« Le premier gestionnaire de mots de passe au monde 100 % hors ligne avec gestion OTP TOTP/HOTP en temps réel »
PassCypher — Finaliste Intersec Awards 2026 parmi les 5 meilleures solutions mondiales de cybersécurité (catégorie Best Cybersecurity Solution, Dubaï). PassCypher Finaliste Intersec Awards 2026 — Souveraineté validée
Executive Summary
PassCypher HSM PGP est le premier gestionnaire de mots de passe au monde qui fonctionne 100 % hors ligne et gère les clés OTP privées (TOTP/HOTP) avec autofill en temps réel — sans serveur, cloud ni base de données. Inventé et breveté en France, développé en Andorre par Freemindtronic, il offre une protection inégalée contre le phishing et le typosquatting grâce à la vérification d'URL sandbox et au chiffrement AES-256 segmenté.
Compatible CryptPeer® : PassCypher HSM PGP permet de saisir les identifiants CryptPeer incluant le code PIN TOTP en 2 clics — passphrases >256 bits, connexion sécurisée sans exposition au clavier. En savoir plus.
Nouveauté — Gestionnaire OTP sans mot de passe avec protection anti-typosquatting
Ce gestionnaire passwordless intègre un gestionnaire de clés TOTP/HOTP en temps réel. Lorsqu'un champ TOTP ou code PIN est détecté sur une page web, le système récupère et injecte automatiquement le code à usage unique correct — sans intervention manuelle. Ce processus est protégé par le mécanisme sandbox intégré à chaque conteneur chiffré : l'URL active est vérifiée contre l'URL d'origine chiffrée. En cas de non-correspondance, le code n'est pas injecté, neutralisant ainsi le typosquatting et le phishing.
Fonctionnalités clés (version payante)
| Fonctionnalité | 1 clic | 2 clics | 3 clics |
|---|---|---|---|
| Sans serveur, sans base de données, sans identification | ✅ | ||
| Connexion automatique en <1 seconde | ✅ | ❌ | ❌ |
| Gestion des clés privées TOTP & HOTP | ❌ | ✅ | ✅ |
| Remplissage automatique des champs PIN | ❌ | ✅ | ✅ |
| Chiffrement AES-256 CBC PGP, clés segmentées | ✅ | ||
| Protection BITB (Browser-in-the-Browser) manuelle et automatique | ✅ | ||
| Vérification Have I Been Pwned | ✅ | ||
| Générateur SSH (EviSSH — distinct du NFC HSM) | ✅ | ||
| Compatibilité PassCypher NFC HSM | ✅ | ||
Technologies brevetées Freemindtronic intégrées
PassCypher HSM PGP embarque plusieurs technologies brevetées de Freemindtronic :
- EviBITB — Détection et suppression des iframes BITB (Browser-in-the-Browser) : EviBITB
- EviPass HSM PGP — Gestion sécurisée des mots de passe et clés SSH : EviPass
- EviOTP HSM PGP — Gestion des clés TOTP/HOTP avec injection sécurisée : EviOTP
- EviSSH — Clés SSH stockables dans un HSM : EviSSH
- EviEngine — Automatisation sans serveur ni base de données : EviEngine
DEF CON 33 — Vulnérabilités gestionnaires et passkeys
À DEF CON 33 (août 2025), des chercheurs ont révélé des failles critiques : interception WebAuthn (passkeys synchronisées phishables via prompt falsifié) et clickjacking DOM (11 gestionnaires vulnérables à l'exfiltration d'identifiants, TOTP et passkeys). PassCypher HSM PGP élimine ces vecteurs par conception Zero-DOM — aucun secret ne transite par le DOM, pas de prompt falsifiable, pas de cloud.
- Passkeys Faille Interception WebAuthn
- Clickjacking des extensions DOM — 11 gestionnaires vulnérables
Les 3 modes MFA souverains
- 1 étape : login + mot de passe
- 2 étapes : 1re (login + mot de passe) + 2e (code OTP PIN injecté)
- 3 étapes : 1re (login) + 2e (mot de passe) + 3e (code OTP PIN injecté)
Pourquoi l'architecture souveraine compte encore
La plupart des gestionnaires de mots de passe restent dépendants de services centralisés, de juridictions externes et d'infrastructures cloud — exposant les utilisateurs européens à des vulnérabilités juridiques et techniques contraires au Zero Trust.
