Legapass

La sécurité est notre cœur de métier 🔐

Parce que vous nous confiez les clés de votre patrimoine numérique et donc une partie de votre vie, nous nous devons de vous garantir leur sécurité !

Je veux tester

Montrez-moi comment ça marche !

Je réserve ma démo

Profitez-en c’est gratuit !

Legapass est membre de la Fédération des tiers de confiance du numérique.
logo fntc
Legapass est membre de l'ACN, l'Alliance pour la Confiance Numérique.
acn logo
Legapass est reconnu comme « acteur œuvrant dans le domaine de la cybersécurité en France »​
logo ffcyber

La sécurité de vos données est notre priorité !

C’est pourquoi nous avons voulu créer un service suffisamment sécurisé pour que chacun puisse y déposer en toute confiance les accès à ses comptes numériques les plus précieux afin qu’ils soient remis un jour à leurs bénéficiaires légaux.

🔐 1er niveau de sécurité : Chiffrement

icon mdp

Vos données sont chiffrées

Les données que vous envoyez chez Legapass sont chiffrées instantanément grâce au chiffrement OpenPGP (Pretty Good Privacy).

Cryptographie asymétrique

Avant même votre inscription, nous avons généré des couples de clés et votre clé privée est détenue par l'un de nos huissiers de justice partenaire.

🔐 2ᵉ niveau de sécurité : Coffres-forts hors-ligne

icon coffre-fort hors-ligne

Elles sont sécurisées hors-ligne

La meilleure façon de protéger vos données, c'est de ne pas les laisser en ligne, c'est pour cela que nous utilisons des coffres-forts hors-ligne.

Disque dur chiffre

Disques chiffrés iStorage

Nous utilisons des disques chiffrés de la société  iStorage car ils offrent le plus haut de niveau de sécurité.

🔐 3ᵉ niveau de sécurité : Restitution sécurisée

Vérification de l'identité​

Double vérification de l'identité du demandeur en interne et vérification des pièces originales en visioconférence.

documents check

Autorisation de restitution​

Dans le cadre d'une succession, nous demandons au demandeur de fournir l'acte de décès. Si tout est en règle, nous validons la demande de restitution

Restitution à vos beneficiaires

Le contenu du coffre est envoyé chiffré

Après toutes les vérifications, nous envoyons le contenu de votre coffre sous la forme d'un fichier chiffré.

icon retransmission securisee

L'huissier envoi votre clé privée​

Nous demandons ensuite à notre huissier de justice partenaire d'envoyer la clé privée permettant de déchiffrer le fichier chiffré.

Découvrez comment sécuriser vos actifs numériques ! 🔐

Je veux une démo !

La cryptographie asymétrique au coeur de Legapass

Il existe différents types de cryptographie dans le monde de la sécurité. Chez Legapass, nous avons choisi la cryptographie asymétrique.

Elle nous permet de vous offrir une architecture sans tiers de confiance. C’est-à-dire que vous n’aurez besoin de partager vos données avec personne.

Comment ça fonctionne ?

Le principe de ce type de cryptographie est basé sur l’utilisation de deux clés qui permettent respectivement de chiffrer ou déchiffrer un message. Dans le cas présent, il s’agit des données contenues dans votre coffre chez Legapass

Nous avons retenu Open PGP pour chiffrer vos données et les rendre inexploitables si le bénéficiaire ne détient pas votre clé privée.

PGP utilise une combinaison de méthodes de chiffrement telles que le hachage, la compression de données, le chiffrement par clé symétrique et le chiffrement par clé publique pour protéger les données.

Anecdote : PGP était autrefois utilisé par le lanceur d’alerte de la National Security Agency (NSA) Edward Snowden pour contacter les journalistes et révéler l’existence de plusieurs programmes de surveillance de masse américains et britanniques.

Lorsque vous vous inscrivez sur Legapass, une clé publique de chiffrement vous est attribuée. La clé privée de déchiffrement est quant à elle conservée par notre huissier de justice partenaire. Ces couples de clés ont été générés au préalable sous le contrôle de l’un de nos huissiers de justice partenaire.

