La directive NIS2 représente le cadre de cybersécurité actualisé de l’Union européenne, visant à accroître la cyberrésilience dans les secteurs critiques. Succédant à la directive sur
Les gestionnaires de mots de passe font partie des outils de sécurité les plus utiles du marché, car ils permettent de générer des mots de passe sécurisés et de stocker des identifiants chiffrés. Cependant, les pirates commencent à cibler les gestionnaires de mots de passe en exploitant le processus d’enregistrement des appareils, lequel permet de vérifier et d’approuver un nouvel appareil avant qu’il ne puisse accéder au coffre-fort de l’utilisateur. En utilisant une attaque par force brute sur les mots de passe à usage unique (OTP) qui protègent cette étape, les pirates peuvent enregistrer des appareils non autorisés et télécharger des copies des coffres-forts chiffrés.
C’est ce qui est arrivé à Dashlane en mai 2026 : des cybercriminels ont forcé, par attaque par force brute, les codes à six chiffres utilisés pour enregistrer de nouveaux appareils, ce qui leur a permis d’ajouter des appareils non autorisés à une vingtaine de comptes et de télécharger des copies des coffres-forts de ces utilisateurs. Le chiffrement en lui-même n’a jamais été compromis ; la faille résidait dans la procédure d’approbation des nouveaux appareils. Les attaques par force brute ciblant l’enregistrement des appareils dans un gestionnaire de mots de passe représentent des cybermenaces croissantes, mais elles sont inefficaces face à l’architecture zero trust et zero knowledge de Keeper, qui garantit que la simple connaissance d’un mot de passe ne suffit jamais à enregistrer un appareil ni à accéder à un coffre-fort.
Comment fonctionnent les attaques par force brute lors de l’enregistrement des appareils
Lorsque vous ajoutez un nouvel appareil à un gestionnaire de mots de passe, le fournisseur de services doit vérifier que l’appareil vous appartient avant de vous accorder l’accès à votre coffre-fort. Ces attaques par force brute visent cette étape de confirmation du flux d’enregistrement des appareils. Pour comprendre pourquoi les gestionnaires de mots de passe comme Dashlane étaient vulnérables à cette attaque alors que d’autres comme Keeper® ne le sont pas, voici comment les attaques fonctionnent généralement :
- Un code est émis : après avoir ajouté un nouvel appareil à un compte, le service doit vérifier l’identité de l’utilisateur, généralement en envoyant un OTP à six chiffres par e-mail ou en le générant via une application d’authentification. En saisissant ce code, la personne qui enregistre l’appareil est le propriétaire légitime du compte.
- Le terminal est submergé de requêtes : étant donné qu’un OTP à six chiffres ne comporte qu’un million de combinaisons possibles, un pirate peut saturer le terminal API d’enregistrement des appareils de requêtes automatisées. Si ce terminal n’applique pas de limites de débit, de délais d’expiration des codes ou de verrouillage après un certain nombre de tentatives, le pirate peut rapidement tester toutes les valeurs possibles jusqu’à ce qu’il identifie le code valide.
- Un code valide est deviné : après suffisamment de tentatives contre un terminal faiblement protégé, le pirate devine finalement un code correct. Comme ce code prouve l’identité de l’utilisateur, l’appareil du pirate est considéré comme légitime.
- L’appareil est enregistré : le fournisseur de services autorise le nouvel appareil et y synchronise le coffre-fort chiffré de l’utilisateur. Bien que les données du coffre-fort restent chiffrées, le pirate dispose désormais d’une copie des données chiffrées et peut tenter de les déchiffrer hors ligne indéfiniment.
Ce scénario n’est pas hypothétique ; c’est exactement ainsi que s’est déroulée l’attaque contre Dashlane, et c’est pourquoi il est tout aussi important de sécuriser le processus d’enregistrement des appareils que de protéger les coffres-forts.