Inventé en France, développé en Andorre : PassCypher HSM PGP a été inventé en France par un expert cybersécurité français et est développé en Andorre par Freemindtronic. Basé sur un brevet international d'origine française, c'est le seul gestionnaire 100 % souverain fonctionnant entièrement hors ligne, sans serveur, base de données, compte ni identification utilisateur.
Indépendance juridique et technique
Contrairement aux gestionnaires traditionnels qui dépendent encore de mots de passe maîtres, de synchronisation cloud ou de fournisseurs d'identité, PassCypher HSM PGP offre une indépendance juridique et technique complète. Il est nativement immunisé contre les lois extraterritoriales (CLOUD Act, FISA, etc.) — garantissant une protection inégalée en environnement air-gap, Zero Trust ou militaire.
Brevet international : France, Union européenne, États-Unis, Royaume-Uni, Japon, Corée du Sud, Chine.
Comparaison avec les gestionnaires cloud
| Fonctionnalité | PassCypher | Bitwarden | 1Password | Proton Pass | KeePassXC |
|---|---|---|---|---|---|
| Mode hors ligne 100 % natif | ✅ | ❌ | ❌ | ❌ | ✅ |
| Architecture sans serveur | ✅ | ❌ | ❌ | ❌ | ❌ |
| Sans mot de passe maître | ✅ | ❌ | ❌ | ❌ | ❌ |
| Gestion OTP privée + autofill temps réel | ✅ | ❌ | ❌ | ❌ | ❌ |
| Protection anti-BITB phishing | ✅ | ❌ | ❌ | ❌ | ❌ |
| Chiffrement AES-256 CBC segmenté | ✅ | ❌ | ❌ | ❌ | ❌ |
| Compatibilité air-gap | ✅ | ❌ | ❌ | ❌ | ✅ |
| Tech souveraine Europe (Andorre/France) | ✅ | ❌ USA | ❌ Canada | ❌ Suisse | ❌ EU Est |
Cas d'usage
Avantages
- Sécurité renforcée : Élimination des surfaces d'attaque avec une architecture sans serveur, sans base de données, 100 % hors ligne.
- Anonymat utilisateur : Zero Trust et Zero Knowledge — aucun compte, identifiant ni suivi.
- Productivité : Connexion sécurisée en <1 seconde, un seul clic.
- Déploiement simple : Configuration en minutes, sans mot de passe maître ni cloud.
- Gestionnaire OTP intégré : Gère TOTP/HOTP, génère les codes PIN et les remplit en temps réel — uniquement si l'URL sandbox correspond.
- Souveraineté militaire : Entièrement hors ligne, compatible air-gap et environnements sensibles.
Spécifications techniques
- Chiffrement : AES-256 CBC PGP avec architecture à clés segmentées
- Chiffrement automatique : En temps réel à la création du conteneur (URL, identifiants, clés OTP)
- Stockage : Disque local, clés USB, NFC HSM, cloud (chiffré)
- Compatibilité : Windows, macOS (navigateurs Chromium)
- Extensions : Chrome, Edge
Conformité et normes
Niveau de conformité supérieur aux gestionnaires cloud — atout différenciant pour OIV, OSE et entités réglementées.
- Intersec Awards 2026 — Finaliste Best Cybersecurity Solution (Dubaï) : PassCypher Finaliste Intersec Awards 2026
- RGPD Art. 5 et 32 — Minimisation des données, Zero Knowledge
- NIS2 (Europe) — Architecture sans serveur, pas de dépendance tiers
- DORA — Résilience opérationnelle, infrastructure sous contrôle
- CRA — Déclaration UE de conformité (Module A)
- NIST Cybersecurity Framework 2.0 — Alignement Govern, Protect, Detect
- ISO/IEC 27001 — Sécurité de l'information
- Immunité CLOUD Act / Patriot Act (USA) — Aucune donnée chez fournisseurs soumis à juridictions extraterritoriales
- Compatible air-gap — Infrastructure isolée
- Zero Trust / Zero Knowledge — Conception native
- Résilience quantique (par conception) — AES-256 (symétrique), extensible
- NFC ISO/IEC 14443 & 15693 — Compatible PassCypher NFC HSM
Téléchargement
PassCypher Engine (version payante) :
Extension PassCypher HSM PGP :