Comment PassCypher HSM PGP fonctionne avec CryptPeer
PassCypher HSM PGP est une solution de gestion de mots de passe entièrement automatisée qui exploite des protocoles de sécurité avancés. Avec son architecture Zero Trust et Zero Knowledge, le système fonctionne sans serveurs, bases de données ou comptes utilisateur.
Pour CryptPeer®, PassCypher HSM PGP permet de :
- Saisir la passphrase maître (>256 bits) sans rien taper au clavier
- Injecter automatiquement le code TOTP (authentification à deux facteurs) dans le champ dédié
- Se connecter en 2 clics avec une sécurité maximale contre les keyloggers et le shoulder surfing
- Stocker les identifiants dans des conteneurs chiffrés AES-256 CBC PGP
Fonctionnalités clés
Clé segmentée
Système breveté : les segments de clé sont stockés sur différents supports (clé USB, SSD, NAS, Cloud). Sans le support physique externe, le système ne peut pas fonctionner.
Chiffrement AES-256 CBC PGP
Vos identifiants sont chiffrés automatiquement et stockés dans des conteneurs sécurisés. Déchiffrement temporaire en mémoire volatile (< 1 seconde) lors de la connexion.
Protection TOTP
Les clés secrètes TOTP sont stockées de manière sécurisée. Le code à usage unique est généré et injecté automatiquement dans le champ CryptPeer sans exposition à l'écran.
Anti keylogger & shoulder surfing
Les identifiants ne sont jamais affichés en clair ni passés par le presse-papiers. Injection directe dans les champs en moins d'une seconde.
Clés SSH sécurisées (EviSSH)
Création de clés SSH protégées par mot de passe (RSA 2048/3072/4096, ECDSA 256/384/521, ed25519). Stockage possible dans un HSM. EviSSH SSH Key Management →
Compatibilité PassCypher NFC HSM
PassCypher HSM PGP est compatible avec PassCypher NFC HSM grâce à un système d'appairage sécurisé à clé segmentée entre :
- le téléphone Android NFC
- le TAG/CARD NFC HSM
- l'extension PassCypher HSM PGP sur ordinateur
L'appairage repose sur la technologie de clé segmentée brevetée (brevet WO2018154258), garantissant une liaison sécurisée entre les trois composants sans exposition des secrets.
Technologies brevetées Freemindtronic intégrées
PassCypher HSM PGP embarque plusieurs technologies brevetées de Freemindtronic :
- EviBITB — Détection et suppression des iframes BITB (Browser-in-the-Browser) pour neutraliser le phishing : EviBITB Stop BITB Phishing
- EviPass HSM PGP — Gestion sécurisée des mots de passe, clés SSH et passphrases : EviPass HSM PGP
- EviOTP HSM PGP — Gestion des clés TOTP/HOTP avec injection sécurisée : EviOTP HSM PGP
- EviSSH — Création de clés SSH sécurisées (RSA, ECDSA, ed25519) protégées par mot de passe et stockables dans un HSM : EviSSH SSH Key Management
- EviEngine — Automatisation des services web sans serveur ni base de données : EviEngine
Conformité réglementaire — Atout pour OIV, OSE et entités soumises
PassCypher HSM PGP offre un niveau de conformité supérieur à la plupart des gestionnaires cloud, qui dépendent de serveurs tiers et de juridictions extraterritoriales. Notre architecture facilite la mise en conformité des organisations soumises aux réglementations européennes et internationales :
- RGPD — Minimisation des données, Zero Knowledge, aucun traitement de données personnelles pour le fonctionnement du gestionnaire
- NIS2 — Architecture sans serveur, pas de dépendance à des fournisseurs tiers, chiffrement fort, MFA, résilience (mode air-gap)
- DORA — Résilience opérationnelle : infrastructure sous contrôle, pas de tiers critique pour l'accès aux identifiants
- CRA — Déclaration UE de conformité (Cyber Resilience Act, Module A)
- NIST Cybersecurity Framework 2.0 — Alignement avec les fonctions Govern, Protect, Detect : authentification forte, contrôle d'accès, gestion des actifs
- ISO/IEC 27001 — Chiffrement AES-256, contrôle d'accès, gestion des actifs (clés segmentées)
- Immunité CLOUD Act / Patriot Act — Aucune donnée stockée chez des fournisseurs soumis à juridictions extraterritoriales (USA)
La plupart des gestionnaires cloud dépendent de serveurs et de bases de données tiers, exposant leurs utilisateurs à des risques juridiques et techniques. PassCypher HSM PGP, 100 % hors ligne et souverain, réduit ces risques par conception — un avantage différenciant pour vos présentations face aux concurrents.
