Présentation
Passwordless CryptPeer™ permet d'accéder à votre compte sans saisir votre mot de passe lors de la connexion.
Cette méthode d'authentification s'appuie sur l'écosystème de confiance CryptPeer™ et EviSKMS™ afin d'associer identité numérique, certificat utilisateur, terminal approuvé et environnement d'exécution sécurisé.
Technologie EviSKMS™
Passwordless CryptPeer™ s'appuie sur EviSKMS™ — Evidense Segmented Key Management System — une technologie de confiance souveraine permettant la gestion sécurisée des identités, des certificats, des politiques cryptographiques et des mécanismes de gouvernance associés.
L'objectif est simple :
- simplifier l'expérience utilisateur ;
- réduire les risques liés aux mots de passe ;
- renforcer la sécurité des accès ;
- conserver la maîtrise de l'identité numérique ;
- garantir une gouvernance complète du cycle de vie des identités et des certificats.
Passwordless CryptPeer™ constitue la méthode d'authentification recommandée.
Une approche différente
Passwordless CryptPeer™ ne repose pas uniquement sur un certificat ou sur la suppression du mot de passe.
L'authentification est fondée sur une chaîne de confiance complète qui associe :
- l'identité de confiance de l'utilisateur ;
- le certificat CryptPeer™ ;
- le terminal approuvé ;
- l'intégrité de l'environnement d'exécution ;
- les politiques de sécurité de l'organisation.
Bon à savoir
Aucune extension navigateur, aucun agent, aucune Passkey, aucun équipement FIDO et aucun service tiers de gestion d'identité ne sont nécessaires.
L'utilisateur conserve la maîtrise de son identité numérique, de son certificat et de son environnement de confiance au sein de l'écosystème CryptPeer™.
Première utilisation
Création du compte
Lors de votre inscription :
- Choisissez votre identifiant CryptPeer™.
- Choisissez votre mot de passe initial.
- Générez votre certificat CryptPeer™.
- Installez le certificat sur votre terminal.
Votre demande est ensuite validée conformément aux règles de gouvernance de votre organisation.
Installation du certificat
Installez votre certificat CryptPeer™ sur votre terminal :
- Windows ;
- macOS ;
- Linux ;
- Android ;
- iPhone / iPad.
Cette opération n'est réalisée qu'une seule fois par terminal.
Première connexion
- Connectez-vous avec votre identifiant et votre mot de passe.
- Saisissez votre code TOTP si vous l'utilisez.
- CryptPeer™ prépare automatiquement votre environnement pour l'authentification Passwordless.
Aucune configuration supplémentaire n'est nécessaire.
Utiliser Passwordless CryptPeer™
Lorsque votre environnement est prêt, le statut suivant apparaît :
READY
Vous pouvez alors sélectionner :
Passwordless CryptPeer™ recommandé
Vous saisissez uniquement votre identifiant CryptPeer™. Votre mot de passe n'est plus demandé.
Principe de confiance
La connexion Passwordless repose sur la cohérence entre votre identité numérique, votre certificat, votre terminal approuvé et les politiques de sécurité de votre organisation.
État du service
READY
Votre environnement répond aux exigences de sécurité définies par CryptPeer™.
Passwordless CryptPeer™ est disponible.
NOT READY
Votre environnement ne répond pas encore aux exigences nécessaires.
Causes possibles :
- certificat absent ;
- certificat expiré ;
- certificat révoqué ;
- changement de terminal ;
- changement de navigateur ;
- Trust Identity inactive ;
- événement de sécurité détecté.
En cas de statut NOT READY
Utilisez temporairement une méthode de connexion classique : login + mot de passe, ou login + mot de passe + TOTP.
Sécurité
Passwordless CryptPeer™ repose sur plusieurs mécanismes de confiance intégrés à l'écosystème CryptPeer™ et EviSKMS™.
Cette approche renforce la traçabilité, l'auditabilité et la gouvernance des accès conformément aux politiques de sécurité applicables.
