Questions fréquentes (FAQ)

Vous trouverez ici les réponses aux principales questions à propos du fonctionnement d’UpSignOn dans les versions Pro. et Perso.
Si jamais vous ne trouviez pas ce que vous cherchez, n’hésitez pas à nous contacter directement.

UpSignOn Pro.

Avec UpSignOn Pro., TOUS vos collaborateurs disposent d’un coffre-fort individuel et confidentiel pour conserver simplement et en toute sécurité les mots de passe auxquels ils ont recours pour leurs activités professionnelles.
Le contenu de chaque coffre est chiffré depuis l’application et les données ne sont conservées que de manière chiffrée sur votre serveur ON PREMISE : personne d’autre que le propriétaire du coffre ne peut en déchiffrer le contenu.
Cependant, chaque mot de passe enregistré par le collaborateur est évalué dans l’application afin de valider que ce dernier est unique et suffisamment fort. Cette indication permet d’ailleurs simplement à chacun de renforcer les mots de passe qui ne le seraient pas suffisamment, par exemple en utilisant le générateur de mots de passe intégré à l’application UpSignOn.
Cette indication est remontée au niveau de la console de pilotage et vous permet de détecter s’il reste encore des mots de passe jugés trop faibles au sein de votre parc utilisateurs. Vous avez ainsi la possibilité d’accompagner les personnes concernées par l’usage de mots de passe trop faibles sans jamais ne connaître leurs secrets !

« Utiliser des mots de passe forts et différents pour chaque compte… »
Si la règle est désormais bien connue, elle reste impossible à respecter pour une bonne partie de vos collaborateurs, surtout s’il est exigé de les renouveler régulièrement (souvent la seule arme du RSSI face aux dérives sur l’usage des mots de passe).
Dans le contexte actuel, il n’est plus admissible de fermer les yeux : sans outil pour les aider, soit ils utilisent le même mot de passe partout (et même au-delà de la vier pro), soit ils les notent sur des supports non sécurisés (calepin, fichier en clair… jusque sous le clavier ou le tapis de souris).
Avec UpSignOn Pro., chaque collaborateur (et y compris les plus cyber-fragiles d’entre-eux) possède un outil simple et pratique pour mémoriser ses identifiants de connexion et autres codes secrets, accessible depuis ses différents appareils :
– générer et mémoriser des mots de passe forts et uniques
– partager facilement et en toute sécurité ceux qui sont d’un usage commun
– remplir automatiquement les champs login/mdp sur les différents navigateurs
La fin des galères pour les utilisateurs, la fin des soucis pour le RSSI !