Protection de la connexion CryptPeer®
Grâce à l'anti-BITB (EviBITB) et à la vérification d'URL sandbox, PassCypher HSM PGP protège la connexion à CryptPeer® contre :
- Phishing BITB — Détection et suppression des iframes « navigateur dans le navigateur » qui imitent une fausse page CryptPeer
- Typosquatting — L'URL active est vérifiée avant injection : si le domaine ne correspond pas à celui du conteneur chiffré, aucun identifiant ni code TOTP n'est injecté
- Keyloggers — Injection directe, aucune frappe au clavier
- Shoulder surfing — Les secrets ne sont jamais affichés à l'écran
PassCypher sécurise le point d'entrée (identifiants). La protection contre MITM, la compromission serveur ou les menaces post-connexion relève de l'architecture CryptPeer® (chiffrement E2E, etc.).
DEF CON 33 — Vulnérabilités révélées
À DEF CON 33 (août 2025), des chercheurs ont démontré des failles critiques dans les gestionnaires de mots de passe et les passkeys FIDO/WebAuthn :
- Interception WebAuthn — Les passkeys synchronisées (Apple, Google, Microsoft) ne sont pas 100 % résistantes au phishing : un prompt falsifié en temps réel peut détourner l'authentification. Passkeys Faille Interception WebAuthn
- Clickjacking DOM — 11 gestionnaires ont été exposés vulnérables : iframes invisibles et Shadow DOM peuvent exfiltrer identifiants, TOTP et passkeys. Clickjacking extensions DOM
PassCypher HSM PGP élimine ces vecteurs par conception : architecture Zero-DOM (aucun secret ne transite par le DOM), pas de prompt falsifiable, pas de cloud, clés segmentées.
Installation rapide
- Extension navigateur : Chrome Web Store ou Microsoft Edge Add-ons
- PassCypher Engine : Windows ou macOS
- Clé segmentée : Générez ou importez votre clé, spécifiez le chemin du second segment (clé USB, SSD, etc.)
- Conteneur CryptPeer : Créez un conteneur chiffré avec URL CryptPeer, identifiant, mot de passe et secret TOTP
Avantages pour CryptPeer®
| Fonctionnalité | Bénéfice |
|---|---|
| Passphrase maître | >256 bits, stockée dans HSM, jamais tapée au clavier |
| Code TOTP | Génération et injection automatique dans le champ 2FA CryptPeer |
| Connexion 2 clics | Un clic pour ouvrir, un clic pour se connecter — sans exposition des secrets |
| Multi-stockage | Clé USB, SSD, NAS, Cloud — vous choisissez où stocker vos segments |
| Fonctionnement hors ligne | Aucune connexion internet requise pour accéder à vos identifiants |
| Anti-BITB + sandbox URL | Protection contre phishing, typosquatting et vol d'identifiants lors de la connexion |
| PassCypher NFC HSM | Appairage sécurisé à clé segmentée entre téléphone Android NFC, TAG/CARD NFC HSM et extension PC |
| Clés SSH (EviSSH) | Création de clés SSH sécurisées (RSA, ECDSA, ed25519) protégées par mot de passe, stockables dans un HSM |
| Conformité réglementaire | RGPD, NIS2, DORA, CRA, NIST 2.0, ISO/IEC 27001 — niveau supérieur aux gestionnaires cloud |
Ressources
Découvrez PassCypher HSM PGP et son intégration avec CryptPeer®.
Version longue → One-pager → Pitch deck → Comment PassCypher HSM PGP fonctionne → Installation rapide (vidéo) → Produit Freemindtronic →Voir l'architecture CryptPeer® et les produits complémentaires