Parce que vous nous confiez les clés de votre patrimoine numérique et donc une partie de votre vie, nous nous devons de vous garantir leur sécurité !
Montrez-moi comment ça marche !
Profitez-en c’est gratuit !
C’est pourquoi nous avons voulu créer un service suffisamment sécurisé pour que chacun puisse y déposer en toute confiance les accès à ses comptes numériques les plus précieux afin qu’ils soient remis un jour à leurs bénéficiaires légaux.
🔐 1er niveau de sécurité : Chiffrement
Les données que vous envoyez chez Legapass sont chiffrées instantanément grâce au chiffrement OpenPGP (Pretty Good Privacy).
Avant même votre inscription, nous avons généré des couples de clés et votre clé privée est détenue par l'un de nos huissiers de justice partenaire.
🔐 2ᵉ niveau de sécurité : Coffres-forts hors-ligne
La meilleure façon de protéger vos données, c'est de ne pas les laisser en ligne, c'est pour cela que nous utilisons des coffres-forts hors-ligne.
Nous utilisons des disques chiffrés de la société iStorage car ils offrent le plus haut de niveau de sécurité.
🔐 3ᵉ niveau de sécurité : Restitution sécurisée
Double vérification de l'identité du demandeur en interne et vérification des pièces originales en visioconférence.
Dans le cadre d'une succession, nous demandons au demandeur de fournir l'acte de décès. Si tout est en règle, nous validons la demande de restitution
Après toutes les vérifications, nous envoyons le contenu de votre coffre sous la forme d'un fichier chiffré.
Nous demandons ensuite à notre huissier de justice partenaire d'envoyer la clé privée permettant de déchiffrer le fichier chiffré.
Il existe différents types de cryptographie dans le monde de la sécurité. Chez Legapass, nous avons choisi la cryptographie asymétrique.
Elle nous permet de vous offrir une architecture sans tiers de confiance. C’est-à-dire que vous n’aurez besoin de partager vos données avec personne.
Le principe de ce type de cryptographie est basé sur l’utilisation de deux clés qui permettent respectivement de chiffrer ou déchiffrer un message. Dans le cas présent, il s’agit des données contenues dans votre coffre chez Legapass
Nous avons retenu Open PGP pour chiffrer vos données et les rendre inexploitables si le bénéficiaire ne détient pas votre clé privée.
PGP utilise une combinaison de méthodes de chiffrement telles que le hachage, la compression de données, le chiffrement par clé symétrique et le chiffrement par clé publique pour protéger les données.
Anecdote : PGP était autrefois utilisé par le lanceur d’alerte de la National Security Agency (NSA) Edward Snowden pour contacter les journalistes et révéler l’existence de plusieurs programmes de surveillance de masse américains et britanniques.
Lorsque vous vous inscrivez sur Legapass, une clé publique de chiffrement vous est attribuée. La clé privée de déchiffrement est quant à elle conservée par notre huissier de justice partenaire. Ces couples de clés ont été générés au préalable sous le contrôle de l’un de nos huissiers de justice partenaire.
Veuillez noter qu’il ne s’agit pas de clés physiques, mais de deux morceaux d’algorithme de chiffrage.
Elle vous permet de chiffrer vos informations instantanément avant de les envoyer dans votre coffre Legapass.
Elle permet de déchiffrer vos informations et sera conservée par l'un de nos huissiers de justice partenaire jusqu'à la restitution.
Lorsque vous enregistrez un code d’accès sur notre plateforme, il sera directement chiffré dans le navigateur web avec votre clé publique, vous garantitssant ainsi que Legapass n’aura jamais accès à vos informations en clair.
Écrivez votre message ci-dessous :
Voici comment Legapass reçoit votre message :
Lors de la mise hors ligne, nous dupliquons vos données et les envoyons dans plusieurs coffres-forts physiques déployés dans des zones géographiques différentes en France.
Les méthodes de stockage hors ligne ne doivent jamais être négligées dans votre stratégie de sauvegarde si vous voulez une protection optimale contre la perte de données.
Elles permettent notamment d’échapper à toutes attaques en ligne (Virus, hacking…) et n’utilisent ni logiciel ni cloud.
C’est pour cela que chez Legapass, le stockage hors ligne ne se résume pas à une simple clé USB, DVD ou un simple disque externe.
