{"id":16833,"date":"2022-08-31T08:49:44","date_gmt":"2022-08-31T06:49:44","guid":{"rendered":"https:\/\/www.m-q.ch\/?p=16833"},"modified":"2022-08-31T08:51:19","modified_gmt":"2022-08-31T06:51:19","slug":"lastpass-les-gestionnaires-de-mots-de-passe-sont-encore-recommandes-les-gestionnaires-de-mots-de-passe-sont-encore-recommandes","status":"publish","type":"post","link":"https:\/\/www.m-q.ch\/fr\/lastpass-les-gestionnaires-de-mots-de-passe-sont-encore-recommandes-les-gestionnaires-de-mots-de-passe-sont-encore-recommandes\/","title":{"rendered":"LastPass : les gestionnaires de mots de passe sont-ils encore recommand\u00e9s ?"},"content":{"rendered":"
\"\"
Malgr\u00e9 la d\u00e9couverte r\u00e9cente d'une faille de s\u00e9curit\u00e9 dans un gestionnaire de mots de passe tr\u00e8s r\u00e9pandu, de tels syst\u00e8mes sont recommand\u00e9s pour la gestion des mots de passe. (Image : Pixabay.com)<\/figcaption><\/figure>\n

La semaine derni\u00e8re, le c\u00e9l\u00e8bre et tr\u00e8s r\u00e9pandu gestionnaire de mots de passe LastPass a signal\u00e9 une Faille de s\u00e9curit\u00e9<\/a>. Selon l'entreprise, la violation de s\u00e9curit\u00e9 s'est produite deux semaines plus t\u00f4t, lorsque des pirates se sont introduits dans le syst\u00e8me o\u00f9 LastPass stocke le code source de son logiciel. De l\u00e0, les pirates ont vol\u00e9 des parties du code source et certaines informations techniques propri\u00e9taires de LastPass. Les cybercriminels ont fouill\u00e9 le code source prot\u00e9g\u00e9 et la propri\u00e9t\u00e9 intellectuelle de l'entreprise, mais n'ont apparemment pas pu acc\u00e9der aux donn\u00e9es des clients ou des employ\u00e9s. Cela a maintenant suscit\u00e9 des questions de la part d'utilisateurs inquiets : Les gestionnaires de mots de passe sont-ils encore utiles ? Les experts de Sophos, fournisseur de services de s\u00e9curit\u00e9 informatique, r\u00e9pondent comme suit :<\/p>\n

Si j'utilise LastPass, dois-je changer tous mes mots de passe ?<\/strong><\/h3>\n

Les utilisateurs peuvent bien s\u00fbr changer tout ou partie de leurs mots de passe s'ils le souhaitent. Toutefois, il semblerait que cet incident de s\u00e9curit\u00e9 n'ait rien \u00e0 voir avec le fait que les cybercriminels aient obtenu des donn\u00e9es personnelles, et surtout pas des mots de passe qui ne sont de toute fa\u00e7on pas stock\u00e9s sous une forme exploitable sur les serveurs de LastPass.<\/p>\n

En tant qu'utilisateur de LastPass, dois-je passer \u00e0 une autre solution ?<\/strong><\/h3>\n

Le fait est, selon LastPass, qu'aucune donn\u00e9e personnelle ou li\u00e9e \u00e0 un mot de passe (crypt\u00e9e ou autre) n'a \u00e9t\u00e9 vol\u00e9e, mais uniquement le code source et les informations prot\u00e9g\u00e9es de l'entreprise elle-m\u00eame. La fiabilit\u00e9 d'une entreprise dans le domaine de la cybers\u00e9curit\u00e9 devrait se baser sur la mani\u00e8re dont elle r\u00e9agit lorsqu'une erreur ou une faille de s\u00e9curit\u00e9 se produit, en particulier si l'erreur de l'entreprise n'a pas mis directement et imm\u00e9diatement en danger les utilisateurs. Il est recommand\u00e9 de consulter le rapport d'incident LastPass et les FAQ<\/a> et de d\u00e9cider sur cette base de la confiance \u00e0 accorder.<\/p>\n

Un code source vol\u00e9 ne signifie-t-il pas qu'il y a forc\u00e9ment des piratages et des exploits ?<\/strong><\/h3>\n

Le code source est beaucoup plus facile \u00e0 lire et \u00e0 comprendre qu'un \u00e9quivalent \"binaire\" compil\u00e9, surtout s'il est bien comment\u00e9 et utilise des noms significatifs pour des choses comme les variables et les fonctions au sein du logiciel. En d'autres termes, cette fuite de code source pourrait aider un peu les attaquants potentiels, mais premi\u00e8rement, presque certainement pas autant qu'on pourrait le penser au d\u00e9part, et deuxi\u00e8mement, pas au point de rendre possibles de nouvelles attaques qui n'auraient jamais pu \u00eatre d\u00e9couvertes sans le code source.<\/p>\n

Dois-je renoncer compl\u00e8tement aux gestionnaires de mots de passe ?<\/strong><\/h3>\n

Des inqui\u00e9tudes fondamentales seraient justifi\u00e9es si les gestionnaires de mots de passe stockaient des copies exactes de tous les mots de passe sur leurs propres serveurs, o\u00f9 ils pourraient \u00eatre lus par des attaquants ou consult\u00e9s par les forces de l'ordre. Mais aucun gestionnaire de mots de passe digne de ce nom bas\u00e9 sur le cloud ne fonctionne de cette mani\u00e8re.<\/p>\n

Pourquoi devrais-je utiliser un gestionnaire de mots de passe ?<\/strong><\/h3>\n