Sécurité Dashlane

Apprenez comment le modèle de sécurité de Dashlane offre une protection, une confidentialité et une tranquillité d'esprit maximales.

integralement sécurisé

Construit sur une architecture « zero-knowledge »

Chiffré et déchiffré de façon locale

Les coffres-forts Dashlane sont chiffrés et déchiffrés de façon locale sur les appareils des utilisateurs. Seuls les utilisateurs détiennent les clés de leurs données — Dashlane ne peut jamais voir ni accéder aux identifiants des utilisateurs.

Protégé par le calcul confidentiel

AWS Nitro Enclaves étend notre protection « zero-knowledge » au Cloud, offrant une isolation au niveau matériel qui rend les opérations cryptographiques sensibles invisibles pour l'hôte.

Sécurisé à travers l'ensemble du produit

Notre approche « zero-knowledge » s'applique aux coffres-forts, aux journaux d'audit, aux intégrations et à tous les flux de données, garantissant que les données sont protégées au repos, en cours d'utilisation et en transit.

Modèle de sécurité breveté

Dashlane détient 8 brevets, avec 6 autres en attente, pour notre approche innovante de la sécurité « zero-knowledge ».

Comment cela fonctionne

Architecture cryptographique et gestion des clés

Lorsque un utilisateur se connecte à Dashlane sur un nouvel appareil, son appareil génère une clé unique de 40 octets qui nécessite une vérification explicite de la part de l'utilisateur — distincte de la clé de chiffrement du coffre-fort — afin de garantir que seuls des terminaux de confiance peuvent déchiffrer les données du coffre-fort.

Chiffrement du coffre-fort

Mode AES256-CBC-HMAC pour la confidentialité et l’intégrité

Dérivation de clé

Argon2d (3 itérations, coût mémoire 32 Mio, 2 threads) pour l’étirement du mot de passe résistant aux GPU

Séparation des clés

Secrets distincts pour le chiffrement du coffre-fort et l’authentification de l’appareil

Fonctionnalités de sécurité de niveau entreprise

SSO & SCIM

JOURNAUX D'ACTIVITÉ

ACCÈS BASÉ SUR LES RÔLES

API & CLI

Confidential SSO & Provisioning

Connectez Dashlane à votre IdP pour simplifier l'approvisionnement, la suppression d'accès et l'accès des employés à Dashlane. Protégé par le confidential computing.

Journaux d'activité

Suivez les actions des administrateurs, l'activité des employés et l'application des politiques avec des pistes d'audit détaillées et chiffrées pouvant être exportées directement vers votre outil SIEM.

Dashlane Admin Console imagery showing credential risk logs.

Accès basé sur les rôles

Atténuez les risques internes en attribuant des autorisations granulaires dans toute votre organisation. Définissez des rôles spécifiques pour la consultation, la modification ou la gestion des identifiants.

Dashlane Admin Console imagery showing role-based access controls and capabilities.

API & CLI

Permettez à vos équipes techniques d'intégrer Dashlane directement dans leurs flux de travail existants.

Admin Console imagery showing how custom integrations can be created.

Engagés en matière de conformité

Nous restons en avance sur les normes du secteur grâce à une conformité proactive et aux certifications les plus récentes.

Visitez le Centre de confiance

FAQ sur la sécurité de Dashlane

Repousser les limites du « zero knowledge » avec le Confidential

Confidential computing provides us the right toolbox for processing sensitive data while maintaining our zero-knowledge architecture, which is critical for enterprise environments.