Le 31 mai 2026, Dashlane a été victime d’une cyberattaque. Plusieurs utilisateurs du gestionnaire de mots de passe ont en effet reçu des mails officiels concernant des tentatives de connexion depuis des pays étrangers. Les courriels mentionnent aussi des appareils inconnus ayant été détectés en train de se connecter à leur compte. Ces notifications contiennent des codes de vérification, qui permettent de configurer un nouvel appareil.
À lire aussi : 17 millions de PC, tablettes et smartphones piratés – un monstrueux botnet a été démantelé aux Pays-Bas
Des attaques par force brute contre Dashlane
Tout porte à croire que des pirates cherchent à s’introduire dans les comptes des clients de Dashlane, en déployant des attaques par force brute. Ce type d’offensive consiste à essayer automatiquement des milliers, voire des millions de combinaisons de mots de passe jusqu’à trouver le bon. Cette tactique, aussi éculée qu’efficace, fait des ravages, surtout lorsque les utilisateurs choisissent des mots de passe faibles ou recyclés à moult reprises. C’est pourquoi une avalanche de tentatives a été enregistrée par les systèmes de Dashlane.
Cette vague de mails d’avertissement souffle rapidement un vent de panique chez les utilisateurs. Sur Reddit, les fils de discussion se multiplient. De nombreuses personnes affirment avoir été exclues en dehors de leur compte. Selon les témoignages, leur compte a été verrouillé par Dashlane par mesure de sécurité. Le gestionnaire de mots de passe a apparemment réagi aux tentatives de connexion en verrouillant les comptes visés. Les échecs de connexion à répétition obligent souvent les plateformes à passer par un verrouillage, du moins temporaire, du compte.
À lire aussi : Microsoft démasque une cyberattaque qui se cache dans les résultats Google et les réponses de l’IA
Dashlane affirme avoir résolu l’incident
Quelques heures après les premières alertes, Dashlane a pris la parole sur Reddit et sur X. Le gestionnaire de mots de passe a tenu à rassurer ses utilisateurs en précisant que son « équipe d’ingénieurs travaille activement à la résolution de ce problème ». L’entreprise française recommande de ne surtout pas « modifier ou de réinitialiser votre mot de passe principal pour le moment ».
Dashlane has published a Security Advisory and customer FAQ with additional details of the brute force attack, investigation status, impact to user accounts, and steps we’ve taken to protect customers. There is no evidence of any impact to Dashlane’s internal system or services.…
— Dashlane (@dashlane) June 1, 2026
La firme déclare que « certains comptes Dashlane ont été ciblés dans une attaque par force brute par une tierce partie, entraînant leur suspension dans le cadre des contrôles de sécurité intégrés à Dashlane ». Il précise que les comptes affectés ont été rétablis et qu’aucune preuve de compromission des systèmes internes de Dashlane n’a été trouvée au cours des investigations. Quelques heures plus tard, Dashlane indique sur son site que l’incident a été résolu. Toutefois, tous les utilisateurs ne retrouvent pas un accès à leur compte. Sur les forums, certains continuent d’ailleurs de signaler des difficultés de connexion.
« Nous avons bloqué l’attaque en coupant le trafic provenant des pirates. Tous les comptes d’utilisateurs qui avaient été automatiquement suspendus ou bloqués ont été réactivés, y compris ceux de clients qui ne pouvaient plus ajouter de nouveaux appareils ou se connecter avec la double authentification (2FA). Nous avons également mis en place des mesures supplémentaires pour limiter le risque d’incidents similaires à l’avenir et nous continuons à renforcer la sécurité de notre service », explique Dashlane.
Une copie des coffres-forts chiffrés volée
Dans un bref rapport apparu sur son site, Dashlane révèle que « les attaquants ont pu télécharger une copie des coffres-forts chiffrés de moins de 20 utilisateurs disposant d’un plan individuel ». Le fichier qui contient le coffre‑fort (tous les mots de passe, notes, etc.) a été volé, mais fort heureusement les données ne sont pas accessibles sans le mot de passe maître. En clair, les pirates ont un coffre, mais ils n’ont pas la clé. Néanmoins, le vol montre que certaines tentatives de connexion ont bien réussi.
Dashlane précise que seuls les utilisateurs ayant reçu un message dédié au risque pesant sur leur coffre-fort sont concernés par l’incident. Pour tous les autres clients, l’entreprise assure que leurs comptes n’ont pas été affectés. Pas de nouvelles, bonnes nouvelles donc.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Dashlane
