Trust Center
PrésentationSécuritéConformitéConfidentialitéRessources

SÉCURITÉ

Un modèle de chiffrement axé sur votre sécurité

La protection des données dépend d’un modèle de chiffrement robuste. Même en tant que fournisseur, LastPass n’a pas connaissance des données chiffrées dans votre coffre-fort, et les pirates non plus.

La clé vous appartient

Une clé de chiffrement unique est calculée à partir du mot de passe maître que vous créez en clair. C’est le dernier mot de passe que vous aurez à retenir.

Rendre vos données inexploitables par les pirates

Votre coffre-fort est protégé par chiffrement AES-256 et par 600 000 itérations de hachage plus salage PBKDF2-SHA-256.

Déchiffrement sur votre appareil

Seul votre mot de passe maître en clair, qui n’est pas stocké sur nos serveurs, peut déverrouiller les données dans votre coffre-fort.

Fonctionnement de notre chiffrement zéro connaissance

Le chiffrement zéro connaissance fonctionne en séparant les données non chiffrées de l’utilisateur des serveurs du fournisseur de service. Par exemple, les données de l’utilisateur sont d’abord chiffrées en local sur son appareil à l’aide d’une clé de chiffrement que lui seul connaît, avant d’être transmises au fournisseur de service à des fins de stockage des données qui sont donc déjà chiffrées. La clé de chiffrement de l’utilisateur n’est pas partagée avec le fournisseur de service qui ne la connaît donc pas, de sorte que les données restent chiffrées côté fournisseur puisqu celui-ci a « zéro connaissance » de la clé qui permet de déchiffrer et consulter les données chiffrées.

Notre architecture de sécurité est basée sur la notion de « mot de passe maître », qui n’est connu que par vous, l’utilisateur. Il arrive deux choses à votre mot de passe maître.

  • LastPass utilise 600 000 itérations de PBKDF2-SHA256 pour calculer une clé de chiffrement.
  • Nous effectuons ensuite une itération supplémentaire que nous utilisons en tant que méthode d’authentification distincte.

Articulation du chiffrement et de l’authentification

Une fois que l’authentification a réussi et que le coffre-fort a été récupéré, nous utilisons la norme AES sur 256 bits avec la clé de chiffrement pour déchiffrer (et chiffrer) le contenu de votre coffre-fort. Ce modèle de chiffrement sépare en quelque sorte le client (local) du serveur :

  1. Le client, c’est vous, et plus précisément les appareils que vous utilisez pour accéder à LastPass.
  2. Le serveur, c’est LastPass, et plus précisément ses serveurs situés dans le cloud.

L’authentification consiste à confirmer que votre mot de passe maître en clair correspond au hachage d’authentification qui a été calculé puis stocké sur le serveur.

En exploitant ces méthodes de chiffrement et de hachage, LastPass est conçu pour que vous seul connaissiez votre mot de passe maître et les données sensibles stockées dans votre coffre-fort. Toutes ces mesures vous protègent des attaques côté serveur.

Glossaire de chiffrement

Chiffrement

Fonction bidirectionnelle qui convertit du texte en clair (comme votre mot de passe maître) en texte illisible. LastPass chiffre les données de votre coffre-fort pour les protéger contre les acteurs malveillants.

Hachage

Fonction unidirectionnelle qui convertit des données, comme votre mot de passe maître en clair, en une valeur unique et illisible appelée un hachage. Le hachage est stocké côté serveur à des fins d’authentification.

Salage

Le salage prend une valeur en entrée, comme votre mot de passe maître ou un hachage d’authentification, et le rend encore plus unique et difficile à deviner. Les valeurs de salage sont différentes pour chaque utilisateur et chaque valeur en entrée.

Découvrir comment LastPass protège vos données

Trust Center

Votre source d’informations unique sur la sécurité, la confidentialité, la conformité et les performances de nos systèmes.

Consulter le Trust Center

Glossaire de cybersécurité

Découvrez les bases de la cybersécurité et la terminologie associée, pour pouvoir prévenir les incidents de sécurité et y répondre.

Lire l’article

Livre blanc technique

Découvrez comment nous avons conçu le service LastPass afin de garantir la protection et la confidentialité de vos données.

Lire le livre blanc

Sécurité

Protéger vos données est notre vocation, et la sécurité et fiabilité proactives sont les pierres angulaires de notre mission.

En savoir plus sur la sécurité

Sécurité stricte plus conformité mondiale. Ce n’est que le début de l’offre LastPass.

Démarrer un essai Business Contacter le service commercial
Essai gratuit de 14 jours de LastPass Business. Aucune carte bancaire nécessaire.