Fondations de confiance
Passwordless CryptPeer™ s'appuie sur :
- Trust Identity EviSKMS™ ;
- CryptPeer Runtime SSL ;
- Runtime Integrity ;
- Certificate Binding ;
- gouvernance du cycle de vie ;
- cryptographie post-quantique PQC ;
- ADN — Adaptive Digital Network ;
- IDEAS — Identity, Device, Environment & Access Security.
Une authentification fondée sur la confiance
Lors d'une authentification Passwordless, CryptPeer™ vérifie simultanément :
- l'identité de confiance de l'utilisateur ;
- la validité du certificat utilisé ;
- la cohérence du terminal approuvé ;
- l'intégrité du runtime sécurisé ;
- l'état du cycle de vie de l'identité ;
- l'état du cycle de vie du certificat ;
- les mécanismes de révocation ;
- les mécanismes de renouvellement.
Protection des clés
Aucune clé privée n'est exposée au navigateur.
Les opérations cryptographiques sont réalisées au sein de l'environnement sécurisé CryptPeer™ et EviSKMS™ conformément aux politiques de sécurité applicables.
Mode cryptographique
PQC
Passwordless CryptPeer™ s'appuie sur les mécanismes cryptographiques post-quantiques intégrés à EviSKMS™.
Informations de sécurité affichées
Le panneau de sécurité peut afficher les informations suivantes :
- État : READY ou NOT READY ;
- Mode cryptographique : PQC ;
- Terminal approuvé : CryptPeer Runtime SSL ;
- Trust Identity : ACTIVE ;
- Cycle de vie : ACTIVE ;
- Révocation : SUPPORTÉE ;
- Renouvellement : SUPPORTÉ ;
- Multi-appareils : SUPPORTÉ ;
- Interopérabilité : X.509, PKCS#12, DSS, eIDAS.
Niveau de confiance terminal
CryptPeer™ peut afficher un niveau de confiance terminal.
STANDARD
Protection logicielle standard.
RENFORCÉ
Protection matérielle disponible :
- TPM ;
- Secure Enclave ;
- Android Keystore.
DÉFENSE
Protection matérielle renforcée avec mécanismes d'attestation disponibles.
Indicateur complémentaire
Ce niveau constitue un indicateur complémentaire et n'est pas requis pour utiliser Passwordless CryptPeer™.
Méthodes de connexion disponibles
CryptPeer™ prend en charge :
- login + mot de passe ;
- login + mot de passe + TOTP ;
- login + mot de passe + certificat ;
- login + mot de passe + TOTP + certificat ;
- Passwordless CryptPeer™ recommandé.
L'activation du TOTP reste fortement recommandée mais n'est pas obligatoire pour utiliser Passwordless CryptPeer™.
Changement de terminal
Si vous changez d'ordinateur, de smartphone ou de tablette :
- Installez votre certificat CryptPeer™ sur le nouveau terminal.
- Connectez-vous normalement.
- CryptPeer™ prépare automatiquement l'environnement pour l'utilisation de Passwordless.
Révocation et renouvellement
CryptPeer™ prend en charge :
- la révocation des certificats ;
- le renouvellement des certificats ;
- la révocation des identités ;
- le renouvellement des identités de confiance.
Ces mécanismes participent à la gouvernance du cycle de vie des accès et des identités.
Confidentialité
Passwordless CryptPeer™ ne transmet jamais votre mot de passe lors d'une authentification Passwordless.
Les clés privées demeurent protégées dans les mécanismes de sécurité du terminal et de l'infrastructure CryptPeer™.
Aucune clé privée n'est exposée au navigateur.
Résumé
Passwordless CryptPeer™ associe :
- Trust Identity EviSKMS™ ;
- cryptographie post-quantique PQC ;
- Runtime SSL ;
- Runtime Integrity ;
- Certificate Binding ;
- ADN ;
- IDEAS ;
- gouvernance du cycle de vie ;
- révocation ;
- renouvellement ;
- technologies EviSKMS™ développées par Freemindtronic®.
Synthèse
Cette approche fournit une authentification souveraine sans mot de passe reposant sur une chaîne de confiance associant identité numérique, certificat, terminal approuvé, intégrité d'exécution et gouvernance cryptographique.