C’est une situation joliment ironique, mais sans doute très prévisible. LastPass, le gestionnaire de mots de passe le plus populaire de la planète, comptant quelque 33 millions d’utilisateurs, a été visé par des hackers. Une affaire qui montre que même des entreprises gérant des systèmes ultrasensibles peuvent être touchées par des cyberattaques.

Lire aussi: Les pirates sévissant en Suisse ont été piratés à leur tour

LastPass, pour les non initiés, permet de gérer l’ensemble des mots de passe d’une personne, non seulement sur son téléphone, mais aussi sur son ordinateur, et de gérer ainsi une multitude d’appareils, y compris ceux de ses proches. Un super mot de passe protège ce coffre-fort numérique, et tous les mots de passe des comptes Netflix, Google ou Microsoft sont gardés précieusement derrière. C’est un peu comme lorsque votre navigateur web vous propose d’enregistrer vos mots de passe en ligne, mais LastPass est beaucoup plus puissant et flexible. LastPass, qui possède une version gratuite et des abonnements payants, fait face à une concurrence intense de la part de 1Password ou NordPass, par exemple.

On se doutait que des hackers seraient tentés d’attaquer de telles proies. Et c’est ce qu’ils ont fait. Il y a une semaine, LastPass concédait avoir subi un «récent incident de sécurité», une personne externe à l’entreprise ayant pu accéder à certaines parties de ce code source ainsi qu’à «certaines informations exclusives de LastPass».

Lire aussi: Quand une importante société de sécurité informatique à Genève se fait elle-même pirater

A priori inquiétante, cette attaque n’aurait pas compromis directement ou indirectement les super mots de passe des utilisateurs, affirme la société, qui ne leur demande pas de les changer. LastPass ne détient par ailleurs pas ces super mots de passe. Pas de panique, donc, mais il faudra rester attentif aux prochaines communications de la part de cette entreprise américaine, qui a déjà subi par le passé des incidents de sécurité. Il est aussi conseillé de protéger davantage son super mot de passe central avec un système de double authentification. Ce conseil vaut d’ailleurs pour tous les comptes, hors univers LastPass, où c’est possible.

La chronique précédente: Voici comment TikTok, Instagram et Facebook nous espionnent

Le Temps publie des chroniques et des tribunes – ces dernières sont proposées à des personnalités ou sollicitées par elles. Qu’elles soient écrites par des membres de sa rédaction s’exprimant en leur nom propre ou par des personnes extérieures, ces opinions reflètent le point de vue de leurs autrices et auteurs. Elles ne représentent nullement la position du titre.