Utilisé par 25 millions d'internautes et 80.000 entreprises, LastPass permet d'enregistrer et de crypter ses mots de passe dans un lieu sûr. Malheureusement, cette société américaine s'est fait pirater…


au sommaire


    Il y a bien longtemps que l'on n'utilise plus un petit carnet et un stylo pour retenir ses mots de passe. Aujourd'hui, les navigateurs enregistrent nos identifiants et nos mots de passe, et il existe même des logiciels spécialement dédiés à la « gestion des mots de passe ». L'un des plus utilisés est LastPass puisqu'il revendique 85 millions d'utilisateurs et 80.000 entreprises.

    Malheureusement, même sur InternetInternet, les cordonniers ne sont pas forcément les mieux chaussés, et Bloomberg révèle que LastPass a été victime d'un piratage massif. Comme il y a les identifiants et les mots de passe de millions d'internautes, il y a de quoi trembler. Selon la société, qui a reconnu le piratage, un hacker a pris la main sur le compte d'un de ses développeurs et a utilisé ce moyen pour accéder à des données sensibles.

    LastPass permet de stocker tous ses mots de passe, mais aussi des données personnelles, dans une seule application. Des dizaines de milliers d'entreprises l'utilisent. © LastPass
    LastPass permet de stocker tous ses mots de passe, mais aussi des données personnelles, dans une seule application. Des dizaines de milliers d'entreprises l'utilisent. © LastPass

    LastPass ne stocke pas le mot de passe de protection

    « Nous avons déterminé qu'un élément non autorisé avait eu accès à des portions de l'environnement de développement de LastPass par le biais d'un seul compte de développeur compromis et a pris des portions du code sourcecode source et certaines informations techniques exclusives de LastPass », a déclaré le P.-D.G. Karim Toubba dans un communiqué. Selon lui, les données des clients n'ont pas été subtilisées : « Après avoir lancé une enquête dans la foulée, nous n'avons vu aucune preuve que cet incident impliquait un accès aux données des clients ou aux coffres de mots de passe cryptés ».

    Il faut d'ailleurs rappeler que le mot de passe utilisé pour verrouiller LastPass n'est pas connu de l'éditeur, ni stocké sur leurs serveursserveurs. Chaque utilisateur doit le mémoriser et le protéger, qu'il s'agisse de l'enregistrer dans un fichier sur son PCPC, ou bien sûr sur un petit calepin. Comme quoi, le stylo et le papier ont encore de beaux jours devant eux.