La sécurité est notre cœur de métier 🔐
Vous nous confiez les clés de votre patrimoine numérique, nous nous devons de vous garantir leur sécurité !
La sécurité de vos données est notre priorité !
C’est pourquoi nous avons voulu créer un service suffisamment sécurisé pour que chacun puisse y déposer en toute confiance les accès à ses comptes numériques les plus précieux afin qu’ils soient remis un jour à leurs bénéficiaires légaux.
🔐 1er niveau de sécurité : Chiffrement
Vos données sont chiffrées
Les données que vous envoyez chez Legapass sont chiffrées instantanément grâce au chiffrement OpenPGP (Pretty Good Privacy).
Cryptographie asymétrique
Avant même votre inscription, nous avons généré des couples de clés et votre clé privée est détenue par l'un de nos huissiers de justice partenaire.
🔐 2ᵉ niveau de sécurité : Coffres-forts hors-ligne
Elles sont sécurisées hors-ligne
La meilleure façon de protéger vos données, c'est de ne pas les laisser en ligne, c'est pour cela que nous utilisons des coffres-forts hors-ligne.
Disques chiffrés iStorage
Nous utilisons des disques chiffrés de la société iStorage car ils offrent le plus haut de niveau de sécurité et de certification disponible sur le marché à l’heure actuelle.
🔐 3ᵉ niveau de sécurité : Restitution sécurisée
Vérification de l'identité
Double vérification de l'identité du demandeur en interne et vérification des pièces originales en visioconférence.
Autorisation de restitution
Dans le cadre d'une succession, nous demandons au demandeur de fournir l'acte de décès. Si tout est en règle, nous validons la demande de restitution
Le fichier est envoyé chiffré
Après toutes les vérifications, nous envoyons le contenu de votre coffre sous la forme d'un fichier chiffré.
L'huissier envoi votre clé privée
Nous demandons ensuite à notre étude d'huissier de justice partenaire d'envoyer la clé privée permettant de déchiffrer le fichier chiffré.
Découvrez comment sécuriser vos actifs numériques ! 🔐
La cryptographie asymétrique au coeur de Legapass
Il existe différents types de cryptographie dans le monde de la sécurité. Chez Legapass, nous avons choisi la cryptographie asymétrique.
Elle nous permet de vous offrir une architecture sans tiers de confiance. C’est-à-dire que vous n’aurez besoin de partager vos données avec personne.
Comment ça fonctionne ?
Le principe de ce type de cryptographie est basé sur l’utilisation de deux clés qui permettent respectivement de chiffrer ou déchiffrer un message. Dans le cas présent, il s’agit des données contenues dans votre coffre chez Legapass
Nous avons retenu Open PGP pour chiffrer vos données et les rendre inexploitables si le bénéficiaire ne détient pas votre clé privée.
PGP utilise une combinaison de méthodes de chiffrement telles que le hachage, la compression de données, le chiffrement par clé symétrique et le chiffrement par clé publique pour protéger les données.
Anecdote : PGP était autrefois utilisé par le lanceur d’alerte de la National Security Agency (NSA) Edward Snowden pour contacter les journalistes et révéler l’existence de plusieurs programmes de surveillance de masse américains et britanniques.
Lorsque vous vous inscrivez sur Legapass, une clé publique de chiffrement vous est attribuée. La clé privée de déchiffrement est quant à elle conservée par notre huissier de justice partenaire. Ces couples de clés ont été générés au préalable sous le contrôle de l’un de nos huissiers de justice partenaire.
Veuillez noter qu’il ne s’agit pas de clés physiques, mais de deux morceaux d’algorithme de chiffrage.
Votre clé publique
Elle vous permet de chiffrer vos informations instantanément avant de les envoyer dans votre coffre Legapass.
Votre clé privée
Elle permet de déchiffrer vos informations et sera conservée par l'un de nos huissiers de justice partenaire jusqu'à la restitution.
Testez et voyez par vous-même !
Écrivez votre message ci-dessous :
Voici comment Legapass le reçoit :
C’est le premier niveau de sécurité que nous vous offrons. 🔐
Une technologie d’archivage hors-ligne unique
Lors de la mise hors ligne, nous dupliquons vos données et les envoyons dans plusieurs coffres-forts physiques déployés dans des zones géographiques différentes en France.
Pourquoi conserver vos données hors-ligne ?
Les méthodes de stockage hors ligne ne doivent jamais être négligées dans votre stratégie de sauvegarde si vous voulez une protection optimale contre la perte de données.
Elles permettent notamment d’échapper à toutes attaques en ligne (Virus, hacking…) et n’utilisent ni logiciel ni cloud.
C’est pour cela que chez Legapass, le stockage hors ligne ne se résume pas à une simple clé USB, DVD ou un simple disque externe.
Des disques durs avec une sécurité de niveau militaire !
Nous avons choisi des disques chiffrés de la société iStorage pour conserver vos informations car ils offrent le plus haut niveau de sécurité et de certification disponible sur le marché à l’heure actuelle.
FIPS 140-3
Protection contre l’extraction des composants du disque dur.
Rugged
Résistance à l’écrasement avec une pression de 2,7 tonnes.
IP68 certified
Certifiés étanches jusqu’à 1,5 m de profondeur et anti-poussière.
Self-destruct
Autodestruction programmable à la saisie d’un code PIN spécifique.