Veuillez noter qu’il ne s’agit pas de clés physiques, mais de deux morceaux d’algorithme de chiffrage.

clé publique Legapass

Votre clé publique

Elle vous permet de chiffrer vos informations instantanément avant de les envoyer dans votre coffre Legapass.

clé privée Legapass

Votre clé privée

Elle permet de déchiffrer vos informations et sera conservée par l'un de nos huissiers de justice partenaire jusqu'à la restitution.

Lorsque vous enregistrez un code d’accès sur notre plateforme, il sera directement chiffré dans le navigateur web avec votre clé publique, vous garantitssant ainsi que Legapass n’aura jamais accès à vos informations en clair.

Testez et voyez par vous-même !

Écrivez votre message ci-dessous :

Voici comment Legapass reçoit votre message :

C’est le premier niveau de sécurité que nous vous offrons. 🔐​

Je veux une démo !

Une technologie d’archivage hors-ligne unique​

Vos données sont chiffrées et c’est déjà une bonne chose mais ça reste très insuffisant au regard de nos exigences en terme de sécurité ❌ C’est pour cette raison que vos informations chiffrées sont ensuite stockées sur des disques durs qui se trouvent dans un coffre-fort physique grâce à un processus de mise hors ligne. Ce procédé permet de mettre vos données hors d’atteinte de toute cybermenace. Un dépôt de brevet est en cours pour protéger notre technologie, car elle est unique ! ✅

Lors de la mise hors ligne, nous dupliquons vos données et les envoyons dans plusieurs coffres-forts physiques déployés dans des zones géographiques différentes en France.

disque dur hors-ligne

Pourquoi conserver vos données hors-ligne ?

Les méthodes de stockage hors ligne ne doivent jamais être négligées dans votre stratégie de sauvegarde si vous voulez une protection optimale contre la perte de données.

Elles permettent notamment d’échapper à toutes attaques en ligne (Virus, hacking…) et n’utilisent ni logiciel ni cloud.

C’est pour cela que chez Legapass, le stockage hors ligne ne se résume pas à une simple clé USB, DVD ou un simple disque externe. 

disque dur istorage

Des disques durs avec une sécurité de niveau militaire !

Nous avons choisi des disques chiffrés de la société  iStorage  pour conserver vos informations car ils offrent le plus haut niveau de sécurité et de certification disponible sur le marché à l’heure actuelle.

FIPS 140-3​​

FIPS 140-3

Protection contre l’extraction des composants du disque dur.

rugged

Rugged

Résistance à l’écrasement avec une pression de 2,7 tonnes.

IP68 certified

IP68 certified

Certifiés étanches jusqu’à 1,5 m de profondeur et anti-poussière.

rugged

Self-destruct

Autodestruction programmable à la saisie d’un code PIN spécifique.

Auto-lock

Verrouillage automatique lorsque le disque est débranché.

logo Istorage

C’est le deuxième niveau de sécurité que nous vous offrons. 🔐🔐​

Je veux une démo !

Vérification d’identité et des documents

verification de votre identite

Votre identité​

Lors de votre inscription sur Legapass, vous devez renseigner votre identité telle qu'elle apparait sur votre passeport. ​

Restitution à vos beneficiaires

Celle de vos bénéficiaires​

Dans le cadre d’une succession ou en cas d'incapacité, nous devons nous assurer de l’identité de votre bénéficiaire.

ID Check

Double vérification de l'identité du demandeur en interne et vérification des pièces originales en visioconférence.​​

documents check

Analyse des documents

Par exemple, dans le cadre d'une succession, nous demandons au demandeur de nous fournir l'acte de décès.

Une fois l’authentification validée par Legapass, nous remettons le fichier chiffré au bénéficiaire. Nous envoyons ensuite la demande de restitution à notre huissier de justice partenaire qui se chargera de lui remettre la clé privée.​

Restitution du coffre

Lorsque la demande de restitution est validée, Legapass se charge d'envoyer le contenu de votre coffre-fort sous la forme d'un fichier chiffré. ​

icon retransmission securisee

Remise de la clé privée​

Après les vérifications d'usage, notre huissier de justice partenaire se charge de remettre la clé privée permettant de déchiffrer le fichier.

