Dashlane se fait pirater des coffres de mots de passe, et le scénario rappelle dangereusement le désastre LastPass

Tout dépend de vous

 
Dashlane reconnaît que des pirates ont aspiré les coffres chiffrés de moins de 20 utilisateurs après avoir cassé sa double authentification. Bonne nouvelle : vos mots de passe restent verrouillés. Mauvaise : tout dépend de la force de votre mot de passe maître.

Un gestionnaire de mots de passe, c’est le coffre-fort où on planque toutes ses clés. Alors quand l’un d’eux annonce un piratage, ça fait grincer des dents. Selon TechCrunch, Dashlane a confirmé le 2 juin que des attaquants avaient réussi à télécharger une copie des coffres chiffrés d’une vingtaine de clients. L’attaque a démarré le 31 mai, un week-end, comme souvent.

Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe en 2026 ?

Concrètement, les pirates ont visé la double authentification (le fameux code à usage unique qu’on reçoit pour confirmer une connexion). Ils ont bombardé le système de Dashlane avec un logiciel qui teste toutes les combinaisons numériques possibles, en espérant tomber sur le bon code avant qu’il n’expire. Cette technique, le brute force, revient à essayer tous les codes d’un cadenas plus vite qu’il ne se réinitialise.

Une fois passés, ils ont enregistré un nouvel appareil sur le compte, ce qui leur a permis de synchroniser et de récupérer le coffre. Dashlane affirme que ses propres systèmes n’ont pas été compromis : l’attaque a visé des comptes individuels, sur des abonnements personnels.

Vos mots de passe sont-ils en danger ?

Voilà le point qui rassure : les coffres volés sont chiffrés et illisibles sans le mot de passe maître, que Dashlane ne stocke jamais en clair sur ses serveurs.

C’est le principe du zero-knowledge : même l’entreprise est censée être incapable d’ouvrir votre coffre. Sur le papier, vos données restent protégées même si une copie traîne dans la nature. Si vous n’avez pas reçu de notification spécifique, votre coffre n’a pas été téléchargé.

Le hic, c’est ce que Dashlane glisse en fin de communiqué : les utilisateurs avec un mot de passe maître facile à deviner courent un risque plus élevé. Une fois la copie du coffre en poche, les pirates peuvent tenter de le déchiffrer hors ligne, à l’infini, sans alerter personne. Pas de limite de tentatives, pas de blocage. Si votre mot de passe maître est « azerty123 », ce n’est qu’une question de temps. Si c’est une longue phrase unique, la tâche devient statistiquement irréaliste.

Le fantôme de LastPass plane

Difficile de ne pas penser à LastPass, qui s’était fait pirater en 2022 selon un scénario très similaire. Là aussi, les coffres chiffrés avaient été volés, protégés par le seul mot de passe maître. Sauf que la suite a été un désastre : la société de renseignement blockchain TRM Labs a lié au moins 35 millions de dollars de cryptomonnaies volées au craquage de ces coffres, parfois des années plus tard. Les enquêteurs américains ont même rattaché un casse de 150 millions de dollars à cette fuite. En novembre 2025, l’autorité britannique de protection des données a infligé une amende de plus de 1,2 million de livres à LastPass.

La différence d’échelle est énorme : LastPass parlait de millions de coffres, Dashlane d’une vingtaine. Mais le mécanisme de fond reste identique, et la leçon aussi. Un coffre chiffré volé n’est pas une catastrophe immédiate, c’est une bombe à retardement dont le minuteur dépend de votre mot de passe maître. Pour aller plus loin, notre comparatif des meilleurs gestionnaires de mots de passe fait le tri, et certains envisagent carrément de remplacer les mots de passe par des passkeys.

Si vous êtes client Dashlane, l’incident ne doit pas vous pousser à tout plaquer : un gestionnaire reste de loin préférable au même mot de passe réutilisé partout. En revanche, c’est le moment idéal pour vérifier que votre mot de passe maître est long, unique et impossible à deviner. Le zéro-knowledge, c’est solide, à condition de ne pas laisser la porte d’entrée grande ouverte.

Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe en 2026 ?

Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.

Signaler une erreur dans le texte
Sources : TechCrunch, The Hacker News, Wikipedia
Ulrich Rozier

Co-fondateur et directeur de publication Frandroid

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Recherche IA boostée par
Perplexity

Exemples de questions

  •  Quels sont les meilleurs smartphones en 2026 ?
  • Quelle est la taille d'écran du Pixel 10 Pro ?
  • Comment fonctionne une e-SIM ?
  • Quelles sont les différences entre une batterie LFP et NMC ?