Auto-lock
Verrouillage automatique lorsque le disque est débranché.
C’est le deuxième niveau de sécurité que nous vous offrons. 🔐🔐
Vérification d’identité et des documents
Votre identité
Lors de votre inscription sur Legapass, vous devez renseigner votre identité telle qu'elle apparait sur votre passeport.
Celle de vos bénéficiaires
Dans le cadre d’une succession ou en cas d'incapacité, nous devons nous assurer de l’identité de votre bénéficiaire.
ID Check
Double vérification de l'identité du demandeur en interne et vérification des pièces originales en visioconférence.
Analyse des documents
Par exemple, dans le cadre d'une succession, nous demandons au demandeur de nous fournir l'acte de décès.
Restitution du coffre
Lorsque la demande de restitution est validée, Legapass se charge d'envoyer le contenu de votre coffre-fort sous la forme d'un fichier chiffré.
Remise de la clé privée
Après les vérifications d'usage, notre huissier de justice partenaire se charge de remettre la clé privée permettant de déchiffrer le fichier.
C’est le troisième niveau de sécurité que nous vous offrons. 🔐🔐🔐
Chiffrement OpenPGP
Pour assurer la sécurité et la confidentialité de vos données, elles sont instantanément chiffrées de bout en bout.
« Zéro Accès »
Les données que vous confiez à Legapass sont inexploitables sans les 2 clés grâce à la cryptographie asymétrique.
Coffre-fort hors-ligne
En plus d’être mises hors-ligne, vos données sont sécurisées à l’identique dans plusieurs zones géographiques.
Retransmission sécurisée
La retransmission se déroule sous le contrôle d'un huissier de justice après toutes les vérifications d'usage.
FAQ la sécurité de vos données chez Legapass
Vous vous posez des questions sur Legapass ? Les questions les plus fréquemment posées sont recensées dans notre Foire Aux Questions. Si vous n’avez pas trouvé la réponse à votre question, rendez-vous sur le chat.
Comment mes bénéficiaires vont-ils déchiffrer mes mots de passe ?
Nous ne détenons pas la clé privée associée à votre clé publique. Elle est conservée hors ligne chez un huissier de justice qui la fera parvenir à vous en cas de sinistre ou à votre ou vos légataires une fois la vérification d’identité effectuée par notre service. Nous nous chargerons, de notre côté, de faire parvenir notre partie de l’information (vos informations toujours chiffrées) également à vos légataires.
Que se passe-t-il si un hacker récupère mes mots de passe avant qu’ils soient hors ligne?
Vos mots de passe sont chiffrés instantanément via OpenPGP, une référence en la matière. Il est peu probable qu’un hacker puisse les récupérer avant qu’ils soient hors-ligne. Le cas échéant, ne possédant pas votre clé privée dédiée au déchiffrage, il ne sera pas en mesure de les déchiffrer.
Et si quelqu’un s’introduit dans vos locaux pour voler vos disques durs ?
Les disques durs sur lesquels sont stockés vos mots de passe chiffrés ont une sécurité et un chiffrage de niveau militaire et se trouvent dans des coffres-forts ultra-sécurisés.
Enfin, nos disques durs sont équipés de la sécurité auto-lock qui verrouille automatiquement le disque lorsqu’il est débranché.
L'huissier qui détient ma clé privée peut-il accéder à mes mots de passe en clair ?
Non, l’huissier de justice ne pourra jamais avoir accès à vos mots de passe en clair, car il n’a pas accès au contenu de votre coffre-fort.
Comment garantir que Legapass sera encore sécurisé dans 10, 20 ans et plus ?
Pour pouvoir attaquer notre technologie aujourd’hui, il faudrait posséder un ordinateur quantique avec une puissance de calcul estimée entre 2.6 et 3.10 millions de qubits réels. Si le fait de se procurer un ordinateur quantique est déjà impossible pour un individu isolé, la plus grande difficulté est la barrière technologique.
Pour donner un ordre d’idée, la société informatique mondialement connue IBM possède actuellement un ordinateur quantique avec une puissance estimée à 433 qubits. Ce qui est bien inférieur à ce qu’il faudrait pour menacer notre système. Pour aller plus loin sur l’ordinateur quantique : Comment fonctionne un ordinateur quantique ? | Inria
Nous avons mis en place un programme de Bug Bounty pour solliciter des personnes talentueuses (hackers, experts en cyber-securité…) afin d’identifier et d’atténuer toutes menaces à la sécurité.
Que se passe t'il en cas de fin d'activité de Legapass ?
Que se passe t’il en cas de fin d’activité de Legapass : En cas de fin d’activité de LEGAPASS, les données personnelles des utilisateurs conserveront leurs garanties de sécurité et d’inviolabilité hors ligne. Ces données pourront être transmises sur demande dans un délai de 30 jours à l’utilisateur ou à ses bénéficiaires si décès survenu, selon la procédure en vigueur. Passé ce délai, tous les disques durs contenants des informations personnelles ou leurs copies seront détruits.
Je ne peux que vous conseiller d’ouvrir un compte, ça fait longtemps que j’attendais une solution comme celle-ci.
Rejoignez les milliers de membres qui nous aiment déjà !
Johan B.
Antony S.
Rudy P.
Français 
English 
Deutsch 
Español 
Italiano 
Русский