Vos mots de passe et vos données ont de la valeur.
Protégez-les!

ZenyPass fonctionne comme le coffre-fort d'une banque,
Vous seul savez ce qu'il contient.

1Comment ZenyPass aide à mieux protéger vos données en ligne?

ZenyPass permet d'appliquer facilement les principes essentiels de protection des données en ligne:

  • utilisation de mots de passe longs, aléatoires, robustes, et différents pour chaque site
  • protection de ces mots de passe dans un environnement sûr et confidentiel

ZenyPass est un coffre-fort numérique qui mémorise vos mots de passe à votre place, et vous connecte à vos sites web en quelques clics.

Vous n'avez plus à retenir, et taper les mots de passe. Il est alors plus simple de créer un mot de passe aléatoire, unique et long, pour chaque site que vous utilisez. Pour accéder à vos sites, le seul mot de passe dont vous aurez besoin est celui du coffre-fort Zenypass.

Par ailleurs, ZenyPass est disponible sur tous les appareils de votre choix: ordinateur, tablette, smartphone. Vous pouvez donc accéder sereinement à vos mots de passe en toute circonstance.

Règles d'or pour protéger l'accès aux données:

A ne pas faire
  • utiliser des mots de passe simples, contenant des informations connues ou facilement identifiables (dates d'anniversaires, prénom des membres de la famille, ...)
  • utiliser le même mot de passe sur plusieurs sites
  • utiliser ses propres "méthodes complexes", remplacer des 's' par des '$' ou des 'l' par des '1'... Les pirates disposent de moyens puissants, qui tiennent compte de ce genre de techniques.
  • stocker ses mots de passe dans une note de son ordinateur ou de son téléphone, dans ses contacts, dans un fichier Excel ou Word, ...
A faire
  • utiliser un mot de passe aléatoire et suffisamment long (12 caractères minimum) pour qu'il ne puisse pas être trouvé facilement par des pirates informatiques, ou toute autre personne malveillante
  • utiliser des mots de passe différents sur chaque site, pour éviter, dans le cas où l'un de vos mots de passe serait volé, tout phénomène de contagion à l'ensemble des sites utilisant ce mot de passe volé.
  • stocker ses mots de passe de façon sûre, pour ne pas prendre le risque de se les faire voler.

2Comment ZenyPass protège le contenu de chaque coffre-fort?

Le contenu de chaque coffre-fort ZenyPass:

  • est chiffré localement sur l'appareil de l'utilisateur
  • avec un algorithme dont la robustesse a été confirmé par un audit indépendant
  • et en utilisant des clés de chiffrement particulièrement complexes

ZenyPass protège le contenu de chaque coffre-fort en le chiffrant, directement sur l'appareil de l'utilisateur, avant même de le stocker, ou de le transférer à nos serveurs. Un audit de l'algorithme utilisé pour le chiffrement a été réalisé par un organisme indépendant (Cure53) et a confirmé sa robustesse.

Les clés utilisées pour le chiffrement sont particulièrement complexes, et ne sont jamais transmises à nos serveurs: seuls les appareils des utilisateurs peuvent y avoir accès, et chaque appareil autorisé a sa propre clé.

Ces clés, uniques, sont elles-mêmes chiffrées, et ne peuvent-être déchiffrées qu’avec le mot de passe ZenyPass de l'utilisateur.

Chiffrement point à point

  • toutes les données que vous mettez dans ZenyPass sont chiffrées par votre appareil, avant d'être stockées, ou transférées à nos serveurs. Déchiffrer vos données ne peut être fait que par vos appareils, les seuls à disposer des clés de déchiffrement adéquates.

Cryptographie open source (OpenPGP.js)

  • l'algorithme utilisé pour chiffrer vos données a fait l'objet d'un audit indépendant, réalisé en août 2018, qui a confirmé sa fiabilité.

Bon à savoir
Puisque vos données ne peuvent être déchiffrées que sur les appareils de votre choix, vous pouvez définir un mot de passe ZenyPass relativement simple pour déverrouiller votre compte. En effet, si des personnes malveillantes découvrent votre mot de passe ZenyPass, elles ne peuvent pas pour autant accéder à votre coffre-fort depuis leurs appareils.

3Comment ZenyPass protège l'accès de chaque coffre-fort?

Le contenu de votre coffre-fort est totalement privé et confidentiel.

Vous ne nous confiez pas vos données: nous n'y avons jamais accès!

L'accès à un coffre-fort ne peut se faire:

  • que sur l'appareil, ou l'un des appareils, authentifié par l'utilisateur lui-même
  • qu'avec son mot de passe ZenyPass

Les clés qui permettent de déchiffrer les données d'un coffre sont générées par les appareils de l'utilisateur, et sont stockées uniquement sur ceux-ci. Puisque nous n'avons pas accès à ces appareils, nous n'avons jamais accès à ces clés, et donc nous n’avons aucun moyen de déchiffrer ou d'accéder à ces données.

Les données que vous sauvegardez dans ZenyPass ne sont donc jamais partagées.

Nous ne les connaissons pas, nous ne les vendons pas, nous ne les partageons avec personne.

Double authentification automatique

  • accéder à vos données nécessite le mot de passe ZenyPass que vous avez vous-même défini (quelque chose que vous seul connaissez), et un appareil que vous avez préalablement authentifié (quelque chose que vous seul possédez).

Technologie "Zero-Knowledge"

  • personne d'autre que vous ne peut déchiffrer vos données. Nous ne connaissons aucune des données que vous avez enregistrées dans ZenyPass, et nous n'avons aucun moyen de les connaître.

Non seulement nous n’avons pas accès à vos mots de passe, mais comme ZenyPass chiffre l’ensemble des données que vous y stockez, nous n’avons pas non plus accès aux noms ou adresses des sites que vous enregistrez, à vos identifiants, à vos commentaires, etc…

4Comment et où est stocké le contenu de chaque coffre-fort?

Le contenu d'un coffre-fort n'est stocké que sous forme chiffrée, sur les appareils des utilisateurs et sur nos serveurs.

En revanche, les clés qui permettent de déchiffrer ce contenu ne sont stockées que sur les appareils des utilisateurs, et jamais sur nos serveurs.

ZenyPass n'est pas un site web comme les autres: c'est une application web. Contrairement aux applications traditionnelles, une application web s'exécute dans votre navigateur web. Mais comme vos autres applications, ZenyPass s'exécute localement sur votre appareil, et non sur nos serveurs.

ZenyPass chiffre ainsi vos données localement, sur vos appareils, ce qui permet de ne stocker ou de n'envoyer à nos serveurs que des données chiffrées.

Sur vos appareils

  • vos données chiffrées sont stockées avec une version (chiffrée également) de la clé qui permet de les déchiffrer. Cette clé n’est déchiffrable qu’avec votre mot de passe ZenyPass, que vous seul connaissez.

Sur nos serveurs

  • situés dans le communauté européenne, vos données chiffrées sont stockées sans la clé qui permet de les déchiffrer.

Vos données ne peuvent être déchiffrées qu’avec votre mot de passe ZenyPass, et uniquement sur les appareils que vous avez authentifiés.

Données affichées

ZenyPass gestionnaire mots de passe données chiffrées

Données stockées

5Quel serait l'impact d'un vol des données stockées sur les serveurs ZenyPass?

Un vol des données stockées sur les serveurs ZenyPass n'exposerait pas vos mots de passe, identifiants, et autres données stockées dans votre coffre-fort.

Nos serveurs ne contiennent que des données inexploitables:

  • une copie des données utilisateurs, sous forme chiffrée
  • mais sans les clés qui permettent de déchiffrer ces données

La meilleure façon de ne pas se faire voler les données que vous stockez dans ZenyPass est de ne pas y avoir accès.

C'est une des raisons pour lesquelles nous n'avons pas la possibilité de déchiffrer vos données.

Vos données chiffrées sont copiées sur nos serveurs, pour pouvoir les synchroniser entre vos appareils. Ces données chiffrées n'ont aucune valeur, et sont inutiles, sans les clés qui permettent de les déchiffrer. Or ces clés, elles-même chiffrées, sont stockées uniquement sur vos appareils.

Les données sur nos serveurs ne sont donc exploitables que sur vos appareils. Un vol de données sur nos serveurs n'a donc pas de conséquence pour les données (mots de passe, identifiants, sites web) enregistrées dans ZenyPass.

Bon à savoir
Même si les données sur nos serveurs sont inexploitables sans l'un de vos appareils et votre mot de passe ZenyPass, nos serveurs sont bien sûr protégés contre toute intrusion inattendue.

Un test de sécurité réalisé par la société Thalès en avril 2018 a confirmé la robustesse de cette protection.