C’est le troisième niveau de sécurité que nous vous offrons. 🔐🔐🔐

Je veux une démo !
icon données chiffrées

Chiffrement OpenPGP

Pour assurer la sécurité et la confidentialité de vos données, elles sont instantanément chiffrées de bout en bout.

icon zéro accès

« Zéro Accès »

Les données que vous confiez à Legapass sont inexploitables sans les 2 clés grâce à la cryptographie asymétrique.

icon coffre-fort hors-ligne

Coffre-fort hors-ligne

En plus d’être mises hors-ligne, vos données sont sécurisées à l’identique dans plusieurs zones géographiques.

icon retransmission securisee

Retransmission sécurisée​

La retransmission se déroule sous le contrôle d'un huissier de justice après toutes les vérifications d'usage.

FAQ la sécurité de vos données chez Legapass

Vous vous posez des questions sur Legapass ? Les questions les plus fréquemment posées sont recensées dans notre Foire Aux Questions. Si vous n’avez pas trouvé la réponse à votre question, rendez-vous sur le chat.

Nous ne détenons pas la clé privée associée à votre clé publique. Elle est conservée hors ligne chez un huissier de justice qui la fera parvenir à vous en cas de sinistre ou à votre ou vos légataires une fois la vérification d’identité effectuée par notre service. Nous nous chargerons, de notre côté, de faire parvenir notre partie de l’information (vos informations toujours chiffrées) également à vos légataires.

Vos mots de passe sont chiffrés instantanément via OpenPGP, une référence en la matière. Il est peu probable qu’un hacker puisse les récupérer avant qu’ils soient hors-ligne. Le cas échéant, ne possédant pas votre clé privée dédiée au déchiffrage, il ne sera pas en mesure de les déchiffrer. 

Les disques durs sur lesquels sont stockés vos mots de passe chiffrés ont une sécurité et un chiffrage de niveau militaire et se trouvent dans des coffres-forts ultra-sécurisés.

Enfin, nos disques durs sont équipés de la sécurité auto-lock qui verrouille automatiquement le disque lorsqu’il est débranché. 

Non, l’huissier de justice ne pourra jamais avoir accès à vos mots de passe en clair, car il n’a pas accès au contenu de votre coffre-fort. 

Pour pouvoir attaquer notre technologie aujourd’hui, il faudrait posséder un ordinateur quantique avec une puissance de calcul estimée entre 2.6 et 3.10 millions de qubits réels. Si le fait de se procurer un ordinateur quantique est déjà impossible pour un individu isolé, la plus grande difficulté est la barrière technologique.

Pour donner un ordre d’idée, la société informatique mondialement connue IBM possède actuellement un ordinateur quantique avec une puissance estimée à 433 qubits. Ce qui est bien inférieur à ce qu’il faudrait pour menacer notre système. Pour aller plus loin sur l’ordinateur quantique : Comment fonctionne un ordinateur quantique ? | Inria

Nous avons mis en place un programme de Bug Bounty pour solliciter des personnes talentueuses (hackers, experts en cyber-securité…) afin d’identifier et d’atténuer toutes menaces à la sécurité.

Que se passe t’il en cas de fin d’activité de Legapass : En cas de fin d’activité de LEGAPASS, les données personnelles des utilisateurs conserveront leurs garanties de sécurité et d’inviolabilité hors ligne. Ces données pourront être transmises sur demande dans un délai de 30 jours à l’utilisateur ou à ses bénéficiaires si décès survenu, selon la procédure en vigueur. Passé ce délai, tous les disques durs contenants des informations personnelles ou leurs copies seront détruits.

Lire toute la FAQ
fr_FRFrançais
en_USEnglish de_DEDeutsch es_ESEspañol it_ITItaliano ru_RUРусский fr_FRFrançais