Consentement d'utilisation des Cookies

J'accepte Notre site enregistre sur votre dispositif des petits morceaux de texte (cookies) afin d’offrir un meilleur contenu et à des fins statistiques. Vous pouvez désactiver l’utilisation des cookies en modifiant les paramètres de votre navigateur. En naviguant sur notre site Web sans modifier les paramètres du navigateur, vous nous autorisez à stocker ces informations sur votre dispositif. Pour plus d’informations, cliquez ici

FOIRE AUX QUESTIONS

La QubiBox est un dispositif matériel cryptographique qui permet de stocker des informations privées gérées par l’application du même nom qui se connecte via Bluetooth ou USB à n’importe quel dispositif (smartphone, tablette ou PC).

La QubiBox est un gestionnaire de mots de passe et d’informations simple et puissant que vous pouvez utiliser pour organiser et sécuriser des données telles que les mots de passe, les dossiers financiers, les coordonnées bancaires, les numéros de carte de crédit, les codes d’accès aux GAB, les dossiers médicaux, les codes d’accès physiques, les documents juridiques et financiers, les photos, les films, etc. Ces informations, qui constituent ce qu’on appelle votre "identité numérique", sont peut-être marginales aux yeux de la multitude d’informations que vous partagez avec votre entourage, mais elles sont néanmoins d’une importance cruciale pour vous et il est fondamental pour votre sécurité et votre intégrité de citoyen qu’elles ne puissent être partagées avec d’autres individus sans votre consentement.

Avec QubiBox, vous bénéficiez d’un accès continu à vos données, avec un fort niveau d’authentification et à un chiffrement de niveau militaire, d’une protection contre les logiciels malveillants, de sauvegardes et synchronisations automatiques et d’une protection des données stockées pour garder vos informations privées sous votre contrôle exclusif. QubiBox a pour but de protéger votre identité numérique et vous permet de contrôler quand et comment vous pouvez accéder et utiliser vos informations les plus confidentielles.

Le dispositif matériel cryptographique a été conçu pour protéger vos données sensibles contre les pirates informatiques, la perte ou la divulgation accidentelle.

Avec un dispositif QubiBox, vous pourrez :

  • synchroniser vos enregistrements sur tous vos appareils (smartphone, tablette, PC) sans avoir besoin de vous connecter à Internet ou de stocker vos données dans le Cloud

  • conserver les enregistrements chiffrés dans un support sécurisé toujours sous votre contrôle

  • accéder et gérer vos données à tout moment, n’importe où, même hors ligne

  • protéger vos données contre les logiciels malveillants et espions même lorsque votre smartphone et votre PC sont infectés

  • éviter la perte de données grâce à une sauvegarde transparente de tous vos enregistrements pendant l’utilisation

  • profitez de fonctions de sécurité puissantes, telles que l’authentification matérielle et le contrôle d’accès par réponse physique.

Cela signifie que pour communiquer ensemble et échanger des informations en toute sécurité, l’application QubiBox soit être mise en relation avec vos différents instruments numériques (smartphone, tablette ou PC). Pour ce faire, il vous sera nécessaire d’effectuer une unique inscription de votre QubiBox avec l’application du même nom. Cette procédure simple et rapide permet de "lier" définitivement QubiBox et son dispositif QubiBox pour partager des données sur un canal de communication chiffré utilisant le protocole Bluetooth ou USB.

Oui, vous pouvez utiliser l’application en mode autonome, c’est-à-dire uniquement en mode logiciel, et elle sera entièrement fonctionnelle à l’exception de quelques fonctions importantes et pratiques qui nécessitent un dispositif QubiBox, telles que la synchronisation privée et la sauvegarde transparente. Notez que, sans le niveau de sécurité supplémentaire fourni par le dispositif QubiBox, la confidentialité des données gérées avec l’application dépendra largement de la sécurité de votre dispositif client (smartphone, tablette, PC).

Veuillez consulter le livre blanc sur la sécurité de QubiBox pour plus d’informations sur les menaces liées aux logiciels malveillants et espions actifs sur les données gérées avec votre smartphone et votre PC.

Lorsque vous utilisez l’application QubiBox en mode autonome, toutes les données sont chiffrées et stockées sur votre dispositif client, de sorte que tout dommage physique ou toute attaque malveillante sur le smartphone, la tablette ou le PC aura également un impact sur la sécurité et la disponibilité de vos informations privées.

