Contrôle d'accès basé sur des certificats électroniques et l'authentification multi-composants
L'accès au coffre-fort numérique est protégé par une clé électronique. C'est le client qui décide quels appareils et ordinateurs pourront accéder à e-coffre-fort. En outre, il peut entrer l'exigence d'entrer un code PIN pour déverrouiller la clé chaque fois qu'il accède. Sans cet ensemble d'informations, l'accès aux données dans le coffre-fort numérique sera impossible. C'est le niveau de sécurité utilisé dans le secteur bancaire. L'autorisation d'accès au coffre-fort au moyen d'un certificat («clé») élimine les menaces liées à la méthode traditionnelle «utilisateur et mot de passe». Le client peut également utiliser le certificat pour le cryptage et la signature électronique de ses propres documents et de son courrier électronique.
Verrouillage d'accès basé sur l'emplacement et les heures d'accès
Comme dans les solutions bancaires, nous pouvons introduire un niveau supplémentaire de protection d'accès au contenu du e-coffre-fort. Par exemple, même les personnes autorisées ne pourront accéder au contenu qu'à partir du bureau de l'entreprise et seulement à certains moments limités. En cas de vol d'un ordinateur autorisé ou d'effraction au bureau en dehors des heures de travail, il ne sera pas possible d’accéder au coffre-fort.
Facile à connecter et à utiliser
Le coffre-fort numérique a été conçu de telle sorte que l'accès à son contenu serait très facile pour son utilisateur autorisé. Il s'intègre naturellement avec différents systèmes d'exploitation (Microsoft, Apple, Linux). Vous pouvez également utiliser son contenu à l'aide d'appareils mobiles (téléphone, tablette).
Résistance aux attaques qui chiffrent les données
Toutes les données stockées dans notre service sont automatiquement couvertes par des procédures de sauvegarde. Les données archivées stockées dans le coffre-fort peuvent également être protégées contre toute modification. Dans cette situation, il ne sera pas possible de les détruire par une attaque de virus ou une erreur de l'utilisateur.
Partage temporaire de données avec des tiers
La partie sélectionnée des données stockées dans le coffre-fort peut être mise à la disposition d'une personne de confiance pendant un certain temps. Comme le propriétaire des données, la personne doit utiliser un certificat spécialement généré. Après le temps déterminé l'accès est automatiquement bloqué. L'accès de cette personne peut également être soumis à des restrictions d'emplacement et de temps de travail.
Traçabilité et horodatage des évènements
Comme dans le cas d'un historique de compte bancaire, le client a un aperçu de toutes les opérations qui ont été effectuées sur les données placées dans le coffre-fort. Il est possible de déterminer exactement qui et quand il a mis les documents dans le coffre-fort, les a modifiés ou supprimés.
Moyens de sécurité avancés
En plus des mécanismes de protection d'accès décrits ci-dessus, il est également possible d'utiliser les certificats numériques générés par le client eux-mêmes (ce que l'on appelle le scénario Bring-Your-Own-Key). Une sécurité supplémentaire consiste à placer le certificat sur une carte processeur spécialisée (solution matérielle indépendante de l'ordinateur).
ICE (procédures de reprise après sinistre, en cas d'urgence)
La procédure en cas de manque de contact de longue durée de la part du propriétaire du coffre-fort. Il assure le transfert sécurisé de la «clé» à une personne autorisée, grâce auquel les données les plus importantes resteront disponibles pour les personnes de confiance (indiquées par le propriétaire). Cette fonction est disponible sur demande après une configuration antérieure.
Support durable tel que défini dans la directive 2007/64 / CE du Parlement européen
Fournir des documents juridiquement conformes sous forme électronique nécessite de remplir un certain nombre de conditions techniques et organisationnelles. Nous vous permettons de configurer le service de coffre-fort de manière qu'il puisse être utilisé comme un support durable conformément aux réglementations de l'Union européenne.
Multi-cloud, conforme au règlement de EU GDPR
Nous utilisons de nombreux services de cloud en parallèle (publics et privés) et nous sommes en mesure de garantir une plus grande disponibilité du service qu'un seul fournisseur. L'échec de l'un des fournisseurs ne menace pas de perdre l'accès aux données dans notre coffre-fort. Nous conservons un contrôle total sur l'emplacement des données stockées et l'indépendance de notre service par rapport aux modifications imposées par les opérateurs. Les procédures de traitement des données sont conçues conformément aux exigences légales de l'Union européenne. Ceci est particulièrement important en ce qui concerne la confidentialité des informations stockées.
