La cryptographie est une course de vitesse. Les experts doivent constamment trouver de meilleurs algorithmes, car les « pirates » trouvent sans cesse de nouveaux moyens pour les rendre caducs. Heureusement, les cryptographes ont une longueur d’avance et, chez Privowny, nous utilisons les meilleures technologies pour nous assurer de toujours rester à la pointe et de garder les pirates à distance. C’est pourquoi nous mettons à jour nos protocoles et algorithmes de sécurité à intervalles réguliers.
Privowny App utilise des algorithmes de chiffrement asymétrique (RSA) et symétrique (AES) avec des protocoles bien établis pour assurer une sécurité optimale.
À ses débuts, Privowny App utilisait le chiffrement RSA 1024-bit pour chiffrer les données de ses utilisateurs. Les clés RSA-1024 ont 1 024 bits (309 chiffres décimaux). Afin de tenir notre promesse envers nos utilisateurs et d’offrir le meilleur en matière de protection des données, Privowny App augmente régulièrement la force des clés de chiffrement utilisées (passant, par exemple, d’une longueur de clés de 1 024 bits à 2 048 bits).
Le doublement de la force de la clé offre une augmentation exponentielle de la protection puisque la force de chiffrement est directement liée à la taille de la clé*.
Comme toujours, en plus de rester à jour sur les algorithmes de cryptographie, Privowny s’efforce toujours d’améliorer son architecture de sécurité, ses protocoles et ses meilleures pratiques. Nous sommes plus déterminés que jamais à respecter nos exigences élevées.
Que faire pour bénéficier de ces mises à jour ?
Quand les utilisateurs créent leur compte, ils bénéficient, bien sûr, des derniers protocoles de sécurité disponibles à ce moment-là.
Quand une mise à jour est déployée, les utilisateurs en sont informés par e-mail pour qu’ils puissent faire les démarches nécessaires pour migrer leurs données à partir de l’onglet « Mises à jour de sécurité » de leur page « Mon Compte » :
- La Clé Secrète est demandée au lancement de la procédure
- Toutes les données précédemment chiffrées (dont les mots de passe) sont déchiffrées et préparées à leur migration
- Toutes les données sont alors re-chiffrées en utilisant de nouvelles clés de chiffrement générées avec l’algorithme mis à jour
Si la procédure est interrompue ou si une erreur survient, les données sont de nouveau chiffrées avec les clés de chiffrement précédentes. Les utilisateurs peuvent continuer d’utiliser Privowny App normalement jusqu’à ce qu’ils effectuent la mise à jour de sécurité avec succès.
Pour les curieux : https://en.wikipedia.org/wiki/RSA_ (cryptosystem)
Pour les geeks : https://csrc.nist.gov/csrc/media/projects/key-management/documents/transitions/transitioning_cryptoalgos_070209.pdf