Quel chiffrement HipoTech utilise-t-il?

HipoTech emploie plusieurs couches de chiffrement:

• Données en Transit: Le chiffrement TLS 1.3 protège toutes les données envoyées entre votre navigateur et nos serveurs — la même technologie utilisée par les grandes banques
• Données au Repos: Le chiffrement authentifié AES-256-GCM protège toutes les données stockées, y compris les détails de votre demande et vos documents
• Chiffrement de Documents à Clé Divisée: Chaque PDF de demande est chiffré à l'aide d'un système à double clé où aucune partie ne détient la capacité complète de déchiffrement (voir “Comment le chiffrement à clé divisée protège-t-il mes documents?” pour les détails)
• Chiffrement d'Enveloppe: Les Clés de Chiffrement de Données (DEK) sont elles-mêmes chiffrées par une Clé Maîtresse de Chiffrement (KEK) stockée dans un service de gestion de clés adossé à du matériel

Notre architecture de sécurité est conçue pour s'aligner sur les Critères de Service de Confiance SOC 2 et suit les principes de confidentialité par conception du RGPD.