L’alternative sécurisée à Dropbox et Cie.

Vos données sont en sécurité avec SecureSafe. Cette sécurité est assurée par des méthodes de chiffrement renommées dans le monde entier, le triple stockage et une authentification forte de l’utilisateur. Les mécanismes de sécurité techniques vous guident sur cette page et vous indiquent en quoi notre Service se différencie des autres fournisseurs en Cloud.

Comparatif

Comparatif

SecureSafe

Dropbox

SpiderOak

TeamDrive

Tresorit

Onedrive

CONNEXION
Système d’authentification chiffré (protection du mot de passe) N/A
Authentification à 2 facteurs (extension du mot de passe)
Un accès mobile sécurisé N/A
Réinitialisation sécurisée du mot de passe
CHIFFREMENT
Zero Knowledge (protection de la confidentialité)
Code personnalisé pour chaque utilisateur
Chiffrement individuel pour chaque document
Transfert de données avec SSL / TLS
Chiffrement supplémentaire lors d’un transfert de données
STOCKAGE DE DONNÉES
Emplacement du serveur Suisse USA USA EU / USA EU N/A
Multiple protection des données
GESTION DES ACCÈS
Partage sécurisé de fichiers avec lien de téléchargement et code de sécurité
Différents rôles
Héritage des données
FONCTIONS SÉCURISÉES
Stockage de mots de passe
Consultation sécurisée de PDF et d’images N/A
Synchronisation sécurisée des données

Procédure de connexion et identification

Avec SecureSafe, vos données sont protégées par le protocole « Secure Remote Password Protocol ». Ce protocole de sécurité extrêmement efficace a été créé par l'Université de Stanford (RFC 2945) et il garantit à SecureSafe une excellente protection contre les attaques via Internet.

Protection supplémentaire par SMS
Tout comme pour les solutions de banque en ligne, nous vous offrons une authentification à 2 facteurs (TAN mobile) pour améliorer la protection de vos données en ligne. Si vous activez cette fonction, vous recevrez un code de connexion supplémentaire via SMS à chaque fois que vous vous connecterez à SecureSafe. Un nouveau code unique est créé pour chaque connexion afin de protéger votre compte SecureSafe même si quelqu’un trouvait votre mot de passe.

DoubleSec : connexion sécurisée où que vous soyez
Nos applications pour iOS et Android ainsi que la synchronisation aux ordinateurs Mac et Windows vous offrent également l’authentification à 2 facteurs. La technologie « DoubleSec » que nous avons mise au point, rend automatique la deuxième étape de la procédure de connexion sur tous les appareils mobiles pour mettre en place cette protection supplémentaire de manière aisée et fiable.

Générateur de mot de passe avec vérification automatique de sécurité
SecureSafe vous indique si le mot de passe que vous avez choisi est vraiment sécurisé ou non. Il suggère également des mots de passe complexes mais faciles à mémoriser grâce à une méthode que nous avons mise au point en collaboration avec l’Université des sciences appliquées de Zurich (ZHAW).

Chiffrement

SecureSafe chiffre toutes les données des clients par une sélection de procédures hautement sécurisées et reconnues dans le monde entier. Les codes nécessaires au chiffrement seront calculés directement à partir de votre mot de passe sur le protocole PBKDF#2 (RFC 2898). Votre espace de stockage en ligne SecureSafe est donc protégé des attaques les plus diverses.

Sécurité à long terme
Les normes de chiffrement utilisées sont AES-256 et RSA-2048. Ces procédés de chiffrement sont conçus pour vous offrir une haute sécurité sur le long terme.

Double protection lors du transfert de fichiers
SecureSafe chiffre deux fois vos données lors du transfert. En plus du chiffrement lors du transfert (HTTPS), vos données seront chiffrées par le protocole AES-256. Le double chiffrement garantit une protection complète des données importantes, même dans le cas où la protection HTTPS serait attaquée. Ce chiffrement supplémentaire protège notamment contre les attaques de type « Man-in-the-Middle » (MitM), dans les cybercafés ou les aéroports par exemple.

Certifications
SecureSafe utilise des certificats SSL EV. Ces certificats ne sont délivrés qu’aux sociétés qui ont été entièrement vérifiées. Vous pouvez reconnaître le certificat EV grâce au fond vert de la barre d’adresse de votre navigateur.

Architecture de chiffrement transparente
Toutes les informations stockées sur SecureSafe sont chiffrées par l’architecture de chiffrement à plusieurs niveaux. Nous avons divulgué l'ensemble de cette approche et nous avons procédé à plusieurs vérifications externes.

Stockage des données

SecureSafe s’appuie sur deux centres de données certifiés qui satisfont aux exigences de l’Autorité fédérale de surveillance des marchés financiers (FINMA). L’un des centres de données se trouve dans un ancien bunker militaire situé au cœur des montagnes suisses.

Multiple protection des données
Les données sont protégées par une gestion de la reprise après sinistre grâce à un triple stockage en miroir sur deux centres de données.

Infrastructure ayant son propre serveur
Dans chaque centre de données, SecureSafe exploite une infrastructure qui fonctionne sur un serveur qui lui est propre et créé par des ingénieurs système internes. L’infrastructure a été conçue selon les normes de sécurité de l’Institut national des normes et des technologies (NIST) et de l’Office fédéral pour la sécurité en matière de technologies de l’information (BSI). Il est surveillé 24h/24 et 7j/7 et sécurisé par un système d’alarme automatique.

Vérifications de sécurité externes
Les tests de vulnérabilité du système réalisés par les meilleurs experts en matière de sécurité garantissent l’intégrité de nos systèmes.

Confidentialité

Nous garantissons la confidentialité de vos données : nous avons mis au point divers mécanismes de sécurité dans l’architecture de SecureSafe. Nous vous garantissons ainsi la meilleure protection de vos données à chaque instant.

Même SecureSafe n’a pas accès à vos données
Afin de garantir une protection maximale de vos données, SecureSafe n’a pas accès à vos identifiants de connexion. Cette politique de Zero-Knowledge nous empêche ainsi de réinitialiser votre mot de passe si vous le perdez. Nous vous conseillons donc vivement d’imprimer vos codes de réinitialisation des données de connexion lors de la création de votre compte et de les conserver dans un lieu sûr.

​Payment Card Industry Data Security Standard​