Après avoir lié l’application à un dispositif QubiBox, vos enregistrements seront stockés physiquement sur celui-ci et vous pourrez choisir ceux qui doivent être « boxed », c’est-à-dire être conservés dans le dispositif QubiBox, afin qu’ils soient accessibles uniquement après une action manuelle de votre part sur le dispositif QubiBox. En d’autres termes, un enregistrement « boxed » ne peut être visualisé, modifié et supprimé qu’après avoir connecté le dispositif QubiBox et confirmé en appuyant sur la touche de fonction correspondante.

Vous devrez choisir et vous souvenir d’un seul identifiant sécurisé, appelé le Mot de passe Login. Bien sûr, nous vous suggérons de choisir un Mot de passe Login fort. L’application vous avertira si votre choix de mot de passe est faible et vous proposera de l’améliorer en utilisant le Générateur de mot de passe intégré.

Le Mot de passe Login n’est jamais stocké dans l’application et n’est utilisé que pour générer des dérivés cryptographiques à des fins de chiffrement et d’authentification (veuillez consulter le livre blanc sur la sécurité de QubiBox pour plus de détails).

Lorsque vous liez l’application QubiBox à un de vos nouveaux dispositifs QubiBox vous devez choisir un deuxième identifiant secret appelé le Mot de passe Power. Vous pouvez considérer ce mot de passe supplémentaire comme un deuxième facteur d’authentification qui déverrouillent toutes les nouvelles fonctionnalités supportées par QubiBox. Cependant, vous devrez entrer le Mot de passe Power uniquement lors d’opérations spéciales (par exemple pour débloquer votre login ou restaurer toutes les données d’une archive de sauvegarde), mais jamais pour une utilisation usuelle. Cela signifie que vous n’avez pas vraiment besoin de mémoriser le Mot de passe Power car il ne sera requis que dans de rares cas. Après avoir défini le Mot de passe Power, nous vous suggérons de le noter sur la dernière page du guide rapide qui se trouve dans l’emballage du produit QubiBox et de le conserver en lieu sûr.

Si une personne trouve une QubiBox ou la vole, elle ne pourra pas accéder aux données stockées dans le dispositif sans connaître le Mot de passe Login et/ou le Mot de passe Power. Une fois le nombre maximum de tentatives de saisie du Mot de passe Power atteint, la QubiBox sera scellée et les données enregistrées deviendront définitivement inaccessibles. En fait, une QubiBox scellée ne peut être réinitialisée qu’aux réglages par défaut d’usine, une opération qui supprime toutes les données utilisateur stockées dans le dispositif.

Oui, vous pouvez lier l’application à n’importe quel nombre de dispositifs QubiBox. Notez cependant que chaque QubiBox sera traitée comme un référentiel séparé et qu’il ne peut y avoir aucun partage d’enregistrements ou de données entre les dispositifs QubiBox liés.

Nous ne gardons aucune trace de votre Mot de passe Login et nous ne pourrons pas vous aider à le récupérer si vous l’oubliez. Puisqu’il n’y a aucun moyen d’accéder à vos dossiers sans entrer le Mot de passe Login correct, si vous l’oubliez, votre accès sera bloqué et tous vos enregistrements deviendront inaccessibles, même pour vous. Toutefois, le fait de lier l’application avec un dispositif QubiBox permet de définir un Mot de passe Power, que vous pouvez utiliser pour accéder à un login bloqué et choisir un nouveau Mot de passe Login. Vous aurez compris qu’il existe un mot de passe à ne jamais perdre, c’est le mot de passe Power.

Chaque fois que vous saisissez un Mot de passe Login erroné, le compteur de tentatives d’identification augmente d’une unité. Lorsque vous utilisez l’application QubiBox en mode logiciel autonome, vous pouvez saisir un Mot de passe Login erroné au maximum 20 fois, après quoi votre login sera scellé de façon permanente. Ceci aide à réduire le risque d’attaques par force brute sur vos données personnelles. Lier l’application à un dispositif QubiBox vous permet de définir un Mot de passe Power indispensable pour réinitialiser votre Mot de passe Login au cas où vous l’oublieriez et éviter de perdre malencontreusement toutes vos données dans un tel cas malencontreux.

