Le 31 mai 2026, des milliers d’utilisateurs de Dashlane ont reçu des mails de vérification qu’ils n’avaient jamais demandés. Certains se sont retrouvés bloqués hors de leur compte. L’entreprise française a depuis confirmé avoir subi une attaque par force brute, et reconnu que les coffres-forts chiffrés d’une vingtaine d’utilisateurs ont été copiés.

Tout commence le dimanche 31 mai 2026. Des utilisateurs de Dashlane reçoivent des notifications par mail leur signalant des tentatives de connexion depuis des pays étrangers et des appareils qu’ils ne reconnaissent pas. Certains de ces messages contiennent des codes de vérification permettant d’enregistrer un nouvel appareil sur le compte, sans que personne ne l’ait demandé.

Sur Reddit, la confusion se répand rapidement. Les premières suspicions vont vers du phishing. Mais les mails sont bien réels, envoyés par Dashlane lui-même. Pire : plusieurs personnes constatent que leur compte a été suspendu, les empêchant d’accéder à leurs mots de passe. Les fils de discussion se multiplient, les inquiétudes aussi.

Dashlane prend rapidement la parole sur Reddit et sur X, indiquant que ses ingénieurs travaillent activement à la résolution du problème, et déconseille dans un premier temps de modifier ou de réinitialiser son mot de passe maître. Le 1er juin, l’entreprise publie un avis de sécurité officiel sur son site et déclare l’incident résolu. Les comptes suspendus ont été réactivés. Sur les forums, certains utilisateurs signalent toutefois encore des difficultés de connexion.

Une attaque par force brute ciblant la double authentification

La stratégie des hackers repose sur une vaste campagne d’attaque par force brute. Dans ce cas précis, les attaquants ne cherchaient pas à deviner les mots de passe maîtres des utilisateurs, mais plutôt les codes de double authentification (2FA).

L’objectif était donc de contourner cette couche de sécurité supplémentaire pour parvenir à enregistrer un appareil contrôlé par les pirates sur le compte d’une victime, ce qui leur aurait donné accès au coffre-fort et à tous les identifiants qu’il contient.

Face au volume massif de tentatives, les systèmes de sécurité automatiques de Dashlane ont réagi comme prévu : ils ont verrouillé les comptes ciblés pour empêcher l’attaque d’aboutir. C’est ce verrouillage qui a provoqué les exclusions soudaines observées par de nombreux utilisateurs.

Dashlane précise dans son avis officiel que les systèmes internes de l’entreprise n’ont pas été compromis. En revanche, l’entreprise reconnaît que les attaquants ont réussi, dans un nombre très limité de cas, à aller plus loin : les coffres-forts chiffrés de moins de 20 utilisateurs disposant d’un abonnement individuel ont été copiés. Ces utilisateurs ont été directement notifiés. Pour tous les autres, les données sont intactes.

Une précision importante : les données d’un coffre-fort Dashlane sont chiffrées de bout en bout et ne peuvent pas être lues sans le mot de passe maître. Autrement dit, les pirates ont mis la main sur un coffre verrouillé, sans en posséder la clé. Dashlane souligne que même sur le long terme, toute tentative de déchiffrement a statistiquement très peu de chances d’aboutir.

Quelle est la situation aujourd’hui, et comment se protéger si vous utilisez Dashlane ?

Dashlane affirme avoir bloqué le trafic malveillant à la source et réactivé l’ensemble des comptes suspendus, y compris ceux des utilisateurs qui ne pouvaient plus ajouter d’appareils ni se connecter via la 2FA. Des mesures supplémentaires ont été mises en place pour limiter le risque d’incidents similaires.

Si vous êtes utilisateur de Dashlane et que vous n’avez pas reçu de message spécifique concernant votre coffre-fort, votre compte n’est pas affecté. Pour les autres, ou pour ceux qui souhaitent renforcer leur sécurité à titre préventif, voici ce que recommande Dashlane , et ce que le bon sens impose :

  • Vérifiez les appareils enregistrés sur votre compte.
  • Activez la double authentification si ce n’est pas encore fait.
  • Ne changez pas votre mot de passe maître par réflexe, sauf si vous avez des raisons de penser qu’il est faible ou déjà compromis.
  • Sécurisez également l’adresse mail associée à votre compte.
une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !