• Français
  • English

Logiciel Vault

Protégez simplement vos actifs sensibles sans avoir à gérer des protocoles complexes et spécifiques aux appareils.

Vos données sont toujours stockées sous forme chiffrée et ne peuvent être déchiffrés que sur des appareils autorisés.

Les jetons d’authentification, les identifiants uniques et les mots de passe sont des données sensibles qui peuvent être utilisées par des pirates à des fins de fraude ou de contrefaçon.

La fuite de ces informations expose les organisations à un risque d’atteinte à leur réputation et de perte de revenus.

Le chiffrement des données, au repos et en transit, permet de se prémunir contre ces risques. À cette fin, les fabricants de plates-formes et les fournisseurs de systèmes d’exploitation proposent des API pour le chiffrement des données en exploitant les fonctions de sécurité matérielle ou les fonctions de sécurité fournies par un environnement d’exécution de confiance (TEE).

Cependant, ces fonctions dépendent de la plate-forme et du logiciel, et ne sont donc pas universellement disponibles, et sont difficiles à appréhender pour ceux qui ne sont pas versés dans les questions de sécurité.

Si une application est conçue pour plusieurs plates-formes, l’utilisation abusive de ces API ou la nécessité de réimplémenter chaque schéma de protection pour chaque plateforme signifie que les secrets, les identifiants et les mots de passe risquent de se retrouver en clair pour les attaquants.

Une couche d'abstraction pour les opérations cryptographiques

Un chiffrement des données facilité

En fournissant une couche d'abstraction pour le chiffrement des données pour différentes plateformes, les développeurs d'applications sont sûrs de protéger les données sensibles sans avoir à réimplémenter des mesures de sécurité pour chaque plateforme prise en charge.

Unique pour chaque périphérique - lié à votre appareil

La protection des données crée des empreintes digitales pour chaque périphérique, ce qui permet de s'assurer que même si celle-ci est levée, l'application ne peut pas être utilisée ou repackagée.

Intégration facile des projets

Disponible sous forme de bibliothèques logicielles C et C++, Data Protection peut être facilement intégrée à tout projet par le biais de simples appels d'API.

Pour répondre à ce défi, Data Protection a été conçue pour offrir aux développeurs d’applications une API facile à utiliser et fiable pour chiffrer les secrets en exploitant les capacités matérielles cryptographiques disponibles (Secure Element ou Trusted Execution Environment).

Si elles ne sont pas disponibles, Data Protection passe automatiquement par défaut à la cryptographie logicielle, garantissant ainsi que vos données ne sont jamais stockées en texte clair.

Cryptographie logicielle

Ressources

Brochure QShield

Resécurisation d'une flotte IoT après sa mise sur le marché

Prêt à renforcer vos opérations de sécurité ?

Prenez contact avec notre équipe pour une démonstration de la plateforme.