Legapass

Sécurisez la transmission de votre patrimoine numérique

Assurez-vous que votre famille puisse récupérer votre monnaie digitale et vos données numériques.

Une idée pensée et construite autour de la sécurité

Lors de la création du service nous avons voulu répondre à une question qui était fondamentale pour nous :

« Comment créer un service suffisamment sécurisé pour que chacun puisse y déposer sans risque les identifiants et mots de passe de ses comptes fonctionnels afin de les transmettre en toute sécurité à ses légataires ? »

Durant toute la phase de recherche et développement de Legapass, nous avons trouvé la réponse à cette question :

Il ne faut faire confiance à personne. Prenez en compte qu’à tout moment il peut y avoir une faille chez quelqu’un (nous, vous ou n’importe qui intervenant dans le processus).

En partant de ce postulat nous avons créé une architecture où personne n’a la possibilité d’accéder à vos informations, pas même vous.

On entend de plus en plus parler de chiffrement sur internet. Pour certains c’est le gage de confiance ultime, le mot magique pour dire que tout est sécurisé. Cependant, pour d’autres, plus spécialisés dans le domaine, il s’agit d’une couche de sécurité essentielle mais loin d’être suffisante.

Nous faisons partie de ces personnes.

Le chiffrement est essentiel mais n’est en aucun cas une fin en soi.

Ouvrez votre coffre Legapass gratuitement

La cryptographie asymétrique au coeur de Legapass

Il existe différents types de cryptographie dans le monde de la sécurité.

Chez Legapass nous avons choisi la cryptographie asymétrique qui nous à permis, comme nous allons vous l’expliquer, de créer cette architecture sans tiers de confiance. (+ Solide, post Quantique + Zero Accès)

Le principe de cette cryptographie est basé sur l’utilisation de deux clés. Une clé privée (qui permet de décrypter les informations) et une clé publique (qui permet uniquement de chiffrer l’information). Il ne s’agit bien sûr pas d’une clé physique mais de deux morceaux d’algorithme de cryptage.

Une clé publique

Cette clé va permettre de chiffrer les informations

Une clé privée

Cette clé va permettre de déchiffrer les informations

Au moment de votre inscription sur Legapass, une clé publique de chiffrement vous est assignée automatiquement par notre système.

Lorsque vous enregistrez un secret sur notre plateforme il sera directement chiffré dans le navigateur web avec votre clé publique, ce qui évite les attaques de type l’homme du milieu (man in the middle) et vous garantie que Legapass n’aura pas accès à vos informations.

Une technologie d'archivage hors-ligne unique

Vos informations cryptées seront ensuite récupérées d’internet par un processus de mise hors ligne jusque dans un coffre-fort, au sein de notre centre de données, contenant lui-même des disques à codes cryptés avec une sécurité de niveau militaire. Ce processus de mise hors ligne est en cours de brevetage.

Nous avons choisi des disques cryptés de la société iStorage pour conserver vos informations car ils offrent le plus haut de niveau de sécurité et de certification disponible sur le marché à l’heure actuelle parmis lesquelles :

 

Nous conservons vos précieuses données en toute sécurité : hors-ligne et encryptées pour de nombreuses années.


La Fédération Nationale des Tiers de Confiance du Numérique (FNTC).

Afin de garantir la crédibilité de notre travail, nous avons dû démontrer à nos deux parrains de la FNTC la fiabilité de notre projet. Nous leur avons d’abord exposé le processus de conservation des données. Ensuite, avec des documents techniques à l’appui, nous leur avons montré de quelle façon les données sont enregistrées par l’utilisateur et conservées hors ligne. Enfin, nous leur avons présenté notre architecture pour qu’ils constatent qu’il n’y a aucun tiers de « confiance » entre l’arrivée d’une donnée sur notre plateforme et sa restitution au légataire désigné.

C’est seulement après avoir controlé la véracité de nos dires, que nos deux parrains ont validé notre projet et nous ont accueilli au sein de la Fédération Nationale des Tiers de Confiance du Numérique et sa Pépinière de Confiance.

La FNTC améliore la sécurité et la qualité de services numériques. Elle fait partie des acteurs essentiels de la sécurisation des échanges électroniques. Élément indispensable à la gestion de la vie d’un document électronique.

Foire Aux Questions

Notre FAQ sur la sécurité

Vous vous posez des questions sur Legapass ? Les questions les plus fréquemment posées sont recensées dans notre FAQ. Si vous n’avez pas trouvé la réponse à votre question, rendez-vous dans la rubrique Contactez-nous pour nous la poser directement.

Nous ne détenons pas la clé privée associée à votre clé publique. Elle est conservée hors ligne chez un huissier de justice qui la fera parvenir à votre / vos légataires une fois leur vérification d’identité effectuée par notre service. Nous nous chargerons, de notre côté, de faire parvenir notre partie de l’information (vos information toujours cryptées) également à vos légataires.

     

Les clés ont été générées longtemps à l’avance directement dans les bureaux de notre huissier et sous son contrôle.

Nous sommes repartis avec plusieurs centaines de milliers de clés publiques dont une sera pour vous.

Ainsi, la seule et unique personne qui se retrouvera avec toutes les informations permettant de lire vos précieuses données sera votre légataire et uniquement après votre décès, il sera le seul à détenir vos codes d’accès cryptés par votre clé publique ainsi que la clé privée qui va lui permettre de les reconstruire.

Ces mots de passe seront illisibles car encryptés par votre clé publique.

Les disques dur sur lesquels sont stoqués vos accès cryptés, en plus d’être physiquement dans un coffre fort, ont une sécurité et un cryptage physique militaire, ils ne peuvent pas être débranchés et rebranchés sur une autre machine sans entrer un code d’accès à 6 chiffres et quand bien même, ils contiendraient des données cryptées par votre clé publique.

Oui mais il ne détient pas vos mots de passe cryptés…sans les mots de passe la clé privée ne sert à rien. Et à aucun moment vos mots de passe ne transitent par les locaux de l’huissier avant d’arriver à vos légataires, nous leur envoyons directement.


Le futur de nôtre engagement sécurité.

Dans le milieu de la cybersécurité, s’il est bien un organisme Français dont la réputation n’est plus à faire et qui partage notre excellence en terme de sécurité c’est bien l’ANSSI. La recherche Francaise, Post-Quantique, CNRS, UCA

L’Agence Nationale de la Sécurité des Systèmes d’Information est un organisme Français dont la mission est la suivante :

« L’agence assure la mission d’autorité nationale en matière de sécurité des systèmes d’information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l’État et de vérifier l’application des mesures adoptées. Dans le domaine de la défense des systèmes d’information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l’État. »

 

L’ANSSI dispense des certifications, véritable gage de sécurité pour les entreprises qui ont à cœur de faire valoir leur travail dans le domaine.  C’est également pour les utilisateurs, une garantie que le service utilisé est conforme aux plus hautes exigences de sécurité.

Depuis la création de Legapass et à tous les niveaux (code, organisation, infrastructure, etc.) nous avons toujours travaillé avec un objectif unique : Être conforme aux exigences de l’ANSSI.

La sécurité et ses impératifs est un monde que nous connaissons bien. Nous avons donc tout construit et mis en place afin de pouvoir facilement viser ces certifications, dont nous avons conscience des points clés, au travers des différents audit de sécurité obligatoires.

Après notre première levée de fond nous aurons le budget nécessaire à la réalisation de ces audits auprès de sociétés spécialisées et certifiées par le l’ANSSI.

fr_FRFrançais