Présentation

Passwordless CryptPeer™ permet d'accéder à votre compte sans saisir votre mot de passe lors de la connexion.

Cette méthode d'authentification s'appuie sur l'écosystème de confiance CryptPeer™ et EviSKMS™ afin d'associer identité numérique, certificat utilisateur, terminal approuvé et environnement d'exécution sécurisé.

Technologie EviSKMS™

Passwordless CryptPeer™ s'appuie sur EviSKMS™ — Evidense Segmented Key Management System — une technologie de confiance souveraine permettant la gestion sécurisée des identités, des certificats, des politiques cryptographiques et des mécanismes de gouvernance associés.

L'objectif est simple :

  • simplifier l'expérience utilisateur ;
  • réduire les risques liés aux mots de passe ;
  • renforcer la sécurité des accès ;
  • conserver la maîtrise de l'identité numérique ;
  • garantir une gouvernance complète du cycle de vie des identités et des certificats.

Passwordless CryptPeer™ constitue la méthode d'authentification recommandée.

Une approche différente

Passwordless CryptPeer™ ne repose pas uniquement sur un certificat ou sur la suppression du mot de passe.

L'authentification est fondée sur une chaîne de confiance complète qui associe :

  • l'identité de confiance de l'utilisateur ;
  • le certificat CryptPeer™ ;
  • le terminal approuvé ;
  • l'intégrité de l'environnement d'exécution ;
  • les politiques de sécurité de l'organisation.

Bon à savoir

Aucune extension navigateur, aucun agent, aucune Passkey, aucun équipement FIDO et aucun service tiers de gestion d'identité ne sont nécessaires.

L'utilisateur conserve la maîtrise de son identité numérique, de son certificat et de son environnement de confiance au sein de l'écosystème CryptPeer™.

Première utilisation

Création du compte

Lors de votre inscription :

  1. Choisissez votre identifiant CryptPeer™.
  2. Choisissez votre mot de passe initial.
  3. Générez votre certificat CryptPeer™.
  4. Installez le certificat sur votre terminal.

Votre demande est ensuite validée conformément aux règles de gouvernance de votre organisation.

Installation du certificat

Installez votre certificat CryptPeer™ sur votre terminal :

  • Windows ;
  • macOS ;
  • Linux ;
  • Android ;
  • iPhone / iPad.

Cette opération n'est réalisée qu'une seule fois par terminal.

Première connexion

  1. Connectez-vous avec votre identifiant et votre mot de passe.
  2. Saisissez votre code TOTP si vous l'utilisez.
  3. CryptPeer™ prépare automatiquement votre environnement pour l'authentification Passwordless.

Aucune configuration supplémentaire n'est nécessaire.

Utiliser Passwordless CryptPeer™

Lorsque votre environnement est prêt, le statut suivant apparaît :

READY

Vous pouvez alors sélectionner :

Passwordless CryptPeer™ recommandé

Vous saisissez uniquement votre identifiant CryptPeer™. Votre mot de passe n'est plus demandé.

Principe de confiance

La connexion Passwordless repose sur la cohérence entre votre identité numérique, votre certificat, votre terminal approuvé et les politiques de sécurité de votre organisation.

État du service

READY

Votre environnement répond aux exigences de sécurité définies par CryptPeer™.

Passwordless CryptPeer™ est disponible.

NOT READY

Votre environnement ne répond pas encore aux exigences nécessaires.

Causes possibles :

  • certificat absent ;
  • certificat expiré ;
  • certificat révoqué ;
  • changement de terminal ;
  • changement de navigateur ;
  • Trust Identity inactive ;
  • événement de sécurité détecté.

En cas de statut NOT READY

Utilisez temporairement une méthode de connexion classique : login + mot de passe, ou login + mot de passe + TOTP.

Sécurité

Passwordless CryptPeer™ repose sur plusieurs mécanismes de confiance intégrés à l'écosystème CryptPeer™ et EviSKMS™.

Cette approche renforce la traçabilité, l'auditabilité et la gouvernance des accès conformément aux politiques de sécurité applicables.