Nous avons choisi des disques chiffrés de la société iStorage pour conserver vos informations car ils offrent le plus haut niveau de sécurité et de certification disponible sur le marché à l’heure actuelle.
Protection contre l’extraction des composants du disque dur.
Résistance à l’écrasement avec une pression de 2,7 tonnes.
Certifiés étanches jusqu’à 1,5 m de profondeur et anti-poussière.
Autodestruction programmable à la saisie d’un code PIN spécifique.
Verrouillage automatique lorsque le disque est débranché.
Lors de votre inscription sur Legapass, vous devez renseigner votre identité telle qu'elle apparait sur votre passeport.
Dans le cadre d’une succession ou en cas d'incapacité, nous devons nous assurer de l’identité de votre bénéficiaire.
Double vérification de l'identité du demandeur en interne et vérification des pièces originales en visioconférence.
Par exemple, dans le cadre d'une succession, nous demandons au demandeur de nous fournir l'acte de décès.
Lorsque la demande de restitution est validée, Legapass se charge d'envoyer le contenu de votre coffre-fort sous la forme d'un fichier chiffré.
Après les vérifications d'usage, notre huissier de justice partenaire se charge de remettre la clé privée permettant de déchiffrer le fichier.
Pour assurer la sécurité et la confidentialité de vos données, elles sont instantanément chiffrées de bout en bout.
Les données que vous confiez à Legapass sont inexploitables sans les 2 clés grâce à la cryptographie asymétrique.
En plus d’être mises hors-ligne, vos données sont sécurisées à l’identique dans plusieurs zones géographiques.
La retransmission se déroule sous le contrôle d'un huissier de justice après toutes les vérifications d'usage.
Vous vous posez des questions sur Legapass ? Les questions les plus fréquemment posées sont recensées dans notre Foire Aux Questions. Si vous n’avez pas trouvé la réponse à votre question, rendez-vous sur le chat.
Nous ne détenons pas la clé privée associée à votre clé publique. Elle est conservée hors ligne chez un huissier de justice qui la fera parvenir à vous en cas de sinistre ou à votre ou vos légataires une fois la vérification d’identité effectuée par notre service. Nous nous chargerons, de notre côté, de faire parvenir notre partie de l’information (vos informations toujours chiffrées) également à vos légataires.
Vos mots de passe sont chiffrés instantanément via OpenPGP, une référence en la matière. Il est peu probable qu’un hacker puisse les récupérer avant qu’ils soient hors-ligne. Le cas échéant, ne possédant pas votre clé privée dédiée au déchiffrage, il ne sera pas en mesure de les déchiffrer.
Les disques durs sur lesquels sont stockés vos mots de passe chiffrés ont une sécurité et un chiffrage de niveau militaire et se trouvent dans des coffres-forts ultra-sécurisés.
Enfin, nos disques durs sont équipés de la sécurité auto-lock qui verrouille automatiquement le disque lorsqu’il est débranché.
Non, l’huissier de justice ne pourra jamais avoir accès à vos mots de passe en clair, car il n’a pas accès au contenu de votre coffre-fort.
Pour pouvoir attaquer notre technologie aujourd’hui, il faudrait posséder un ordinateur quantique avec une puissance de calcul estimée entre 2.6 et 3.10 millions de qubits réels. Si le fait de se procurer un ordinateur quantique est déjà impossible pour un individu isolé, la plus grande difficulté est la barrière technologique.
Pour donner un ordre d’idée, la société informatique mondialement connue IBM possède actuellement un ordinateur quantique avec une puissance estimée à 433 qubits. Ce qui est bien inférieur à ce qu’il faudrait pour menacer notre système. Pour aller plus loin sur l’ordinateur quantique : Comment fonctionne un ordinateur quantique ? | Inria
Nous avons mis en place un programme de Bug Bounty pour solliciter des personnes talentueuses (hackers, experts en cyber-securité…) afin d’identifier et d’atténuer toutes menaces à la sécurité.
Que se passe t’il en cas de fin d’activité de Legapass : En cas de fin d’activité de LEGAPASS, les données personnelles des utilisateurs conserveront leurs garanties de sécurité et d’inviolabilité hors ligne. Ces données pourront être transmises sur demande dans un délai de 30 jours à l’utilisateur ou à ses bénéficiaires si décès survenu, selon la procédure en vigueur. Passé ce délai, tous les disques durs contenants des informations personnelles ou leurs copies seront détruits.