Sécurité

Devolutions Hub Business : la sécurité avant tout

Cet article explique comment Devolutions Hub Business a été conçu avec des normes de sécurité élevées afin de garantir la protection des données des clients.

Martin Lemay

Martin Lemay, chef de la sécurité chez Devolutions, assume un rôle de premier plan dans l’application de principes fondamentaux et de fonctionnalités de cybersécurité pour l'ensemble de nos produits. En dehors du travail, vous pouvez le croiser découvrant de nouveaux restaurants ou regardant un épisode de Walking Dead.

Afficher plus d'articles

De nombreuses brèches de sécurité relatives aux gestionnaires de mots passe infonuagiques ont eu lieu ces dernières années (ex. : LastPass, Norton et plusieurs autres). Dans un pareil contexte, l’appréhension que peuvent ressentir quelques-uns de nos clients actuels (et potentiels) quant au stockage de données sensibles et confidentielles sur le nuage est excusable. Triste constat que de réaliser que la collaboration, la disponibilité et la convivialité d’une solution ne suffisent plus à pallier ses lacunes de sécurité ou encore la négligence de ses utilisateurs. Cette situation est bien comprise chez Devolutions, c’est la raison pour laquelle nous nous sommes assurés que Devolutions Hub Business soit hautement sécurisé dès le premier jour.

Qu’adviendrait-il si un acteur malveillant avait accès à vos données dans Hub?

Vos données demeureraient confidentielles, tout simplement. Vos données sont protégées par un système de chiffrement robuste et ultramoderne impossible à pénétrer par les technologies qu’utilisent actuellement les pirates (ainsi que celles dont il se réclâmeront dans les années à venir). Cette protection s’étend aussi bien aux données de production actives qu’aux données enregistrées.

De fait, l’usurpation de votre mot de passe maître et la découverte d’éléments secrets gérés par Hub constituent le seul moyen pour qu’un acteur malveillant se saisisse de vos données. Qui plus est, et même s’il parvenait à obtenir tous vos éléments secrets, le brigand en question devra quand même lancer une attaque par force brute pour obtenir votre mot de passe maître. Voilà pourquoi nous avons conçu Hub Business pour qu’il s’appuie sur meilleures technologies disponibles, rendant ainsi les attaques par force brute trop coûteuses en temps et en efforts pour être sérieusement envisagées par les pirates.

Devolutions n'accède pas à vos informations sensibles (et en est incapable)

L’explication fournie plus haut vous a peut-être rassuré quelque peu. Mais il est possible que vous vous posiez quand même la question suivante : que se passe-t-il si le personnel de Devolutions accède à mes données?

Voici notre réponse : il s’agit là d’une impossibilité. En effet, nous faisons preuve d’un zèle considérable dans l’application du modèle à confiance nulle pour assurer le respect de la vie privée dès la conception de nos solutions. Le personnel de Devolutions n’a accès ni aux clés de chiffrement ni aux données sensibles des clients, et toutes les opérations de chiffrement et de déchiffrement sont effectuées directement sur les appareils des clients. Devolutions n’y peut donc rien voir.

Devolutions implémente les meilleures méthodes de chiffrement actuellement disponibles

Les méthodes de chiffrements et les algorithmes implémentés par Devolutions Hub Business surpassent ceux des autres gestionnaires de mots de passe infonuagiques. D’ailleurs, les algorithmes qui figurent dans la plupart des autres solutions, bien que leur sécurité soit généralement acceptable, souffrent néanmoins d’un manque de flexibilité, de performances amoindries et d’une faible capacité à résister à l’erreur humaine.

Concrètement, Devolutions Hub Business propose un degré de sécurité élevé pour les cas de figure plus ardus, notamment la gestion de mots de passe infonuagique multi-utilisateurs. Sachez également qu’il est impossible d’attaquer ou de « cracker » un de vos éléments secrets sans préalablement connaître votre mot de passe maître, et ce, même pour nous!

Vous avez besoin de preuves supplémentaires? Aucun problème

En tant que chef de la sécurité, je suis fier d’affirmer que Devolutions se refuse au principe de la « sécurité par l’obscurité ».Et pour cause : la transparence est l’une des valeurs les plus chères à notre entreprise. Voilà pourquoi notre bibliothèque cryptographique en source libre est ouverte à tous sur Github. Notre engagement en matière de transparence nous amène également à publier des rapports de sécurité impartiaux ainsi que toutes nos certifications, parmi lesquelles : ISO/IEC 27001 et SOC2, (consultables dans la section Sécurité et conformité de notre site Web. D’ailleurs, nous faisons tellement confiance à nos solutions que nous exécutons en permanence un programme de prime pour chaque bogue détecté!

En conclusion

Nous avons misé sur la sécurité dès le départ pour Devolutions Hub (tout comme avec nos autres solutions). Devolutions Hub Business peut être catégorisé comme un système de stockage infonuagique hautement sécurisé qui conserve toutes vos données chiffrées, ne les divulguant qu’aux utilisateurs autorisés.

Mais ce n’est pas tout! Nous travaillons constamment à innover et à améliorer la sécurité de la plateforme Hub. Cet acharnement fait en sorte que nous sommes parés à toutes éventualités en matière de menaces et de risques. Ce faisant, nous développons de nouvelles approches et nous gardons notre position de chef de file dans le domaine.

Articles similaires

Lire plus d'articles dans la section Sécurité