Pourquoi l’enregistrement non autorisé des appareils crée un risque
L’enregistrement non autorisé des appareils introduit de sérieux risques de sécurité, car une fois qu’un nouvel appareil est enregistré sur un compte de gestionnaire de mots de passe, il peut accéder au coffre-fort de l’utilisateur et apparaître comme un utilisateur authentifié et légitime. Les pirates n’ont pas besoin de contourner, d’affaiblir ou de briser le chiffrement du coffre-fort pour mener à bien ce type d’attaque par force brute. Il leur suffit que le fournisseur de services fasse confiance à leur appareil, permettant ainsi aux données chiffrées du coffre-fort d’être synchronisées directement sur du matériel qu’ils contrôlent.
Les conséquences de la détention d’une copie du coffre-fort chiffré d’un utilisateur par un pirate s’inscrivent dans la durée, car celui-ci peut tenter de le déchiffrer hors ligne, à son propre rythme et aussi longtemps que nécessaire pour y accéder. Bien qu’un chiffrement robuste du coffre-fort rende une telle tentative statistiquement peu probable, les chances de réussite dépendent largement d’un facteur que l’utilisateur peut contrôler : la robustesse de son mot de passe principal. Un mot de passe principal long, complexe et unique peut empêcher le piratage d’un coffre-fort dont les données ont été exfiltrées, alors qu’un mot de passe principal faible ou réutilisé présente un risque bien plus élevé d’être piraté si l’on dispose de suffisamment de temps. Il est essentiel de sécuriser le flux d’enregistrement des appareils pour que la protection du coffre-fort d’un utilisateur ne repose pas entièrement sur la robustesse de son mot de passe principal.
Comment Keeper aide à prévenir les attaques par force brute lors de l’enregistrement des appareils
Les utilisateurs de Keeper ne sont pas exposés au même type d’attaque par force brute que celle ayant touché Dashlane, car Keeper garantit que la simple connaissance du mot de passe de l’utilisateur ou la réussite d’une attaque par force brute sur un code OTP ne suffisent pas pour enregistrer un nouvel appareil ou accéder à un coffre-fort.
Approbation des appareils
Avec Keeper, chaque nouvel appareil doit être explicitement approuvé avant de pouvoir accéder à un coffre-fort. Cette approbation constitue une étape distincte et délibérée, et non une procédure qui se déclenche automatiquement dès la saisie d’un code. Pour les utilisateurs individuels, l’approbation provient du propriétaire du compte utilisant un appareil déjà de confiance ; pour les entreprises, un administrateur peut approuver de nouveaux appareils au nom d’utilisateurs légitimes. Dans ce type d’attaque, il suffit de deviner un OTP valide pour finaliser l’enregistrement de l’appareil, mais avec Keeper, il n’existe pas de terminal API unique dont le code puisse faire l’objet d’une attaque par force brute pour mener à bien ce processus.
Authentification multifacteur (MFA)
Keeper prend en charge diverses méthodes MFA, ou authentification à deux facteurs (2FA), notamment les clés de sécurité matérielles FIDO2/WebAuthn, les données biométriques, les applications d’authentification et les SMS. Toutefois, ces méthodes n’offrent pas toutes le même niveau de résistance aux attaques par force brute. Les codes envoyés par e-mail ou par SMS sont les plus vulnérables, car ils peuvent être devinés ou interceptés lors de leur transmission. Les applications d’authentification offrent une protection plus robuste, le code étant généré localement sur l’appareil de l’utilisateur ; elles reposent néanmoins sur des codes éphémères à durée de vie limitée et dépendent donc de mécanismes tels que la limitation du taux de tentatives pour contrer les attaques par force brute. Les clés de sécurité matérielles offrent la protection la plus élevée, car elles reposent sur une authentification cryptographique de type défi-réponse plutôt que sur un code éphémère. Comme il n’existe aucune valeur prévisible qu’un pirate puisse envoyer de manière répétée à un terminal API, les attaques par force brute visant l’enregistrement des appareils deviennent inefficaces.
Sécurité zero trust
Keeper repose sur un modèle de sécurité zero trust, ce qui signifie que chaque demande d’accès doit être vérifiée, quel que soit l’emplacement réseau ou l’historique d’authentification antérieur. Avec Keeper, un appareil ne bénéficie pas d’une confiance persistante et implicite du simple fait qu’il a déjà été enregistré ou vérifié ; chaque demande est évaluée indépendamment. Ce modèle de sécurité implique que, même si un pirate parvenait à enregistrer un appareil, cette seule réussite ne lui garantirait pas un accès permanent. Dans un cadre zero trust, il n’existe aucun mécanisme permettant à un pirate d’exploiter l’enregistrement d’un appareil pour obtenir un accès illimité.