Vous ne pouvez saisir un Mot de passe Power erroné que le nombre maximum de fois défini dans les paramètres de sécurité de l’application QubiBox, après quoi votre login sera scellé et tous vos enregistrements deviendront définitivement inaccessibles, même pour vous. Cela permet de protéger les informations stockées dans QubiBox contre les attaques par force brute. La seule opération autorisée avec un login scellé ou un dispositif QubiBox est une réinitialisation aux réglages par défaut d’usine, supprimant ainsi toutes les données utilisateur sans aucune option de récupération.

Nous ne gardons aucune trace de votre Mot de passe Power et nous ne pourrons pas vous aider à le récupérer si vous l’oubliez. Lors de la configuration initiale, le Mot de passe Power est utilisé pour chiffrer les clés stockées dans la QubiBox liée, puis il est définitivement supprimé du contexte mémoire de l’application QubiBox.

La sécurité est un processus et elle ne peut pas être réduite au choix d’une seule chaîne de caractères. Même un mot de passe fort peut être compromis de plusieurs façons par le comportement imprudent d’un utilisateur ou par un produit mal conçu. L’application QubiBox affiche des messages d’avertissement basés sur les meilleures pratiques de sécurité et fournit des outils et des informations permettant d’améliorer la sécurité de vos données. Nous vous rendons attentifs au fait que de ne pas suivre ces recommandations nécessaires à un degré de sécurité maximum vous expose aux risques inhérents liés au non-respect des consignes de sécurité.

Un mot de passe fort ne peut remplir cette fonction que s’il est difficile à casser par un pirate. La force du mot de passe se base sur une stratégie clé : créer une chaîne de caractères que personne ne peut facilement prédire ou deviner. Le caractère aléatoire est l’approche principale pour créer des mots de passe qui ne peuvent pas être devinés, mais il s’avère malheureusement que les humains ont beaucoup de peine à utiliser des caractères aléatoires pour inventer de tels mots de passe. Il s’avère en effet que les personnes finissent par choisir des mots ou des chaînes de caractères très similaires lors de la création d’un mot de passe. Les pirates informatiques n’hésitent pas à exploiter cette faille en utilisant des « dictionnaires » contenant les mots de passe les plus courants ainsi que des logiciels qui tentent de se connecter automatiquement avec chacun de ces « mots de passe de dictionnaires ».

Étant donné que le choix de chaînes de caractères aléatoires n’est pas adapté aux humains, l’approche permettant de générer des mots de passe sécurisés à faible prévisibilité doit s’appuyer sur des outils automatisés en charge de sélectionner une plus grande variété de caractères et estimer le « caractère aléatoire pratique » de la chaîne (ou, pour employer un terme technique, son entropie). Le Générateur de mot de passe disponible dans l’application QubiBox permet de générer et copier des chaînes de caractères pouvant être utilisées comme des mots de passe et fournit une mesure de leur force basée sur l’entropie des chaînes en fonction du processus de génération et d’informations statistiques sur les mots de passe réels couramment utilisés.

Outre le caractère aléatoire, la longueur (c’est-à-dire le nombre de caractères dans le mot de passe) est un autre paramètre qui peut être exploité très efficacement pour compliquer le travail des pirates informatiques. Dans QubiBox, nous prenons en charge les mots de passe comptant jusqu’à 32 caractères pour permettre l’utilisation de phrases secrètes afin que les utilisateurs puissent choisir des chaînes de caractères plus longues avec la possibilité d’utiliser n’importe quel caractère (y compris les espaces) pour en faciliter la mémorisation.

L’exemple suivant illustre l’avantage d’utiliser des phrases secrètes :

Mot de passe :

<{3T!Xr](:uF

Longueur :

12

Entropie :

59 bits

Taille du jeu de caractères :

94 caractères



Phrase secrète :

Mon chat s’appelle BILLY !

Longueur :

26

Entropie :

153 bits

Taille du jeu de caractères :

223 caractères



Comme vous pouvez le voir, le mot de passe et la phrase secrète peuvent être considérés comme forts en pratique et peuvent être obtenus à partir de jeux de caractères de tailles comparables. Toutefois, la phrase secrète possède une entropie presque deux fois supérieure et elle est clairement beaucoup plus facile à retenir. Dans le contexte de QubiBox, nous vous suggérons de choisir différentes longues phrases secrètes mémorisables pour le Mot de passe Login comme pour le Mot de passe Power. Pour tous les autres mots de passe de vos données (site web, boîtes email, documents etc) et autres enregistrements gérés par QubiBox, vous pouvez utiliser le Générateur de mot de passe pour créer des chaînes aléatoires fortes.

