La séparation entre LogMeIn (devenue depuis GoTo) et le gestionnaire de mot de passe avait été annoncée en décembre 2021. Mais tout ce n’est pas passé comme prévu… loin de là.
Tout d’abord, en août 2022, la société indique s’être fait dérober du code source et des informations techniques. En décembre, on apprenait que des données personnelles et des mots de passe étaient dans la nature. Il a fallu attendre mars 2023 pour que LastPass confirme que les pirates sont entrés par l’ordinateur d’un développeur.
Cette communication pour le moins chaotique a provoqué la colère de plusieurs chercheurs, qui ont pointé du doigt le manque de précision, quand ce n'est pas une communication volontairement trompeuse de la société. Depuis, l’image de l’application est bien abimée.
- Les insuffisances de LastPass fustigées par des chercheurs en sécurité
- La fuite de LastPass pourrait avoir causé plus de 35 millions de dollars de vols en cryptoactifs
Bref, ce n’était certainement pas une période idéale pour annoncer que le gestionnaire de mot de passe volait officiellement de ses propres ailes. Plus de deux ans après l’annonce de la séparation, LastPass est désormais une entreprise indépendante. Bien évidemment, le communiqué se réjouit de ce nouveau départ et ne traite pas des problèmes passés.
Elle est détenue par les investisseurs Francisco Partners et Elliott Management. Karim Toubba, qui est CEO de LastPass depuis avril 2022 (et donc durant la période de la communication chaotique suite au piratage) reste à la tête de l’entreprise.
Commentaires (5)
#1
Parce que globalement, la population s'en fout. Et c'est pas le genre de chose qui sera évoquée dans ce type de communiqué. C'est comme si OVH rappelait à chaque point presse avoir eu un data center qui a cramé. Cela n'a aucun intérêt pour eux.
Facebook a déversé une quantité de données massive avec ses fuites dignes d'une rupture de barrage hydroélectrique, et la plateforme reste quand même utilisée par plusieurs milliards de personnes.
Les problèmes de ce genre n'intéressent que 3 geeks et demi. Si ces événements avaient un facteur déterminant dans l'usage d'un produit, ça se verrait. Il reste, bien entendu, nécessaire d'en parler.
Historique des modifications :
Posté le 02/05/2024 à 15h43
Parce que globalement, la population s'en fout.
Facebook a déversé une quantité de données massive avec ses fuites dignes d'une rupture de barrage hydroélectrique, et la plateforme reste quand même utilisée par plusieurs milliards de personnes.
Les problèmes de ce genre n'intéressent que 3 geeks et demi. Si ces événements avaient un facteur déterminant dans l'usage d'un produit, ça se verrait. Il reste, bien entendu, nécessaire d'en parler.
Posté le 02/05/2024 à 15h44
Parce que globalement, la population s'en fout. Et c'est pas le genre de chose qui sera évoquée dans ce type de communiqué. C'est comme si OVH rappelait à chaque point presse avoir eut un data center qui a cramé. Cela n'a aucun intérêt pour eux.
Facebook a déversé une quantité de données massive avec ses fuites dignes d'une rupture de barrage hydroélectrique, et la plateforme reste quand même utilisée par plusieurs milliards de personnes.
Les problèmes de ce genre n'intéressent que 3 geeks et demi. Si ces événements avaient un facteur déterminant dans l'usage d'un produit, ça se verrait. Il reste, bien entendu, nécessaire d'en parler.
#1.1
Ca me rappelle les scandales (industriels mais pas que) menant à des morts (genre AZF, Seveso, amiante, sang contaminé...). Bien que ce soit long et chiant (et que politiques et industriels en sortent trop souvent indèmnes) ces évènements amènes à des modifications réglementaires, des contrôles, des changements de pratique, etc...
Dans mon domaine (l'aérien) chaque incident/accident est étudié à la loupe par les organismes nationnaux et internationaux qui vont bien et amènent à des changement de régulation. L'application est implémentée avec des dates, des critères, des vérifications etc... discutées et agréées avec les gens qui vont bien.
N'étant pas "nativement" dans l'industrie numérique, qu'est-ce qui, de façon systémique, empêche le régulateur d'imposer la mise en place de bonnes pratiques ?
#1.3
De plus, les gens placent toujours la perte de leur vie plus haut que la perte d'argent ou la perte de confidentialité sur l'échelle de risque.
Historique des modifications :
Posté le 03/05/2024 à 10h26
Une première différence, non négligeable, est qu'un avion a une existence physique. Si le régulateur veut clouer au sol tous les 737MAX ou interdire l'accès à son espace aérien à une compagnie par exemple, il a la capacité de le faire. Pour les produits numériques, c'est déjà plus compliqué, car il est beaucoup plus facile de changer de juridiction quand on a un régulateur un peu "chiant".
De plus, les gens placent toujours la perte de leur vie plus haut que la perte d'argent ou la perte de confidentialité sur l'échelle de risque.
#1.2
LastPass est devenu radioactif et même la presse "spécialisée" vivant de publicité (c'est contraire à la charte si je donne des exemples précis ?) qui, pendant longtemps, dans leur comparatifs de gestionnaires, glissaient pudiquement sur les déboires de LastPass, les rappelle maintenant systématiquement.
Historique des modifications :
Posté le 02/05/2024 à 21h33
Les comparaisons me semblent hâtives, ne serait-ce que parce que, malheureusement, les "3 g33ks et demi" sont le cœur de cible des gestionnaires de mots de passe et que les aspects "sécurité" et "confiance" sont au centraux pour le choix d'un gestionnaire de mot de passe (et pas d'un réseau social, à tort mais bref).
LastPass est devenu radioactif et même la presse "spécialisée" vivant de publicité (c'est contraire à la charte si je donne des exemples précis) qui, pendant longtemps, dans leur comparatifs de gestionnaires, glissaient pudiquement sur les déboires de LastPass, les rappelle maintenant systématiquement.
#2
J'imagine que c'est ce que vous vouliez écrire.