Le 31 mai 2026, des milliers d’utilisateurs de Dashlane ont subi une exp\u00e9rience inattendue : des mails de v\u00e9rification non sollicit\u00e9s, des comptes verrouill\u00e9s sans explication, et une panique collective sur les r\u00e9seaux sociaux. Ce qui s’est r\u00e9v\u00e9l\u00e9 \u00eatre une attaque par force brute ciblant la double authentification (2FA), une faille qui a mis \u00e0 nu une vuln\u00e9rabilit\u00e9 critique dans un service de gestion de mots de passe r\u00e9put\u00e9 pour sa s\u00e9curit\u00e9.<\/p>\n
L’attaque repose sur une strat\u00e9gie classique mais efficace : les pirates ont tent\u00e9 de deviner les codes de 2FA via des milliers de tentatives automatis\u00e9es. Leur objectif ? Contourner cette couche de protection pour acc\u00e9der aux coffres-forts chiffr\u00e9s des utilisateurs. Les syst\u00e8mes de Dashlane, programm\u00e9s pour r\u00e9agir aux anomalies, ont verrouill\u00e9 les comptes cibl\u00e9s, provoquant des blocages soudains. Une situation qui a laiss\u00e9 des utilisateurs perplexes, certains soup\u00e7onnant un phishing, d’autres craignant une fuite de donn\u00e9es.<\/p>\n
Dashlane a rapidement r\u00e9pondu aux inqui\u00e9tudes, affirmant que les syst\u00e8mes internes n’avaient pas \u00e9t\u00e9 compromis. Seulement 20 comptes, appartenant \u00e0 des utilisateurs individuels, ont vu leurs coffres-forts chiffr\u00e9s copi\u00e9s. Une pr\u00e9cision cruciale : ces donn\u00e9es restent inaccessibles sans le mot de passe ma\u00eetre, un \u00e9l\u00e9ment cl\u00e9 qui, selon l’entreprise, rend toute tentative de d\u00e9chiffrement statistiquement improbable. Malgr\u00e9 cela, l’incident a mis en lumi\u00e8re une faille dans la protection de la 2FA, un m\u00e9canisme cens\u00e9 \u00eatre imp\u00e9n\u00e9trable.<\/p>\n
L’entreprise a depuis r\u00e9activ\u00e9 les comptes bloqu\u00e9s et mis en place des mesures suppl\u00e9mentaires pour pr\u00e9venir de futurs incidents. Elle recommande aux utilisateurs de v\u00e9rifier les appareils enregistr\u00e9s, d’activer la 2FA si ce n’est pas d\u00e9j\u00e0 fait, et de ne pas modifier leur mot de passe ma\u00eetre sans raison. Une le\u00e7on de s\u00e9curit\u00e9 qui rappelle que, m\u00eame les outils les plus fiables peuvent \u00eatre vuln\u00e9rables face \u00e0 une attaque bien cibl\u00e9e. Et si la technologie progresse, la course aux mesures de protection semble sans fin.<\/p>\n
Que penser de cette faille ? Est-ce un signe que la 2FA, pourtant consid\u00e9r\u00e9e comme un pilier de la s\u00e9curit\u00e9 num\u00e9rique, doit \u00eatre revaloris\u00e9e ? La r\u00e9ponse pourrait bien r\u00e9sider dans les prochaines \u00e9volutions de la gestion des identit\u00e9s en ligne.<\/p>\n