Module de rapports et d’alertes avancés (ARAM)
Le module de rapports et d’alertes avancés (ARAM) de Keeper offre aux administrateurs une visibilité sur les comportements suspects dans leur environnement, y compris les anomalies d’authentification et les tentatives d’enregistrement des appareils. Les tentatives de vérification rapprochées ou le volume élevé d’échecs lors de l’enregistrement d’appareils constituent précisément le type d’événements qu’ARAM permet de mettre en évidence. Le fait de disposer d’une visibilité totale sur les activités inhabituelles permet aux administrateurs d’agir rapidement, plutôt que de laisser passer inaperçus des comportements suspects jusqu’à ce qu’un appareil non autorisé ait été enregistré.
Pour en savoir plus sur ce qui différencie Keeper de Dashlane en matière d’approbation des appareils, d’authentification et d’architecture de chiffrement, consultez notre page comparative Keeper vs Dashlane.
Pourquoi l’architecture zero knowledge de Keeper est importante
Les contrôles d’accès de Keeper sont conçus pour empêcher un pirate d’enregistrer un appareil, mais une couche supplémentaire de protection renforce encore la sécurité : une architecture zero knowledge. En pratique, le principe zero knowledge signifie que tout ce qui est stocké dans le coffre-fort d’un utilisateur est chiffré de bout en bout en permanence. Par conséquent, même Keeper ne peut pas le déchiffrer. Comme les clés de chiffrement sont générées sur l’appareil de l’utilisateur, les données sont également chiffrées et déchiffrées localement, garantissant ainsi que le coffre-fort reste entièrement sous le contrôle de l’utilisateur. Même si un pirate parvenait d’une manière ou d’une autre à se procurer une copie du coffre-fort chiffré d’un utilisateur, il se heurterait à un obstacle pratiquement insurmontable, car les clés de chiffrement nécessaires pour déverrouiller un coffre-fort Keeper n’existent pas sur l’infrastructure de Keeper.
Protégez vos données contre les attaques par force brute avec Keeper
L’incident de sécurité de Dashlane prouve que le chiffrement robuste du coffre-fort à lui seul n’est pas suffisant. Alors que les pirates délaissent progressivement le craquage des coffres-forts chiffrés pour se concentrer sur l’exploitation des processus qui permettent d’y accéder, il est essentiel de comprendre comment prévenir les attaques par force brute et de sécuriser les procédures d’enregistrement et d’authentification des appareils. Un gestionnaire de mots de passe doit protéger à la fois les coffres-forts des utilisateurs et le processus qui en gère les droits d’accès.
La violation qu’a subie LastPass en 2022 a eu des conséquences similaires, mais par un autre biais : les pirates ont compromis l’infrastructure de l’entreprise et dérobé des copies de coffres-forts chiffrés. Cependant, des chercheurs en sécurité ont depuis établi que ce vol était dû à des coffres-forts insuffisamment protégés. Les incidents survenus chez Dashlane et LastPass montrent tous deux qu’une fois qu’un pirate est parvenu à accéder au coffre-fort chiffré d’un utilisateur, celui-ci peut être compromis indéfiniment, ce qui souligne l’importance d’utiliser un gestionnaire de mots de passe sécurisé pour protéger vos données.
Keeper est conçu pour se prémunir contre ce type d’attaques grâce à l’approbation des appareils, qui empêche qu’un code deviné puisse enregistrer un nouvel appareil de lui-même, à plusieurs méthodes d’authentification multifacteur (MFA) et à un modèle de sécurité zero trust qui garantit qu’aucun appareil n’est considéré comme implicitement fiable. Ces protections fonctionnent au sein d’une architecture zero knowledge qui maintient les clés de chiffrement sous le contrôle de l’utilisateur.
Commencez un essai gratuit de Keeper pour découvrir comment sa sécurité à plusieurs niveaux garantit que les données de votre coffre-fort sont chiffrées à l’aide de clés que vous seul contrôlez.