Fondations de confiance

Passwordless CryptPeer™ s'appuie sur :

  • Trust Identity EviSKMS™ ;
  • CryptPeer Runtime SSL ;
  • Runtime Integrity ;
  • Certificate Binding ;
  • gouvernance du cycle de vie ;
  • cryptographie post-quantique PQC ;
  • ADN — Adaptive Digital Network ;
  • IDEAS — Identity, Device, Environment & Access Security.

Une authentification fondée sur la confiance

Lors d'une authentification Passwordless, CryptPeer™ vérifie simultanément :

  • l'identité de confiance de l'utilisateur ;
  • la validité du certificat utilisé ;
  • la cohérence du terminal approuvé ;
  • l'intégrité du runtime sécurisé ;
  • l'état du cycle de vie de l'identité ;
  • l'état du cycle de vie du certificat ;
  • les mécanismes de révocation ;
  • les mécanismes de renouvellement.

Protection des clés

Aucune clé privée n'est exposée au navigateur.

Les opérations cryptographiques sont réalisées au sein de l'environnement sécurisé CryptPeer™ et EviSKMS™ conformément aux politiques de sécurité applicables.

Mode cryptographique

PQC

Passwordless CryptPeer™ s'appuie sur les mécanismes cryptographiques post-quantiques intégrés à EviSKMS™.

Informations de sécurité affichées

Le panneau de sécurité peut afficher les informations suivantes :

  • État : READY ou NOT READY ;
  • Mode cryptographique : PQC ;
  • Terminal approuvé : CryptPeer Runtime SSL ;
  • Trust Identity : ACTIVE ;
  • Cycle de vie : ACTIVE ;
  • Révocation : SUPPORTÉE ;
  • Renouvellement : SUPPORTÉ ;
  • Multi-appareils : SUPPORTÉ ;
  • Interopérabilité : X.509, PKCS#12, DSS, eIDAS.

Niveau de confiance terminal

CryptPeer™ peut afficher un niveau de confiance terminal.

STANDARD

Protection logicielle standard.

RENFORCÉ

Protection matérielle disponible :

  • TPM ;
  • Secure Enclave ;
  • Android Keystore.

DÉFENSE

Protection matérielle renforcée avec mécanismes d'attestation disponibles.

Indicateur complémentaire

Ce niveau constitue un indicateur complémentaire et n'est pas requis pour utiliser Passwordless CryptPeer™.

Méthodes de connexion disponibles

CryptPeer™ prend en charge :

  • login + mot de passe ;
  • login + mot de passe + TOTP ;
  • login + mot de passe + certificat ;
  • login + mot de passe + TOTP + certificat ;
  • Passwordless CryptPeer™ recommandé.

L'activation du TOTP reste fortement recommandée mais n'est pas obligatoire pour utiliser Passwordless CryptPeer™.

Changement de terminal

Si vous changez d'ordinateur, de smartphone ou de tablette :

  1. Installez votre certificat CryptPeer™ sur le nouveau terminal.
  2. Connectez-vous normalement.
  3. CryptPeer™ prépare automatiquement l'environnement pour l'utilisation de Passwordless.

Révocation et renouvellement

CryptPeer™ prend en charge :

  • la révocation des certificats ;
  • le renouvellement des certificats ;
  • la révocation des identités ;
  • le renouvellement des identités de confiance.

Ces mécanismes participent à la gouvernance du cycle de vie des accès et des identités.

Confidentialité

Passwordless CryptPeer™ ne transmet jamais votre mot de passe lors d'une authentification Passwordless.

Les clés privées demeurent protégées dans les mécanismes de sécurité du terminal et de l'infrastructure CryptPeer™.

Aucune clé privée n'est exposée au navigateur.

Résumé

Passwordless CryptPeer™ associe :

  • Trust Identity EviSKMS™ ;
  • cryptographie post-quantique PQC ;
  • Runtime SSL ;
  • Runtime Integrity ;
  • Certificate Binding ;
  • ADN ;
  • IDEAS ;
  • gouvernance du cycle de vie ;
  • révocation ;
  • renouvellement ;
  • technologies EviSKMS™ développées par Freemindtronic®.

Synthèse

Cette approche fournit une authentification souveraine sans mot de passe reposant sur une chaîne de confiance associant identité numérique, certificat, terminal approuvé, intégrité d'exécution et gouvernance cryptographique.