Fonctionnalité : chiffrement zero knowledge

Keeper protège votre organisation avec le chiffrement zero knowledge.

Le chiffrement zero knowledge de Keeper garantit que vous seul pouvez accéder à vos données - personne d'autre, pas même Keeper.

Diagramme illustrant le chiffrement zero knowledge : de multiples icônes d'utilisateurs et d'appareils alimentent un coffre-fort numérique sécurisé, qui les traite et les transmet à un bouclier vert avec une coche, symbolisant la protection vérifiée et la sécurité des données.

Comment Keeper utilise le chiffrement zero knowledge pour protéger votre coffre-fort

L'architecture zero knowledge de Keeper garantit que les données de votre coffre-fort sont entièrement chiffrées avant même qu'elles ne quittent votre appareil. Le déchiffrement nécessite trois composants que seul l'utilisateur final contrôle :

Vos identifiants d'authentification

Soit que vous vous connectiez avec un mot de passe principal, une authentification unique (SSO), Face ID, Touch ID ou une autre méthode d'authentification, Keeper ne stocke jamais vos identifiants et n'y a jamais accès. L'authentification se fait en toute sécurité sur votre appareil.

Clé de chiffrement générée par l'appareil

Keeper crée une clé de chiffrement AES 256 bits sur l'appareil de l'utilisateur en utilisant PBKDF2 avec un salt unique et un nombre élevé d'itérations. Cette clé est utilisée pour chiffrer et déchiffrer localement les données du coffre-fort. La clé n'est jamais transmise aux serveurs de Keeper ni stockée dans le cloud.

Vos données chiffrées de coffre-fort

Les entrées chiffrées de coffre-fort qui comprennent des pièces jointes et des métadonnées sont stockées dans le cloud de Keeper. Sans vos identifiants et votre clé de chiffrement, les données stockées ne peuvent pas être déchiffrées.

Keeper assure une confidentialité totale avec un chiffrement zero knowledge

Vous seul pouvez accéder à vos données

L'architecture zero knowledge de Keeper garantit que vous seul pouvez accéder aux données de votre coffre-fort. Keeper ne peut pas déchiffrer vos informations, et non plus les fournisseurs d'infrastructure, alors que vos données restent protégées. En addition au stockage des données chiffrées, le cloud de Keeper effectue un super-chiffrement à l'aide de modules matériels de sécurité.

Soutien à la conformité réglementaire

Le cadre zero knowledge de Keeper simplifie votre chemin de conformité. Comme personne d'autre que l'utilisateur final ne peut déchiffrer les données, il est facile de démontrer le contrôle et la sécurité lors des audits. Keeper aide les organisations à répondre aux exigences rigoureuses de normes telles que HIPAA, SOC 2, RGPD et autres.

Sécurise les données au repos, en transit et en cours d'utilisation

Avec Keeper, le chiffrement et le déchiffrement se font localement – sur l'appareil de l'utilisateur – jamais dans le cloud. Les données sont chiffrées à l'aide de la technologie AES 256 bits avant d'être stockées ou synchronisées entre les appareils. Keeper protège toutes les données en transit avec une couche de transmission AES supplémentaire, en plus de TLS, pour se défendre contre les attaques de type Man-in-the-Middle (MITM) et les attaques par rejeu.

Protège la confidentialité au plus haut niveau

Zero knowledge signifie aucun accès. Keeper ne peut pas consulter, partager ou déchiffrer vos données, même en cas de citation à comparaître. Comme Keeper ne possède jamais les clés, il en va de même pour les fournisseurs d'infrastructure ou les systèmes tiers. Votre confidentialité numérique est intégrée dans les fondements de la plateforme.

Découvrez plus sur l'architecture de sécurité de Keeper

Le chiffrement zero knowledge de Keeper n'est qu'un élément d'un modèle de sécurité multicouche conçu pour protéger vos données à tous les niveaux. Du chiffrement côté client aux contrôles d'accès zero trust, l'architecture de sécurité de Keeper est conçue pour offrir de sécurité, de confidentialité et de conformité de bout en bout à grande échelle.

Architecture de sécurité de Keeper

Foire aux questions

Qu'est-ce que le chiffrement zero knowledge ?

Le chiffrement zero knowledge est un modèle de sécurité basé sur le chiffrement et la séparation des données afin de neutraliser les violations de données.

Lorsqu'une plateforme logicielle fonctionne sur le modèle zero knowledge, les données de l'utilisateur sont chiffrées et déchiffrées au niveau de l'appareil, et non sur les serveurs de l'entreprise ou dans le cloud. Les clés de déchiffrement et de chiffrement des données sont dérivées de l'appareil de l'utilisateur. L'application ne stocke jamais de données de texte en clair et le serveur du fournisseur ne reçoit jamais de données de texte en clair. De ce fait, uniquement l'utilisateur peut déchiffrer ses données, de sorte que même si un fournisseur est victime d'une violation, les données des utilisateurs finaux ne sont pas compromises.

Pourquoi zero knowledge est-il important ?

Les données stockées dans les applications peuvent contenir des informations personnelles identifiable (IPI) très sensibles sur vous, vos collaborateurs, vos clients, des données de compte client et des informations commerciales confidentielles. Pourtant, la plupart des utilisateurs ne comprennent pas comment leurs données sont sécurisées ou si leurs informations sont stockées dans un environnement cloud tiers.

En cas de violation d'un prestataire zero knowledge, toutes vos données restent protégées. Seuls les utilisateurs disposent des clés nécessaires pour déchiffrer les informations sur leur appareil. En plus de protéger les données des utilisateurs finaux, la sécurité zero knowledge protège les entreprises contre les violations de données et simplifie les audits de conformité.

Le modèle zero knowledge est-il sécurisé ?

Oui, zero knowledge est sécurisé. En fait, c'est l'un des moyens les plus sûrs de stocker des données sensibles. Sans une architecture zero knowledge, quiconque s'introduit dans les serveurs d'un fournisseur de cloud peut accéder à des informations sensibles telles que des données personnelles confidentielles, des données commerciales, des informations sur les employés et des informations personnelles confidentielles appartenant à des clients actuels et antérieurs.