Avec la solution UpSignOn Pro., vous offrez un coffre-fort individuel et confidentiel à chacun de vos collaborateurs pour sécuriser et renforcer leurs mots de passe et autres codes secrets. Mais vous leur donnez également la possibilité de créer un coffre-fort pour leurs usages personnels. Si ces différents espaces sont effectivement accessibles par la même application et bénéficient de la même interface, ils fonctionnent de manière totalement dissociée, sans aucune collusion entre les deux. Et en tant qu’employeur vous n’êtes en rien impliqué dans la gestion et/ou le fonctionnement des espaces UpSignOn Perso.
La différence principale entre un espace Pro. et un espace Perso. est l’endroit où sont conservées les données. Dans les deux cas, elles sont chiffrées de bout en bout et stockées uniquement chez celui qui en est responsable (pas de cloud, pas d’externalisation de données), mais cette responsabilité diffère : pour un usage professionnel, les identifiants que vous confiez à vos collaborateurs sont uniquement stockées sur un serveur de votre choix (rien n’est stocké sur les différents appareils). En revanche, aucune données de l’espace Perso. ne circule sur vos systèmes, tout étant conservé uniquement en local sur les différents appareils synchronisés.
Oui sans difficulté. Vous avez la main sur les adresses emails autorisées à créer et stocker un coffre-fort UpSignOn Pro. sur votre serveur. Prestataires, partenaires, clients… de manière pérenne ou seulement temporairement…, la gestion et le partage d’identifiants en toute sécurité n’a jamais été aussi simple.
Le mot de passe « P@$$w0rd! » remplit tous ces critères mais n’est pourtant absolument pas sécurisé, car il fait partie des premiers mots de passe que l’on essaye pour tenter d’entrer sur votre compte sans votre autorisation. Cela prouve que ces règles ne sont pas strictement suffisantes.
UpSignOn va plus loin dans l’évaluation de votre mot de passe, depuis les plus communément utilisés jusqu’à reconnaître les patterns de clavier et les substitutions classiques pour évaluer intelligemment la vraie résistance d’un mot de passe face à un hacker.
Mais pour générer un mot de passe fort sans prise de tête, le plus simple reste certainement d’utiliser le générateur de mot de passe d’UpSignOn !
UpSignOn Perso.
La différence principale entre un espace Pro. et un espace Perso. est l’endroit où sont conservées les données.
Dans les deux cas, elles sont chiffrées de bout en bout et stockées uniquement chez celui qui en est responsable (pas de cloud, pas d’externalisation de données), mais cette responsabilité diffère :
– pour un usage personnel, vous êtes seul responsable de vos identifiants et vos données sont uniquement conservées sur vos appareils
– pour un usage professionnel, c’est votre employeur qui vous confie des identifiants pour accéder à vos différents outils métiers et ces données sont uniquement stockées sur un serveur de son choix (rien n’est conservé sur les appareils).
Vos données ne sont stockées que sur votre appareil, et nulle part ailleurs. Dans le cas où il serait perdu/volé/cassé, alors vous avez trois manière de récupérer vos données :
1 . depuis un autre de vos appareils préalablement synchronisés (vous n’avez qu’à révoquer l’appareil incriminé et synchroniser le nouveau en cas de remplacement)
2 . depuis une sauvegarde chez un de vos contacts de confiance aussi utilisateur d’UpSignOn chez qui vous avez instaurer une sauvegarde (voir « Menu / Options de sauvegarde des données »)
3 . depuis une copie de votre espace que vous gérez manuellement (voir « Menu / Autres paramètres et fonctionnalités / Exporter mes mots de passe »)
Personne d’autre que vous ne peut lire vos données ; elles ne sont accessibles que depuis vos appareils synchronisés : pour y accéder, il faut à la fois avoir un accès physique à votre appareil et être en mesure de le déverrouiller. Et si vous verrouillez aussi votre espace Perso. avec un mot de passe (ce qu’on vous conseille vivement dès que vous êtes suffisamment à l’aise), alors cela représente une troisième barrière à franchir.
En fait vos données passent effectivement par notre serveur, mais uniquement de manière temporaire et entièrement chiffrée. Elles y sont stockées tant que vos appareils ne se sont pas tous actualisés, mais nous ne les conservons pas au-delà de ces échanges ; dès que tous vos appareils les ont récupérées, elles sont effacées du serveur. La majorité du temps, il n’y a donc aucune donnée stockée sur le serveur. De plus, ne transitent que les nouvelles données (créées ou modifiées) : en synchronisant vos appareils, vous n’envoyez sur le serveur que les données qui changent (sauf dans le cas de l’appairage d’un nouvel appareil où vous envoyez bien sûr toutes les données). Enfin, bien entendu, tous ces échanges sont entièrement chiffrés et la clé de chiffrement n’est connue que de vos appareils (chiffrement de bout en bout). Nous-mêmes sommes parfaitement incapables de les déchiffrer, par conception.
Vos contacts de confiance n’ont accès qu’aux identifiants que vous leur partagez. En ajoutant un de vos proches comme contact de confiance, vous créez un canal d’échange sécurisé et réciproque entre votre espace Perso. et le sien, mais sans ne partager aucune donnée par défaut. Il vous faut choisir explicitement un compte dans votre liste d’identifiants et mots de passe afin de ne partager que celui-ci avec votre contact de confiance. Et même dans le cas où vous choisissez de mettre en place une sauvegarde de votre espace Perso. chez un contact de confiance (ce qu’on vous recommande vivement de faire dès que possible), alors ce dernier ne fait que stocker des données chiffrées que seul vous serez en mesure de déchiffrer.