Dr. Tobias Christen, CTO

La solution de sauvegarde en ligne suisse hautement sécurisée pour vos documents et mots de passe

Une procédure de cryptage extrêmement sûre et reconnue dans le monde entier (AES-256 avec la fonction PBKDF#2, RSA-2048) pour crypter toutes les données client.

Terminal Utilisateur
Transport
Centre de Calcul

Terminal Utilisateur

Authentification forte:

  • Secure Remote Password Protocol (SRP) avec nom d’utilisateur et mot de passe
  • authentification à 2 facteurs (mTAN) avec SecureSafe Password PRO, SILVER et GOLD
  • sur iPhone/iPad mTAN est complété par DoubleSec

Cryptage sur l’ordinateur & l’iPhone/iPad de l’utilisateur:

  • SecureSafe crypte les mots de passe même jusqu’à l’affichage à l’écran, dans la mémoire de l’ordinateur
  • toutes les données sauvegardées en mode offline dans l’iPhone/ iPad/ Android bénéficient d’un cryptage total (AES-256)

Visualisation des documents en toute sécurité:

  • les documents et images PDF peuvent être visualisés directement dans le data safe sans laisser de traces sur l’ordinateur local

Transport

Entrées coffre-fort mots de passe, données d’utilisateur et métadonnées:

  • en plus d’un cryptage SSL, elles bénéficient séparément d’un cryptage AES-256
  • Toutes les données utilisateur font l'objet d'un cryptage fort. Chaque document a son propre cryptage.
  • Outre la protection SSL, SecureSafe garantit le cryptage de données particulièrement sensibles telles que vos données utilisateur et vos mots de passe à l'aide d 'une clé de session.

Toutes les données sont cryptées avec SSL (Certificat EV):

  • Ces derniers ne sont délivrés qu’aux entreprises ayant été vérifiées pour être éligibles. Le certificat EV est reconnaissable à la couleur de la barre d'adresse du navigateur.

Centre de Calcul

Serveur-sécurité d’application:

  • l’architecture de sécurité a été mise en œuvre d’après les prescriptions de NIST/BSI
  • les logiciels OS et tiers ont été renforcés et sont maintenus à jour
  • triple synchronisation des données dans des centres de calculs différents
  • contrôle de sécurité quotidien (McAfee)
  • test de pénétration
  • surveillance et alerte 24h/24

Sécurité du centre de calcul:

  • sécurité physique maximale conformément aux prescriptions strictes de la commissions des banques

Sécurisation des données dans un ancien bunker de l'armée suisse.

Sécurisation des données

Toutes les données clients sont stockées dans des centres de données suisses à très haute sécurité.

L'application SecureSafe est gérée exclusivement dans des centres de données suisses.

SecureSafe utilise plusieurs centres de données répondant à toutes les exigences de la commission suisse des banques. Tous vos documents et mots de passe déposés dans SecureSafe sont stockés dans un ancien bunker de l'armée suisse au cœur des montagnes.

Cryptage fort de toutes vos données

Toutes les données utilisateur font l'objet d'un cryptage fort. Chaque document a son propre cryptage.

À la différence de nombreuses autres solutions, SecureSafe propose un cryptage des données spécifique au client. En d'autres termes: chaque document a son propre cryptage. Les clés de sécurité sont regroupées dans un « trousseau » spécifique au client.

Grâce à cette procédure hautement sécurisée et reconnue dans le monde entier, SecureSafe garantit un cryptage optimal de toutes les données client. Les clés sont activées à partir de votre mot de passe grâce à la fonction PBKDF#2 (RFC-2898). Votre coffre-fort en ligne SecureSafe est ainsi protégé des hackers malveillants. Même SecureSafe ne pourra jamais accéder à vos documents et mots de passe.

Les standards cryptographiques utilisés sont AES-256 et RSA-2048. Ces méthodes de cryptage sont conçues pour assurer une sécurité optimale pendant de nombreuses années.

  • Cryptage des données également dans la mémoire de travail

    SecureSafe permet de crypter et de stocker vos mots de passe également dans la mémoire de travail de votre ordinateur. Ce n'est que lorsque vous utilisez ou consultez effectivement un mot de passe que ce dernier est décrypté et autorisé de manière contrôlée.

  • Cryptage des données sur iPhone/iPod/iPad et Android Smartphones avec AES-256

    SecureSafe offre une protection supplémentaire par rapport à Apple ou Google. SecureSafe crypte toutes les données enregistrées temporairement sur votre mobile avec AES-256.

    Tous les utilisateurs de SecureSafe ont ainsi toujours été protégés contre les attaques connues à ce jour contre l'iPhone ou Android.

    Vos données sont également protégées en cas de vol de votre mobile ou de cyber-attaque. Car même si un hacker essaye d'avoir accès à toutes vos données téléphoniques, il ne pourra consulter vos données SecureSafe qu'avec votre mot de passe.

