Si le marché de la sécurité est aujourd’hui dominé par de grands acteurs américains et israéliens, les entreprises et start-ups françaises ne déméritent pas avec des solutions tout à fait pertinentes pour lutter contre les cybermenaces. La solution LockSelf, SaaS et sur site, regroupe une suite d’outils pour gérer ses mots de passe et contrôler l’utilisation des fichiers dans une entreprise. La plate-forme s’articule autour de quatre produits : LockPass, LockTransfer, LockVPN et LockPub. LockPass assure la gestion des mots de passe web grâce à une extension pour Chrome et Firefox. Concurrente des solutions Dashlane et Lastpass (éditées par LogMeIn) ou encore KeePass, le coffre-fort de LockSelf vient répondre à une des règles de base établies par l’Anssi : la force d’un mot de passe. C’est à dire « sa capacité à résister à une énumération de tous les mots de passe possibles ». Pour aider les utilisateurs, l’Anssi propose sur son site un outil pour calculer la force d’un mot de passe. Plus ce dernier est long et complexe, plus il résistera à une attaque mais plus il sera difficile à retenir (l’Anssi recommande 16 caractères). C’est pourquoi les gestionnaires de mots de passe comme LockPass se proposent de conserver de manière chiffrée (AES 256) toutes ces suites de lettres et de chiffres avec un password principal.
Des données conservées en Europe
LockTransfer vient chiffrer les documents sensibles d’une entreprise (toujours en AES-256) depuis un poste de travail ou un terminal mobile, avec la possibilité « d'attribuer à chaque partage un mot de passe, de restreindre le nombre de téléchargements et de supprimer l'accès à ces documents ». Une extension pour Microsoft Outlook permet également d’envoyer à des collaborateurs des fichiers chiffrés. Enfin, LockVPN assure un tunnel chiffré vers les applications de l’entreprise lors de déplacements professionnels depuis une connexion WiFi ou cellulaire, et LockPub filtre les annonces publicitaires intempestives pour éviter les malwares.
« Notre outil étant disponible on-premise, nous sommes en mesure de déployer notre solution dans des sociétés souhaitant conserver leurs données sur leurs propres serveurs, comme les sociétés régies par l’ANSSI » indique Julien Tessier, CEO et co-fondateur de LockSelf dans un communiqué. C’est-à-dire que les données sont conservées chez l’utilisateur ou sur les serveurs de l’entreprise en Europe et qu’elles ne sont pas lisibles par LockSelf puisque le chiffrement de type asymétrique repose sur une clef publique pour le chiffrement et sur une clef privée unique attribuée à l’utilisateur pour le déchiffrement. Pour les tarifs, LockSelf est disponible sous la forme de plusieurs packs : basique gratuit (sans VPN) avec une limite de 10 mots de passe, Premium (2,99€ par mois et par utilisateur sans VPN) et Business avec les 4 modules (de 30 à 55€ par an et par utilisateur pour les entreprises de moins de 100 salariés).
Intriguant, une solution cher et pas open-source.
Signaler un abusAutant rester sur Keepass (qui lui est vraiment certifié par l’ANSSI )
Merci de relire les articles avant publication SVP, trop de fautes d'orthographe ici
Signaler un abusEncore faut-il que les éditeurs de sites ne désactivent pas le copier coller sur les mot de passe........
Signaler un abus