Sécurité

Courriels de Bitwarden

Comme l'utilisation de mots de passe forts, éviter les courriels suspects est un outil important dans votre boîte à outils de sécurité en ligne. Nous vous recommandons de vous familiariser avec ces Directives de la FTC pour repérer et éviter le hameçonnage.

Voici quelques directives pour vous aider à déterminer si un courriel qui semble provenir de Bitwarden est légitime :

Courriels automatisés

Courriels d'interaction de produit

Les courriels tels que les alertes de nouvel appareil, les invitations à rejoindre une organisation, et les codes d'identifiant en deux étapes proviendront de no-reply@bitwarden.com ou, si vous êtes auto-hébergé, d'un domaine configuré comme no-reply@my.domain.com.

Ces courriels ne contiendront jamais de pièces jointes. Si on vous demande de télécharger un fichier, veuillez nous envoyer un rapport sur le courriel.

Certains de ces courriels, tels que les invitations d'organisation, contiendront des boutons. Vérifiez toujours la validité du hyperlien avant de cliquer dessus en confirmant qu'il mène à https://vault.bitwarden.com ou au domaine auto-hébergé de votre organisation. Si vous ne connaissez pas le domaine de votre organisation, demandez à un membre de votre équipe informatique ou à un administrateur.

Fenêtre d'invitation
Fenêtre d'invitation

Courriels de paiement

Les courriels de paiements automatiques pour les abonnements Premium individuels et les abonnements payants des organisations proviendront d'une adresse @stripe.com, comme invoice+statements+acct_xxxxxxxxxxx@stripe.com.

Ces courriels conteniront des pièces jointes, spécifiquement des factures et des reçus en PDF.

Courriels d'adhésion

Bien que vous recevrez des courriels automatisés dans le cadre de l'utilisation quotidienne de Bitwarden, vous pourriez également recevoir des courriels des adresses suivantes si vous avez interagi avec diverses parties de l'écosystème Bitwarden :

  • Les demandes de support seront reçues de support@bitwarden.com.

  • Les annonces de produits seront reçues de productupdates@bitwarden.com.

  • Les informations du procès seront reçues de trial@bitwarden.com.

  • Les campagnes de marketing seront reçues de marketing@bitwarden.com.

  • Les courriels des membres de l'équipe Bitwarden seront reçus à partir des adresses courriel @bitwarden.com.

Alertes de courriel

Bitwarden enverra une alerte par courriel pour des activités suspectes telles que se connecter à partir d'un appareil inconnu, et des tentatives d'identifiant échouées à partir d'un appareil inconnu.

Ces courriels ne contiendront jamais de pièces jointes. Si on vous demande de télécharger un fichier ou de cliquer sur un lien inconnu, veuillez nous contacter.

Nouvel appareil connecté

Si votre compte se connecte avec succès depuis un appareil inconnu, vous recevrez un courriel contenant des informations sur l'identifiant.

Courriel d'identifiant depuis un appareil inconnu
Courriel d'identifiant depuis un appareil inconnu

Le courriel contiendra :

  • Rendez-vous

  • Adresse IP

  • Type d'appareil

Si vous ne reconnaissez pas cet identifiant, consultez ici et prenez immédiatement des mesures pour protéger votre compte.

Tentatives d'identifiant échouées détectées

Si plusieurs tentatives d'identifiant échouées se produisent sur votre compte à partir d'un appareil inconnu, Bitwarden enverra un courriel pour vous informer des tentatives d'identifiant échouées.

Courriel de tentative d'identifiant échouée
Courriel de tentative d'identifiant échouée

Comme mesure de sécurité, Bitwarden mettra en place des exigences de CAPTCHA sur le compte. Recevoir ce courriel ne signifie pas que votre compte a été accédé, cependant si vous ne vous attendiez pas à ce courriel, nous vous recommandons de changer votre mot de passe principal. Pour plus d'informations sur les attaques par force brute, et les actions que vous pouvez entreprendre pour aider à protéger votre compte, voir ici.

Mot de passe compromis avec 2FA actif

Bitwarden détectera si plusieurs tentatives d'identifiant échouées ont eu lieu pendant l'étape de 2FA. Cela signifie que les tentatives d'identifiant ont utilisé le bon nom d'utilisateur et le mot de passe principal, mais ont échoué à s'authentifier avec 2FA.

Tentatives d'identifiant échouées avec 2FA
Tentatives d'identifiant échouées avec 2FA

Activer le 2FA sur votre compte Bitwarden est une étape importante pour ajouter une couche supplémentaire de sécurité. Si votre nom d'utilisateur et votre mot de passe principal ont été compromis, avoir 2FA activé peut toujours empêcher un acteur malveillant d'accéder à votre compte.

Si vous recevez ce courriel, veuillez suivre les instructions et changer votre mot de passe principal.

Demande d'appareil de confiance approuvée

Lorsqu'une demande à un administrateur d'organisation pour ajouter un appareil de confiance est approuvée, l'utilisateur demandeur reçoit un courriel l'informant qu'il peut continuer à se connecter sur cet appareil. L'utilisateur doit agir en se connectant à l'appareil neuf dans les 12 heures, sinon l'approbation expirera.

Le courriel contiendra :

  • Rendez-vous

  • Adresse IP

  • Type d'appareil

Suggérer des modifications à cette page

Comment pouvons-nous améliorer cette page pour vous ?
Pour les questions techniques, de facturation et de produits, veuillez contacter le service d'assistance.

État du nuage

Vérifier l'état

Améliorez vos connaissances en cybersécurité.

Abonnez-vous à la newsletter.

© 2024 Bitwarden, Inc. Conditions Confidentialité Paramètres des cookies Plan du site

Go to EnglishStay Here