigateurs web, et c’est maintenant au tour de Chrome et de Firefox ! Cette nouvelle expérience arrivera bientôt. Vous avez aimé cet aperçu Insider des coulisses de LastPass ? Veillez à vous inscrire à notre lettre d’information trimestrielle pour recevoir les dernières nouvelles de LastPass dans votre boîte aux lettres. Quant à nous, nous avons du pain sur la planche en attendant la prochaine fois. À bientôt !