Le 31 mai dernier, de nombreux clients de Dashlane ont reçu des alertes de connexion inhabituelles, suivies par une suspension inattendue de leur compte. L’entreprise française a rapidement confirmé être la cible d’une offensive massive de type « force brute », une méthode où des pirates tentent de deviner les mots de passe de manière automatisée et à très grande échelle. Cette situation a logiquement semé la confusion et l’inquiétude parmi une base d’utilisateurs habituée à un haut niveau de sécurité.
Comment l’attaque s’est-elle déroulée et quelle a été la réaction de l’entreprise ?
L’offensive a pris la forme d’une cyberattaque par force brute, visant spécifiquement les protections de double authentification (2FA). Les pirates ont utilisé des logiciels pour tester des millions de combinaisons d’identifiants et de codes à très grande vitesse. Face à cette avalanche de tentatives, les systèmes de sécurité intégrés de la plateforme se sont automatiquement déclenchés pour protéger les comptes.
Hi there, We can confirm that certain Dashlane user accounts were targeted in a brute force attack by an external party, resulting in the suspension of those accounts as part of Dashlane’s built-in security measures. The affected accounts have now been unsuspended.
Our team is…
— Dashlane (@dashlane) May 31, 2026
La principale mesure de protection a consisté à verrouiller les comptes ciblés pour empêcher tout accès non autorisé. Cette action, bien que nécessaire, a pris de nombreux utilisateurs par surprise, les empêchant d’accéder à leurs propres coffres-forts numériques et provoquant une vague de réactions sur les réseaux sociaux comme Reddit où les témoignages se sont multipliés.
La communication de Dashlane a-t-elle été à la hauteur de la crise ?
L’entreprise a rapidement communiqué sur ses canaux officiels, notamment sur X et son site web. Dashlane a confirmé l’attaque, précisant qu’il s’agissait d’une action menée par un « tiers externe » et qu’aucune preuve de compromission de ses systèmes internes n’avait été trouvée. Dans un premier temps, il a même été recommandé de ne pas changer son mot de passe maître.
Cependant, cette communication a été jugée partielle et optimiste par certains observateurs et clients. Alors que la société annonçait l’incident comme résolu, de nombreux utilisateurs signalaient toujours des difficultés d’accès. Des services clés comme les notifications par email et l’authentification à deux facteurs (2FA) sont restés dégradés, créant un décalage notable entre le discours officiel et l’expérience vécue.
Quelles sont les conséquences réelles pour la sécurité des utilisateurs ?
La conséquence la plus grave de cet incident pour un gestionnaire de mots de passe est le vol des coffres-forts chiffrés. La firme a admis que les attaquants ont réussi à télécharger une copie des données de « moins de 20 utilisateurs ». Il est crucial de comprendre que ces coffres-forts restent protégés par le mot de passe maître de chaque utilisateur, une clé qui n’est jamais stockée en clair sur les serveurs de l’entreprise.
Pour la grande majorité des clients, il n’y a donc pas de fuite de données directes. L’entreprise a contacté individuellement les quelques personnes concernées par le vol de leur coffre-fort. Pour tous les autres, il est fortement recommandé de renforcer leur sécurité informatique en vérifiant les appareils connectés à leur compte, en activant la 2FA si ce n’est pas déjà fait, et surtout, de s’assurer d’utiliser un mot de passe maître long, unique et complexe.