Sécurité OSTREON Héritage
OSTREON assure une sécurité de premier ordre avec une architecture vérifiée par KPMG, aucune clé de cryptage stockée et une séparation stricte des données.
OSTREON assure une sécurité de premier ordre avec une architecture vérifiée par KPMG, aucune clé de cryptage stockée et une séparation stricte des données.
Nous prenons la sécurité au sérieux. OSTREON Héritage a été développé par des experts en cybersécurité, avec les normes de cybersécurité les plus élevées. En bref :
Pour confirmer que notre sécurité met véritablement en œuvre les normes les plus élevées de l'industrie, nous avons mené un exercice de test d'intrusion avec KPMG pour garantir et valider notre architecture sécurisée. Les résultats sont sans équivoque : il n'y a pas un seul problème de sécurité dans la plateforme OSTREON Héritage, et les experts de KPMG n'ont pas été en mesure de récupérer ou d'accéder à des ressources de nos serveurs. Cela est logique car nous ne stockons pas les clés de cryptage privées de nos clients et nous séparons les informations identifiées conservées pour la facturation des données des clients. De cette façon, même si des entités non autorisées accèdent aux données, elles restent illisibles sans les clés correspondantes.
Nous avons fait en sorte qu'il soit inutile pour un pirate informatique d'envisager même d'essayer.
Alors que de nombreuses plateformes affirment qu'elles sont "sécurisées", presque aucune ne sécurise vos données avec votre clé de cryptage privée, ne met en œuvre les mesures de sécurité appropriées décrites ci-dessous et ne fait effectuer de tests d'intrusion par l'un des quatre grands comme KPMG.
Avec OSTREON Héritage, vos données sont sûres, sécurisées, privées et anonymes. Vous pouvez avoir l'esprit tranquille.
À une époque dominée par les technologies numériques et une dépendance croissante au cloud, garantir la sécurité des informations sensibles est devenu primordial. Cela est particulièrement vrai pour les entreprises qui stockent des informations précieuses, comme les institutions financières, les compagnies d'assurance ou votre plateforme d'héritage numérique. La protection des actifs numériques n'est pas seulement une nécessité, mais un engagement envers la confiance des clients. OSTREON Héritage prend des mesures complètes pour renforcer la sécurité de sa plateforme d'héritage numérique innovante. Explorons les protocoles de cybersécurité mis en œuvre dans OSTREON, qui incluent les principes "Zero Trust" et "Zero Knowledge", le cryptage HTTPS, le stockage AWS et le cryptage AES-256 avec les clés privées de nos clients.
Un "Dead Man's Switch" est une fonctionnalité de sécurité qui exige qu'un utilisateur effectue des enregistrements réguliers ou fournisse une entrée active ; s'il ne le fait pas après une certaine période, le système suppose qu'il s'est passé quelque chose à l'utilisateur et déclenche automatiquement une action prédéfinie ou une réponse du système.
1. Architecture Zero Trust :
Dans OSTREON Héritage, nous avons adopté le modèle de sécurité Zero Trust, un paradigme qui fonctionne sur le principe "ne jamais faire confiance, toujours vérifier". Cela se traduit par le cryptage des données de chaque client avec sa clé privée, qui n'est jamais partagée ni stockée avec OSTREON. Ainsi, personne d'autre que le client ne peut accéder à ses données. Personne, y compris les employés d'OSTREON, les gouvernements, les accès non autorisés, etc. Pour cette raison, vous ne pouvez pas réinitialiser votre mot de passe si vous l'oubliez. Nous n'avons pas votre clé pour décrypter vos données et les crypter à nouveau avec votre nouvelle clé (basée sur votre mot de passe). Zero Trust sécurise vos données privées.
De cette façon, même si des entités non autorisées accèdent aux données, elles restent illisibles sans les clés correspondantes.
S'appuyant sur le fondement de Zero Trust, OSTREON Héritage adhère au principe Zero Knowledge, garantissant que l'entreprise a une connaissance minimale des données de l'utilisateur. Premièrement, cela signifie que nous n'avons pas votre clé privée. Deuxièmement, cela signifie que nous stockons le minimum de données que nous devons stocker par la loi - les données de facturation, et elles sont stockées sur un serveur séparé et sécurisé, il n'y a donc aucun moyen de relier vos données de facturation à vos données d'héritage cryptées et sécurisées. Nous n'avons aucune connaissance de ce que vous stockez et pourquoi.
