Utilisé par 25 millions d'internautes et 80.000 entreprises, LastPass permet d'enregistrer et de crypter ses mots de passe dans un lieu sûr. Malheureusement, cette société américaine s'est fait pirater…

Cela vous intéressera aussi

[EN VIDÉO] Kézako : comment crypte-t-on les données sur Internet ? La cryptographie est la plus ancienne forme de chiffrement. On trouve des traces de son utilisation jusqu'en 2.000 avant J.-C. Cette technique encore utilisée aujourd’hui, notamment sur le Web, dévoile ses mystères en vidéo grâce au programme Kézako d'Unisciel et de l'université Lille 1.

Il y a bien longtemps que l'on n'utilise plus un petit carnet et un stylo pour retenir ses mots de passe. Aujourd'hui, les navigateursnavigateurs enregistrent nos identifiants et nos mots de passe, et il existe même des logiciels spécialement dédiés à la « gestion des mots de passe ». L'un des plus utilisés est LastPass puisqu'il revendique 85 millions d'utilisateurs et 80.000 entreprises.

Malheureusement, même sur InternetInternet, les cordonniers ne sont pas forcément les mieux chaussés, et Bloomberg révèle que LastPass a été victime d'un piratage massif. Comme il y a les identifiants et les mots de passe de millions d'internautes, il y a de quoi trembler. Selon la société, qui a reconnu le piratage, un hacker a pris la main sur le compte d'un de ses développeurs et a utilisé ce moyen pour accéder à des données sensibles.

LastPass permet de stocker tous ses mots de passe, mais aussi des données personnelles, dans une seule application. Des dizaines de milliers d'entreprises l'utilisent. © LastPass
LastPass permet de stocker tous ses mots de passe, mais aussi des données personnelles, dans une seule application. Des dizaines de milliers d'entreprises l'utilisent. © LastPass

LastPass ne stocke pas le mot de passe de protection

« Nous avons déterminé qu'un élément non autorisé avait eu accès à des portions de l'environnement de développement de LastPass par le biais d'un seul compte de développeur compromis et a pris des portions du code source et certaines informations techniques exclusives de LastPass », a déclaré le P.-D.G. Karim Toubba dans un communiqué. Selon lui, les données des clients n'ont pas été subtilisées : « Après avoir lancé une enquête dans la foulée, nous n'avons vu aucune preuve que cet incident impliquait un accès aux données des clients ou aux coffres de mots de passe cryptés ».

Il faut d'ailleurs rappeler que le mot de passe utilisé pour verrouiller LastPass n'est pas connu de l'éditeur, ni stocké sur leurs serveursserveurs. Chaque utilisateur doit le mémoriser et le protéger, qu'il s'agisse de l'enregistrer dans un fichier sur son PC, ou bien sûr sur un petit calepin. Comme quoi, le stylo et le papier ont encore de beaux jours devant eux.