Comment est garantie la sécurité dans TrustCase ?
En tant que messagerie sécurisée, TrustCase peut également être utilisé indépendamment du système d'alerte et de gestion de crise FACT24, le rendant ainsi accessible à tous les utilisateurs professionnels et privés.
La messagerie d’entreprise TrustCase se concentre sur les communications sécurisées. Chaque message de l'expéditeur au destinataire est crypté de bout en bout. Les composants intermédiaires tels que le réseau et le serveur n'ont aucune possibilité de lecture. L'architecture a été conçue de telle sorte qu'aucune métadonnée inutile n'est créée.
Avec TrustCase, la collaboration d'équipe peut être coordonnée efficacement et facilement. Les tâches peuvent être créées et distribuées rapidement. Une synthèse affiche le statut actuel du traitement des tâches.
Où sont situés les serveurs ?
Sur les serveurs TrustCase, seules les données nécessaires sont stockées, ce qui est indispensable pour la transmission des messages. Les serveurs TrustCase sont situés à Francfort-sur-le-Main et sont donc soumis au droit allemand. La loi fédérale allemande sur la protection des données (BDSG en allemand) est connue pour son niveau de protection des données parmi les plus stricts au monde. En outre, les spécifications du règlement général de l'UE sur la protection des données sont respectées.
Vous trouverez ci-dessous quelques informations sur le traitement de base des données :
L'idée de base derrière l'application TrustCase est d'offrir la messagerie d'entreprise la plus sécurisée possible avec des fonctionnalités pratiques. Il n'est donc pas dans notre intérêt de stocker ou de gérer les données (pour plus d'informations, voir l'application dans le menu sous "Paramètres" -> "Protection des données"). Grâce au cryptage asymétrique de bout en bout et à notre "Minimum Data Policy", aucune donnée ne peut être exploitée.
Les messages et les données sont transmis via le serveur TrustCase. Pendant la durée de la transmission, il est nécessaire de conserver temporairement les données sur les serveurs. Intercepter les données de l'extérieur pendant la phase de transmission ainsi que les lire sur le serveur est pratiquement inutile, car tous les messages et supports sont cryptés de bout en bout et ne peuvent donc être décryptés que par le destinataire avec la clé correspondante.
En principe, aucune donnée en texte clair n'est stockée. Les numéros de téléphone sont anonymisés (hachés), les contenus, les noms de profils et les images sont exclusivement cryptés. Les clés ne sont pas connues de TrustCase.
Vous gérez vous-même vos contacts sur votre appareil. Lorsque vous synchronisez vos contacts TrustCase avec votre annuaire téléphonique, les données sont anonymisées et envoyées aux serveurs TrustCase et ensuite effacé. Chaque ID utilisateur est attribué à une paire de clés (clé privée et clé publique, voir "Signification de l'ID utilisateur ?" ci-dessous). Comme les clés respectives sont générées de manière décentralisée sur des appareils individuels, TrustCase est également la clé privée et, par conséquent, la contrepartie requise pour le décryptage n'est pas connue. Les identificateurs d'utilisateur et les clés publiques générés par TrustCase lui-même ne sont pas chiffrés, puisqu'ils servent à l'échange de messages chiffrés de bout en bout.
Signification de l'ID utilisateur
Après l'enregistrement, un ID utilisateur est attribué à chaque utilisateur avec son numéro de téléphone mobile. Cet ID à 8 chiffres est généré de manière aléatoire et se compose d'une combinaison de lettres et de chiffres. L'ID utilisateur permet l'utilisation anonyme de l'application TrustCase. Cet identifiant n'est pas transférable et ne peut pas être utilisé sur plusieurs appareils. Le TrustCase User ID est attribué avec une paire de clés composée d'une clé privée et d'une clé publique. La clé privée est stockée sur le téléphone mobile, la clé publique est distribuée à vos contacts via le serveur TrustCase. Si un de vos contacts vous écrit un message, il sera crypté sur son appareil avec votre clé publique. Vous seul pouvez déchiffrer ces messages avec la contrepartie appropriée, votre clé privée.
Restreindre l'accès dans l'application
Dans l'application TrustCase, vous avez la possibilité de restreindre tous les accès depuis le début ainsi que par la suite. Par exemple, si vous ne voulez pas autoriser l'accès à vos contacts du répertoire (bien que nous ne voyions pas les données), vous pouvez le refuser. Vous ne recevrez alors pas les contacts de votre répertoire téléphonique dans vos contacts TrustCase. Vous avez toujours la possibilité d'ajouter vous-même des contacts en scannant le code QR d'autres utilisateurs de TrustCase et en leur demandant de scanner votre code QR également. Une autre option consiste à utiliser le TrustBroker de FACT24 pour obtenir des contacts dans l'application TrustCase.
Vous pouvez apporter des modifications à l'accès à TrustCase dans votre appareil iOS à l'adresse : Réglages -> TrustCase
Avec Android les accès peuvent être gérés sous :
Paramètres -> Applications et notifications -> Autorisations d'applications
Le code QR peut être généré dans iOS sans empreinte digitale si vous ne voulez pas stocker des caractéristiques biométriques dans votre smartphone. Un court message apparaîtra pour indiquer que le doigt doit être placé sur le téléphone, mais vous pouvez continuer sans lui. Avec les appareils Android, le code QR est affiché directement parce que le sujet "Touch ID" n'y est pas si commun.
L'application TrustCase App ainsi que FACT24 et l'outil Tableaux de collaboration F24 font l'objet de tests de pénétration annuels réalisés par la société indépendante de renom Syss GmbH. Les certificats correspondants attestent d'un haut niveau de sécurité de nos systèmes.