C’est fait : LastPass (et ses casseroles) est une société indépendante
Le 02 mai à 11h36
2 min
Sécurité
Sécurité
La séparation entre LogMeIn (devenue depuis GoTo) et le gestionnaire de mot de passe avait été annoncée en décembre 2021. Mais tout ce n’est pas passé comme prévu… loin de là.
Tout d’abord, en août 2022, la société indique s’être fait dérober du code source et des informations techniques. En décembre, on apprenait que des données personnelles et des mots de passe étaient dans la nature. Il a fallu attendre mars 2023 pour que LastPass confirme que les pirates sont entrés par l’ordinateur d’un développeur.
Cette communication pour le moins chaotique a provoqué la colère de plusieurs chercheurs, qui ont pointé du doigt le manque de précision, quand ce n'est pas une communication volontairement trompeuse de la société. Depuis, l’image de l’application est bien abimée.
- Les insuffisances de LastPass fustigées par des chercheurs en sécurité
- La fuite de LastPass pourrait avoir causé plus de 35 millions de dollars de vols en cryptoactifs
Bref, ce n’était certainement pas une période idéale pour annoncer que le gestionnaire de mot de passe volait officiellement de ses propres ailes. Plus de deux ans après l’annonce de la séparation, LastPass est désormais une entreprise indépendante. Bien évidemment, le communiqué se réjouit de ce nouveau départ et ne traite pas des problèmes passés.
Elle est détenue par les investisseurs Francisco Partners et Elliott Management. Karim Toubba, qui est CEO de LastPass depuis avril 2022 (et donc durant la période de la communication chaotique suite au piratage) reste à la tête de l’entreprise.
Le 02 mai à 11h36
Commentaires (5)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousModifié le 02/05/2024 à 15h45
Parce que globalement, la population s'en fout. Et c'est pas le genre de chose qui sera évoquée dans ce type de communiqué. C'est comme si OVH rappelait à chaque point presse avoir eu un data center qui a cramé. Cela n'a aucun intérêt pour eux.
Facebook a déversé une quantité de données massive avec ses fuites dignes d'une rupture de barrage hydroélectrique, et la plateforme reste quand même utilisée par plusieurs milliards de personnes.
Les problèmes de ce genre n'intéressent que 3 geeks et demi. Si ces événements avaient un facteur déterminant dans l'usage d'un produit, ça se verrait. Il reste, bien entendu, nécessaire d'en parler.
Le 02/05/2024 à 17h06
Ca me rappelle les scandales (industriels mais pas que) menant à des morts (genre AZF, Seveso, amiante, sang contaminé...). Bien que ce soit long et chiant (et que politiques et industriels en sortent trop souvent indèmnes) ces évènements amènes à des modifications réglementaires, des contrôles, des changements de pratique, etc...
Dans mon domaine (l'aérien) chaque incident/accident est étudié à la loupe par les organismes nationnaux et internationaux qui vont bien et amènent à des changement de régulation. L'application est implémentée avec des dates, des critères, des vérifications etc... discutées et agréées avec les gens qui vont bien.
N'étant pas "nativement" dans l'industrie numérique, qu'est-ce qui, de façon systémique, empêche le régulateur d'imposer la mise en place de bonnes pratiques ?
Modifié le 03/05/2024 à 10h26
De plus, les gens placent toujours la perte de leur vie plus haut que la perte d'argent ou la perte de confidentialité sur l'échelle de risque.
Modifié le 03/05/2024 à 10h52
LastPass est devenu radioactif et même la presse "spécialisée" vivant de publicité (c'est contraire à la charte si je donne des exemples précis ?) qui, pendant longtemps, dans leur comparatifs de gestionnaires, glissaient pudiquement sur les déboires de LastPass, les rappelle maintenant systématiquement.
Le 03/05/2024 à 12h01
J'imagine que c'est ce que vous vouliez écrire.