OSTREON Héritage met en œuvre le cryptage HTTPS pour toutes les données en transit. Ceci est réalisé grâce à l'utilisation des protocoles Secure Sockets Layer (SSL) ou Transport Layer Security (TLS), cryptant la communication entre les utilisateurs et la plateforme. Cela garantit que toutes les données échangées, telles que les identifiants de connexion (hachés) ou les informations personnelles, sont protégées contre l'interception par des acteurs malveillants tentant d'espionner la communication.
OSTREON crypte et/ou hache toujours vos données sur votre appareil local avant que quoi que ce soit ne soit envoyé aux serveurs cloud d'OSTREON pour stockage. Les serveurs OSTREON sont uniquement utilisés pour stocker vos données cryptées.
Pour ce cryptage, OSTREON utilise la norme de cryptage avancé (AES) avec une longueur de clé de 256 bits - une norme de cryptage largement reconnue et formidable, la même que celle utilisée par les banques et autres institutions financières pour protéger les informations sensibles des clients.
Pour fournir un niveau de sécurité supplémentaire, les données de chaque client sont cryptées à l'aide d'une clé privée unique. Cela signifie que même si un accès non autorisé au stockage est réalisé, les données restent cryptées et illisibles sans la clé de décryptage spécifique associée à ce client.
OSTREON impose l'utilisation d'une authentification multifactorielle (MFA) pour toutes les connexions à notre application Web ou mobile. Elle est cruciale pour renforcer la sécurité des systèmes et des comptes numériques grâce à sa capacité à ajouter une couche de vérification supplémentaire au-delà de la protection par mot de passe traditionnelle. Elle valide que vous êtes bien celui que vous prétendez être.
Par défaut, votre facteur d'authentification est un code OTP envoyé à votre adresse e-mail, mais vous pouvez facilement le modifier pour une autre méthode prise en charge dans la section "Mon compte". Vous ne pouvez contourner l'authentification à deux facteurs qu'avec votre code de récupération, au cas où vous auriez oublié votre mot de passe ou perdu l'accès à votre méthode d'authentification à deux facteurs.
Chaque fois qu'un client crée un nouveau bénéficiaire, OSTREON Héritage génère automatiquement une "copie" unique de sa clé privée pour chaque bénéficiaire. Cette clé unique est divisée en deux parties : une partie connue uniquement du bénéficiaire et une partie connue uniquement de l'algorithme. L'accès à l'espace bénéficiaire est exclusivement accordé à la personne possédant les deux parties de la clé. Cette clé ne sera activée que via un lien d'accès spécial envoyé automatiquement au bénéficiaire lorsque les critères d'héritage spécifiques sont remplis, et l'accès n'est possible qu'à ce moment-là. Personne ne peut accéder à l'espace bénéficiaire avant.
Le moment venu, l'application OSTREON Héritage déverrouille automatiquement l'accès au bénéficiaire spécifique. Elle lui fournit un lien spécial par e-mail, ainsi que le "code personnel" manquant nécessaire pour accéder à son espace désigné. Ce processus combine des informations définies par le client que seul le bénéficiaire connaît : une clé personnelle unique partagée automatiquement par e-mail, l'accès à la boîte de réception e-mail du bénéficiaire et l'authentification à deux facteurs (2FA). Ce n'est qu'alors qu'il peut accéder à son espace bénéficiaire personnel.
Comme nous l'avons mentionné, nous adhérons aux normes de sécurité les plus élevées !
R : Vous pouvez nous faire confiance pour plusieurs raisons :
1. OSTREON est audité par des sociétés de sécurité tierces réputées (KPMG) ainsi que par des chercheurs en sécurité indépendants.
2. OSTREON ne stocke pas vos données. OSTREON stocke des versions cryptées de vos données que vous seul pouvez déverrouiller. Vos informations sensibles sont cryptées localement sur votre navigateur avant même d'être envoyées à nos serveurs cloud.
3. OSTREON a une réputation. Si nous faisions quoi que ce soit de douteux ou de risqué, nous serions hors jeu !
R : Non, vos données sont entièrement cryptées et/ou hachées avant de quitter votre appareil local. Cela signifie que personne de l'équipe OSTREON ne peut jamais les voir, les lire ou les rétroconcevoir pour accéder à vos données réelles. Les serveurs OSTREON stockent exclusivement des données cryptées et hachées.