Pour plus de renseignements concernant la notion de puissance d’un mot de passe, consultez l’annexe A : Estimation de l’entropie et de la force dans le document suivant : http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-63-2.pdf et les dernières lignes directrices relatives à l’identité numérique de NIST (National Institute of Standards and Technology) à l’adresse https://pages.nist.gov/800-63-3/sp800-63b.html.

Il ne s’agit pas d’une limitation technique de QubiBox, mais plutôt d’un choix architectural fondé sur le principe de sécurité simple selon lequel une chaîne est aussi forte que son maillon le plus faible. En termes un peu plus techniques, lorsque vous associez deux produits, la « surface d’attaque » disponible aux pirates augmente presque proportionnellement puisque les vulnérabilités des deux applications sont en principe exploitables.

Or, il est bien connu que les navigateurs Internet font partie des applications polyvalentes les moins sécurisées, de sorte qu’un accès direct des navigateurs aux données QubiBox exposerait vos enregistrements à des attaques potentiellement dévastatrices. En fait, l’opinion de la plupart des professionnels de la sécurité est que les méthodes utilisées pour récupérer et remplir les données sur les pages Web sont trop laxistes dans leurs politiques de remplissage automatique. Le résultat peut être désastreux, car il expose l’utilisateur à une attaque en bonne et due forme de l’abondance de ses informations, totalement à son insu. L’application QubiBox fournit un moyen sûr et rapide de copier/coller des mots de passe dans les pages Web, même sans remplissage automatique. Veuillez consulter la section tutoriel du site Web de QubiBox pour une démonstration étape par étape.

L’application QubiBox nécessite la saisie du Mot de passe Login avant d’autoriser l’accès à vos enregistrements. Après avoir atteint le nombre maximum de tentatives de connexion erronées, le login et tout dispositif QubiBox lié seront bloqués jusqu’à ce que vous saisissiez le Mot de passe Power. Tous vos enregistrements sont stockés dans un format chiffré en permanence selon les normes des chiffrements les plus puissants de l’industrie, telles que AES-256 et RSA 2048. Les enregistrements « boxed » ne peuvent être visualisés, modifiés ou supprimés que si vous connectez la QubiBox et confirmez en appuyant manuellement sur la touche de fonction.

Veuillez consulter le livre blanc sur la sécurité de QubiBox pour plus de détails.

La synchronisation est effectuée par l’application QubiBox chaque fois que vous connectez un dispositif QubiBox lié. Dès que la connexion est établie, tout nouvel enregistrement et toute modification des enregistrements existants sont synchronisés entre l’application et le dispositif QubiBox, sans qu’aucune action de votre part soit nécessaire.

Tous les enregistrements nouveaux et modifiés sont sauvegardés de manière transparente pendant que vous utilisez l’application QubiBox, sans qu’aucune action de votre part ne soit nécessaire. Sur les PC et les ordinateurs portables, il est également possible de sélectionner l’option de sauvegarde manuelle : dans ce cas, une sauvegarde ne sera effectuée que lorsque vous la demanderez manuellement. L’archive de sauvegarde est stockée sur le dispositif client (smartphone, tablette ou PC) exécutant QubiBox et est chiffrée avec l’algorithme AES256.

Si vous perdez votre dispositif QubiBox, vous pouvez restaurer tous vos enregistrements en connectant simplement une nouvelle QubiBox à n’importe lequel de vos dispositifs clients lorsque l’application QubiBox est en cours d’exécution, en sélectionnant l’archive de sauvegarde et en saisissant le Mot de passe Power correspondant sur demande.

L’archive de sauvegarde QubiBox est un conteneur chiffré AES256 de données qui est indéchiffrable si l’on ne connaît pas la clé utilisée pour le chiffrer. Lors d’une opération de restauration, après avoir entré le Mot de passe Power, la clé de sauvegarde chiffrée est envoyée à la QubiBox où elle est déchiffrée et restaurée via le microprogramme.

Si l’on ne connaît pas votre Mot de passe Power, l’archive de sauvegarde est pratiquement inutile. C’est pour cette raison que vous devriez choisir un mot de passe fort (de préférence une longue phrase secrète), ne le divulguez jamais à un tiers non fiable et utilisez-le uniquement lorsque cela est strictement nécessaire. Veuillez vous reporter à la section 5.5 du livre blanc sur la sécurité de QubiBox pour une analyse plus détaillée.

