Articles dans cette section

Livre blanc sur la sécurité

  • Mise à jour

Chez Privowny, la protection de votre vie privée est plus qu’une priorité, c’est un état d’esprit. Nous mettons notre expertise de la sécurité au service de la protection de vos données personnelles.

Sécurité et vie privée avant tout

Le nombre de comptes dont une personne a besoin au quotidien augmente sans cesse et se souvenir d’innombrables identifiants de compte est devenu un obstacle majeur pour protéger sa vie privée en ligne.

En conséquence, les données personnelles sensibles ne sont pas, pour la plupart, sécurisées actuellement.

Les internautes ont tendance à utiliser des mots de passe faibles (« 123456 » et « motdepasse » sont parmi les mots de passe les plus couramment utilisés) pour s’en souvenir et réutilisent souvent le même mot de passe pour plusieurs comptes. Certains les notent même sur un papier ou dans des documents sur leur ordinateur pour les organiser. Malheureusement, les ordinateurs personnels et professionnels ne sont pas toujours sécurisés. Ils sont vulnérables lorsqu’ils ne sont pas mis à jour régulièrement et sont sujets au piratage, aux virus et aux logiciels malveillants.

Mais ceux qui choisissent de confier leurs données à un tiers peuvent encourir d’autres risques… Cette entreprise est-elle fiable ? Quels types de processus et de protocoles de sécurité utilise-t-elle ?

À Privowny, nous ne demandons pas qu’on nous fasse confiance aveuglément. Vous pouvez nous faire confiance car :

Notre technologie est conçue pour la sécurité et la confidentialité

Chez Privowny, la protection de la vie privée n’est pas une considération de second plan, c’est notre pierre angulaire.

  • Notre technologie est conçue autour du respect de la vie privée, ce qui nous tient hors de portée des données sensibles de nos utilisateurs. Personne, pas même les hauts dirigeants de Privowny, n’a accès aux informations nécessaires pour déchiffrer les données sensibles confiées à Privowny.
  • Les clés de chiffrement que nous générons pour nos utilisateurs sont stockées dans 2 emplacements différents, dont l’un pourrait même être transféré vers un emplacement tiers pour plus de sécurité. Privowny n’a pas besoin de savoir où il se trouve.
  • Tous les déchiffrements et chiffrements sont effectués sur la machine de l’utilisateur pour une sécurité maximale.
  • L’accès administratif se fait par l’intermédiaire d’un réseau isolé avec des accès très restreints basés sur le principe de moindre privilège.

security_eng.png

Nous utilisons le chiffrement de niveau militaire

Privowny utilise des algorithmes de chiffrement asymétrique (RSA) et symétrique (AES) avec des protocoles bien établis pour assurer une technologie inviolable.

  • Une paire de clés RSA (une clé publique pour le chiffrement et une clé privée pour le déchiffrement) est générée lors de l’inscription. La clé privée est ensuite chiffrée à l’aide de la Clé Secrète de l’utilisateur (en utilisant le chiffrement symétrique AES) et divisée en deux, chaque moitié étant enregistrée dans un emplacement différent.
  • Les utilisateurs créent une Clé Secrète qui est utilisée pour déchiffrer leurs données. Le créateur de la Clé Secrète est le seul à la connaître. Chez Privowny, nous ne la connaissons pas. Nous ne la stockons pas et nous n’en gardons aucune trace.
  • En plus d’utiliser le protocole SSL pour sécuriser toutes les données en transit, nous utilisons des technologies de chiffrement des bases de données et des systèmes de fichiers pour garder toutes les données en sécurité en toute circonstance (chaque serveur utilise le chiffrement en tout temps pour empêcher quiconque d’accéder directement aux systèmes de fichiers de la base ou au serveur).

Clé secrète et chiffrement

Tout commence par une architecture robuste

L’architecture de Privowny est basée sur les normes les plus strictes de l’industrie, l’infrastructure AWS, le modèle Zero Trust et le principe de moindre privilège.

  • Amazon Web Services (AWS) est le leader incontesté sur le marché des services cloud publics. Privowny s’appuie sur le réseau AWS pour créer une architecture multiniveaux qui protège l’accès aux données sensibles avec des pare-feux à chaque niveau.
  • De plus, Privowny utilise plusieurs centres de données géographiquement isolés pour la redondance, la disponibilité et une sécurité accrue.
  • Nous utilisons des pare-feux de détection d’intrusion et d’application web conformes aux normes en vigueur ainsi que les meilleures pratiques de l’industrie en matière de surveillance et d’alerte en temps réel.
  • Afin de ne pas introduire de vulnérabilités par le code, le développement de logiciels suit le principe de moindre privilège et les meilleures pratiques de l’industrie pour des processus de développement sécurisés. Privowny utilise un processus de construction automatisé qui inclut l’analyse et la correction des vulnérabilités, l’analyse statique et l’analyse dynamique.

Processus de déchiffrement

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 3 sur 3
Retour en haut

Articles associés