R : Vos données sont cryptées avec votre clé privée, qui n'est jamais partagée ni envoyée aux serveurs OSTREON. Elles sont cryptées dans votre navigateur et envoyées à OSTREON dans un format crypté et illisible, en utilisant la norme de cryptage avancé forte (AES-256). Comme personne chez OSTREON ne peut décrypter et lire vos données en aucune circonstance, il en va de même pour un pirate informatique, s'il parvient un jour à pirater les serveurs OSTREON.
OSTREON prend des mesures importantes pour sécuriser ses sites Web, ses applications et ses serveurs cloud. Notre infrastructure de serveur et notre sécurité sont gérées à l'aide des services gérés AWS les plus avancés, sécurisés et éprouvés. Dans le cas peu probable d'un piratage et d'une exposition de données, vos informations restent protégées grâce à un cryptage robuste et un hachage salé unidirectionnel appliqué à vos données et à vos identifiants de connexion.
R : Oui, en tant qu'entreprise européenne, nous nous engageons à respecter le RGPD et le CCPA pour protéger la vie privée de nos clients dans le monde entier. Pour plus de détails, veuillez consulter notre politique de confidentialité.
R : Oui. OSTREON a rigoureusement testé son infrastructure de sécurité, en collaborant avec KPMG, l'un des quatre grands fournisseurs. Le récent exercice de test d'intrusion a confirmé la résilience de la plateforme contre les accès non autorisés, garantissant aux utilisateurs sa sécurité robuste.
Les résultats sont sans équivoque : il n'y a pas un seul problème de sécurité dans la plateforme OSTREON Héritage, et les experts de KPMG n'ont pas été en mesure de récupérer ou d'accéder à des ressources de nos serveurs.
R : OSTREON utilise le cryptage AES-256 avec des clés privées individuelles pour chaque client. Ces clés ne sont jamais stockées sur nos serveurs cloud, garantissant un cryptage de bout en bout. Même en cas de violation, les données restent indéchiffrables sans les clés de décryptage correspondantes.
R : Non, OSTREON ne stocke pas les clés de cryptage privées des clients. Cette mesure de sécurité supplémentaire garantit que même si quelqu'un accède aux données cryptées, le décryptage est impossible sans la clé privée spécifique associée à chaque client.
R : Non, OSTREON ne stocke pas les clés de cryptage privées des clients. Cela garantit que personne au sein d'OSTREON ne peut décrypter ou accéder aux données d'héritage des clients. La seule personne ayant cette capacité est le client lui-même.
R : Chaque fois qu'un client crée un nouveau bénéficiaire, OSTREON Héritage génère automatiquement une "copie" unique de sa clé privée pour chaque bénéficiaire. Cette clé unique est divisée en deux parties : une partie connue uniquement du bénéficiaire et une partie connue uniquement de l'algorithme. L'accès à l'espace bénéficiaire est exclusivement accordé à la personne possédant les deux parties de la clé. Cette clé ne sera activée que via un lien d'accès spécial envoyé automatiquement au bénéficiaire lorsque les critères d'héritage spécifiques sont remplis, et l'accès n'est possible qu'à ce moment-là. Personne ne peut accéder à l'espace bénéficiaire avant.
Le moment venu, l'application OSTREON Héritage déverrouille automatiquement l'accès au bénéficiaire spécifique. Elle lui fournit un lien spécial par e-mail, ainsi que le "code personnel" manquant nécessaire pour accéder à son espace désigné . Ce processus combine des informations définies par le client que seul le bénéficiaire connaît, une clé personnelle unique partagée automatiquement, l'accès à la boîte de réception e-mail du bénéficiaire, l'authentification à deux facteurs (2FA), et ce n'est qu'alors qu'il peut accéder à son espace bénéficiaire personnel. Comme nous l'avons mentionné, nous adhérons aux normes de sécurité les plus élevées !
R : Les utilisateurs peuvent faire confiance à OSTREON en raison de son engagement indéfectible à mettre en œuvre et à améliorer continuellement les mesures de sécurité de pointe de l'industrie. La combinaison de Zero Trust, des pratiques de cryptage, des tests réguliers et des protections de la vie privée démontre le dévouement d'OSTREON à protéger la confidentialité et l'intégrité des données d'héritage des utilisateurs.
Contactez-nous à support@ostreon.io, ou en utilisant notre chatbot en bas à droite.