Sécurité

    Logiciel

    Authentification de l'utilisateur

    Vos clés sont stockées dans un casier contrôlé par les autorisations que vous avez définies. Le personnel ou les invités s'authentifient lorsqu'ils accèdent aux clés.

    Authentification à deux facteurs

    Vous avez la possibilité d'activer l'authentification à deux facteurs pour la connexion et les retraits de clés sur votre compte.

    Monitoring de la sécurité (SIEM)

    Nous sommes alertés si quelqu'un tente d'accéder à nos centres de données, et nous pouvons réagir en temps réel.

    TLS en transit ; AES-256 au repos

    Un canal de communication privé entre votre ordinateur et Keycafe garantit que lorsque vous gérez votre compte, vos informations sont transmises en toute sécurité.

    PII Facultatif

    La fourniture d'informations personnellement identifiables à Keycafe est facultative. Dans notre application ou API, vous pouvez configurer votre compte avec un accès dépersonnalisé utilisant des badges d'entreprise.

    PCI

    Nous utilisons Stripe, un processeur de paiement leader du marché et conforme PCI, pour le chiffrement et le traitement des paiements par carte bancaire.

    Déni de service

    Votre accès au service Keycafe est protégé contre les attaques par déni de service (DDOS) par Cloudflare, un fournisseur de CDN de premier ordre.

    Pare-feu gérés

    Vos données sont sécurisées derrière des pare-feu de pointe.

    99,9 % de Disponibilité SLA

    Nous nous engageons à assurer 99,9 % de disponibilité mensuelle pour le service Keycafe. Les crédits et les exclusions sont définis dans notre SLA, et la disponibilité en temps réel ainsi que l'historique des incidents se trouvent sur notre page d'état.

    SOC 2 Type II et SOC 3

    Keycafe est indépendamment certifiée SOC 2 Type II et SOC 3. Ces certifications vérifient que nos contrôles de sécurité et nos processus répondent aux normes les plus élevées de l'industrie pour la protection des données clients. Visitez notre Centre de confiance pour plus de détails.

    SmartBox

    Sécurité IoT Avancée

    Toutes les communications entre la SmartBox et nos serveurs sont chiffrées et sécurisées. Aucun port entrant n'est ouvert, chaque appareil se voit attribuer une clé de chiffrement unique et peut être désactivé à distance.

    Connexions radio cryptées

    La communication BLE avec la SmartBox est chiffrée en transit. Les connexions Wi-Fi sont sécurisées via WPA2, la norme de l'industrie.

    Alertes d'activité de l'appareil

    Les SmartBoxes sont connectées au cloud et vous avez la possibilité d'être notifié en temps réel par e-mail, notifications mobiles ou webhook lors d'échanges de clés ou d'autres événements.

    Mises à jour OTA

    Les appareils sont capables de recevoir des mises à jour à distance afin qu'ils disposent toujours du dernier micrologiciel et des fonctionnalités de sécurité de notre plateforme.

    Données sensibles hors site

    Aucune donnée sensible n'est stockée localement sur la Keycafe SmartBox et l'appareil est en outre protégé par des protocoles de chiffrement.

    Résistance à l'effraction

    La SmartBox qui contient vos clés est fabriquée à partir d'un cadre en polycarbonate moulé de précision avec des inserts en acier de calibre 20, des portes en métal moulé sous pression en alliage A383 et un support mural en tôle d'acier de calibre 16. Elle offre une dissuasion physique contre les manipulations opportunistes et les utilisations abusives, ce qui est acceptable pour de nombreux cas d'utilisation. Téléchargez notre présentation de l'architecture de sécurité pour plus de détails.

    Options d'authentification

    Choisissez comment les utilisateurs s'identifient pour accéder à vos clés. Saisissez un code, scannez un badge d'identité, ou utilisez l'application Keycafe, et configurez une 2FA supplémentaire.

    Vidéosurveillance

    Équipée d'une caméra intégrée de 5 Mpx, la SmartBox peut enregistrer et stocker automatiquement les séquences lors de chaque récupération et restitution de clé.

    Besoin d'informations de sécurité supplémentaires ? Notre document d'architecture de sécurité fournit davantage d'informations sur des sujets tels que : l'architecture serveur, les tests d'intrusion, les principaux fournisseurs de logiciels, les schémas d'autorisation pour l'accès aux clés, la politique de confidentialité et le résumé du traitement des données, ainsi qu'un aperçu de la construction de la SmartBox.

    Télécharger le PDF d'architecture de sécurité Keycafe