La limite actuelle est d’environ 1 000 enregistrements. Il s’agit d’une limite de conception architecturale de QubiBox que nous pouvons décider de lever avec de nouvelles versions du produit en fonction de la demande des clients dans le cadre de scénarios d’utilisation courante. Toutefois, d’après les résultats des tests effectués par les utilisateurs de QubiBox et les rapports d’utilisation des gestionnaires de mots de passe de logiciels en situation réelle, le nombre moyen d’enregistrements d’informations privées par utilisateur type devrait rester bien en dessous de 1 000 au cours des prochaines années.

La QubiBox est livrée avec une mémoire microSD de 8 Go, 16 Go ou 32 Go pour joindre des fichiers à vos enregistrements et stocker tout autre fichier que vous souhaitez sécuriser dans le dispositif. Cette mémoire de masse est montée et mise à la disposition de l’ordinateur hôte qui exécute l’application QubiBox après avoir appuyé sur le bouton de fonction de la QubiBox pendant plus de 5 secondes (réglage par défaut), ou seulement après une identification réussie. Vous pouvez activer ce dernier critère de montage en sélectionnant le paramètre correspondant dans l’application QubiBox.

Lorsque vous exécutez l’application QubiBox sur un PC, les fichiers que vous joignez aux enregistrements sont stockés en format chiffré à l’intérieur d’un dossier caché dans la mémoire microSD de QubiBox. Si vous supprimez ce dossier ou formatez la partition de mémoire de masse QubiBox, l’application QubiBox ne pourra pas trouver et récupérer les fichiers que vous avez joints à vos enregistrements. Notez que les pièces jointes ajoutées aux enregistrements lors de l’utilisation de QubiBox sur un PC sont également chiffrées dans l’archive de sauvegarde et, par conséquent, peuvent être entièrement récupérées en cas de perte du dispositif QubiBox.

Lorsque vous exécutez l’application QubiBox sur un appareil mobile (smartphone ou tablette), les fichiers que vous joignez aux enregistrements sont chiffrés et conservés dans la mémoire dédiée au contexte QubiBox (sandbox) du dispositif mobile et non dans la mémoire de masse du dispositif QubiBox. Veuillez noter qu’en raison des limitations de performances Bluetooth et de l’incompatibilité entre différents systèmes d’exploitation, les fichiers joints aux enregistrements ne sont pas synchronisés entre les mobiles clients et ne peuvent être consultés que depuis l’application QubiBox fonctionnant sur le dispositif client où ils ont été ajoutés à l’origine.

Chaque dispositif QubiBox est identifié par un numéro de série unique composé de douze caractères alphanumériques et gravé au dos de l’appareil, juste au-dessus des logos de certification. Le numéro de série est également affiché dans l’application QubiBox lors de l’invitation à se connecter, dans le volet Informations du QubiBox et lorsqu’un nouveau (non lié) dispositif QubiBox est prêt à être utilisé.

Bien que QubiBox soit certifiée comme un dispositif Bluetooth de classe 2, nous limitons la portée sur laquelle il peut se connecter de manière stable avec les dispositifs clients à environ 5 mètres, en supposant qu’il n’y a aucune interférence d’objets autour de vous. Cela vous permet d’allonger la durée de vie de la batterie en ayant un minimum d’impact sur l’utilisation étant donné que la plupart des opérations QubiBox nécessitent une proximité immédiate et une action physique sur l’appareil.

Nous mettons régulièrement à jour les favicons utilisés dans l’application QubiBox pour inclure ceux des sites les plus courants. Toutefois, si certains de vos enregistrements sont toujours répertoriés sans l’icône appropriée du site Web, vous pouvez choisir de soumettre une demande anonyme d’icônes dans les paramètres de l’application. Ceci permet de nous envoyer les URL dépourvues d’un favicon associé sans exposer aucune autre information concernant vos enregistrements ou vos informations personnelles. Cette option est désactivée par défaut.

Dans l’application QubiBox, nous collectons automatiquement des informations d’utilisation et des données techniques, telles que la durée moyenne d’une session, la fréquence de connexion ou les chemins empruntés par les utilisateurs d’un écran à l’autre. Ces informations sont totalement anonymes et de ce fait, ne peuvent être reliées à aucune identité. Vous pouvez refuser à tout moment de participer à notre collecte d’informations d’utilisation anonymes en sélectionnant ce choix dans les paramètres de l’application. Pour plus d’informations, veuillez consulter notre politique de confidentialité.