  • Double protection lors du transport via Internet

    SecureSafe utilise des certificats EV SSL. Ces derniers ne sont délivrés qu’aux entreprises ayant été vérifiées pour être éligibles. Le certificat EV est reconnaissable à la couleur de la barre d'adresse du navigateur.

    Outre la protection SSL, SecureSafe garantit le cryptage de données particulièrement sensibles telles que vos données utilisateur et vos mots de passe à l'aide d 'une clé de session. Ce cryptage supplémentaire se révèle particulièrement efficace en cas d'attaque Man-in-the-middle, par ex. dans les cybercafés ou les aéroports.

Cryptage fort
Connexion sécurisée

Connexion sécurisée & authentification SMS forte

Contrairement à d'autres solutions, SecureSafe n'est JAMAIS autorisé à sauvegarder temporairement votre mot de passe personnel ou les données directement dérivées!

  • SecureSafe a implémenté le Secure Remote Password Protocol.

    Il s'agit d'un procédé ultra-sécurisé mis au point à l'université de Stanford (RFC 2945). SecureSafe offre ainsi une protection optimale contre les cyber-attaques et simple d'utilisation.

  • SecureSafe ne peut consulter ni vos données enregistrées ni vos identifiants

    Les mots de passe et données stockés dans votre coffre-fort en ligne bénéficient ainsi d'une protection optimale. Mais cela ne signifie pas pour autant que vous pouvez oublier vos identifiants. Sinon, toutes vos données risquent d'être perdues.

    Pour une meilleure sécurité, utilisez le code de récupération de l'identifiant de connexion. Celui-ci peut être établi et imprimé lors de votre inscription, voire plus tard, directement à partir de votre compte. Conservez votre code de récupération de l'identifiant de connexion dans un endroit sûr et confidentiel.

  • Aide lors de la sélection de mots de passe forts

    SecureSafe vous indique si le mot de passe que vous avez choisi est véritablement efficace.

    En collaboration avec la ZHAW (Université des sciences appliquées de Zurich), SecureSafe a développé une méthode permettant de générer des mots de passe à la fois faciles à retenir et forts.

Politique de Confidentialité

En option: authentification SMS forte avec DoubleSec

SecureSafe propose une authentification SMS (mobile TAN). À chaque connexion, vous recevez un code secret supplémentaire par SMS, qui protège votre compte SecureSafe en cas de tentative d'utilisation frauduleuse de votre mot de passe.

DoubleSec améliore l'utilisation de l'authentification SMS sur les mobiles personnels et protège contre d'éventuelles attaques. Les applications SecureSafe pour iPhone/ iPad/ iPod/ Android vous proposent aussi une authentification à 2 facteurs hautement sécurisée avec un mode passe et un code unique envoyés par SMS.

L'authentification SMS forte est incluse dans tous les abonnements payants SecureSafe (à partir de CHF 1.50 par mois).

authentification SMS forte avec DoubleSec
authentification SMS forte avec DoubleSec

Contrôles de sécurité externes permanents avec McAfee Secure Service.

Reconnue au niveau mondial, l'analyse externe de vulnérabilité de McAfee protège contre la criminalité sur Internet et les cyber-attaques.

McAfee Secure Service

La SecureSafe Engineering Team possède de longues années d'expérience dans la mise en œuvre d'applications critiques dans les domaines de la sécurité et de l'internet banking.

Dr. Tobias Christen
CEO

Michael Tschannen
Head of Security

SecureSafe Engineering Team

Le CTO Dr Tobias Christen est cofondateur de la plus importante communauté mondiale regroupant des architectes de la sécurité OpenSecurityArchitecture.org et travaille par ailleurs pour l’OWASP suisse. Avant de cofonder la DSwiss SA (fournisseur de SecureSafe), le Dr Tobias Christen a été responsable de la mise en place de l'architecture de sécurité d'une grande compagnie d'assurance internationale et directeur technique d'une grande entreprise européenne de produits de sécurité informatique.

L'ingénieur de sécurité Michael Tschannen est connu pour ses contributions dans la Smartphone Security. Ses expériences antérieures dans le domaine du « Pen-Testing » lui ont permis de mettre à jour les méthodes d'attaque des hackers et de mettre au point des systèmes de protection des données sensibles.

La SecureSafe Security Team coopère dans de nombreux projets de recherche avec des universités de pointe et des experts internationaux renommés.

SecureSafe Blog

SecureSafe Blog
Securing the team: Come in, securely!
May
06

Have you already tried our new SecureSafe for Teams service? If so, you may have asked yourself: how does the invitation process work?

Losing your password isn't fun...
Apr
16

There is no "Forgot Password" button anywhere on the SecureSafe service. This is a deliberate omission on our part. However, there is a simple way to recover your SecureSafe account...

Visitez SecureSafe chez

SecureSafe Facebook page SecureSafe Twitter page SecureSafe YouTube page SecureSafe Blog