Gestion et protection des identifiants
Visa de sécurité CSPN ANSSI :
Un gage de sécurité
La Certification de Sécurité de Premier Niveau (CSPN) délivrée par l’ANSSI est une reconnaissance officielle qui valide notamment la robustesse de notre système de coffre-fort d'identifiants secondaires. Elle témoigne d'une évaluation rigoureuse par des experts en cybersécurité et confirme que notre solution répond aux normes de sécurité informatique.
En savoir plus sur notre certification CSPN
Cryptographie et accès sécurisé
Notre coffre-fort PROVE IT utilise des algorithmes de cryptographie avancés pour stocker les mots de passe. Nous nous assurons par ce moyen que même en cas d'accès non autorisé à l'image disque, les mots de passe demeurent inaccessibles. Ce niveau de protection est complété par un mécanisme d'authentification maître : à chaque redémarrage du système, un mot de passe principal doit être saisi pour accéder aux identifiants sécurisés, ajoutant une couche supplémentaire de sécurité.
En savoir plus sur PROVE IT
Protégé par une PASSPHRASE ou SECRET SHARING (partage de clés)
1 conteneur chiffré par secret
Chiffrement CHACHA20-POLY1305
Cryptographie
Partage de secrets
Dans certaines situations, il est judicieux de ne pas concentrer tous les accès ou privilèges entre les mains d’une seule personne.
Notre coffre-fort offre la possibilité de répartir cette responsabilité entre plusieurs personnes. Basée sur le système de partage de secret de Shamir, elle permet d’avoir, non pas un mot de passe maître mais 5 parts de mot de passe maître, à répartir entre 5 personnes de confiance.
La collaboration de 3 personnes suffira alors pour reconstruire l'entièreté du mot de passe maître et accéder aux ressources. Ce dispositif réduit les risques associés à la concentration de pouvoir entre les mains d'un seul individu et offre une solution adaptable aux besoins spécifiques de chaque client utilisant PROVE IT. Par ailleurs grâce à son haut niveau de performance, notre coffre-fort ne se limite pas à simplement stocker des mots de passe, il peut également gérer de manière sécurisée d’autres types de données sensibles telles que des clés SSH par exemple.
Découvrez le fonctionnement de PROVE IT
Le saviez-vous ?
6 minutes suffisent à un hacker pour pirater un mot de passe de 7 caractères comprenant chiffres, majuscules, minuscules et symboles.
(source : https://howsecureismypassword.net/)
Sécurité transparente et administration
Le pouvoir restreint mais efficace de l'administrateur
Bien que le rôle d'administrateur soit crucial, notre système veille à ce que celui-ci ne soit pas omnipotent. Cela minimise les risques de mauvaise gestion ou d'abus de pouvoir, tout en permettant une supervision adéquate des accès sécurisés.
En outre, des fonctionnalités avancées telles que la gestion des clés SSH et des mots de passe permettent une intégration fluide avec les systèmes d'exploitation courants comme Linux, où l'utilisation de SSH est répandue. Ceci facilite une transition en douceur vers des méthodes d'authentification plus sûres et plus sophistiquées que les mots de passe statiques.
Notre coffre-fort d'identifiants est une solution globale qui apporte une réponse à la complexité de la gestion des identifiants dans un environnement informatique en constante évolution. En alliant certification CSPN, techniques de cryptographie de pointe et gestion des accès transparente, notre coffre-fort renforce la sécurité des accès effectués par les comptes à privilèges grâce à la non-divulgation des identifiants directs aux serveurs critiques.
Transparence opérationnelle et contrôle administratif
En intégrant le module SIMM, notre solution garantit non seulement une conformité aux normes de sécurité, mais elle assure aussi une transparence totale pour l'utilisateur final. Les prestataires peuvent ainsi se connecter avec leurs propres identifiants, et notre système s'occupe de substituer ces derniers par les identifiants réels du coffre-fort de PROVE IT de manière transparente et sécurisée.