La sécurité des données chez Heirion : un engagement inébranlable

par Heirion | 14 Fév 2025 | Sécurité & Données numériques

À l’ère du tout numérique, confier ses données personnelles et confidentielles à une application est un acte de confiance. Chez Heirion, nous avons pleinement conscience de cette responsabilité. C’est pourquoi la sécurité et la confidentialité de vos données ne sont pas de simples options, mais le cœur même de notre mission.

🛡 Une sécurité de niveau militaire

Nous avons fait le choix de mettre en place les meilleurs standards de cybersécurité au monde, dignes des institutions les plus sensibles : banques, gouvernements, armées. Concrètement, cela se traduit par plusieurs couches de protection :

🔐 Chiffrement AES-256

C’est l’un des algorithmes les plus puissants au monde. Il est utilisé par le gouvernement américain pour les données classifiées. Sur Heirion, toutes vos données sensibles (documents, mots de passe, messages) sont protégées grâce à ce standard réputé indéchiffrable sans la clé adéquate.

🧪 Clé dérivée personnellement

Votre mot de passe maître génère une clé de chiffrement via la méthode PBKDF2, renforcée par un salt et un vecteur d’initialisation (IV) uniques à chaque utilisateur. Cette technique empêche les attaques par dictionnaire ou par force brute.

🌐 Connexions HTTPS 100 % sécurisées

Chaque communication entre votre appareil et nos serveurs passe par un tunnel chiffré en HTTPS, empêchant toute tentative d’interception ou d’altération des données en transit.

🧠 Architecture “Zéro connaissance”

Nous avons adopté une approche “Zero Knowledge”, ce qui signifie que même en cas de piratage, les données stockées resteraient illisibles sans votre mot de passe maître. C’est une garantie de confidentialité maximale.

📱 Chiffrement local avant envoi

Avant même d’arriver sur nos serveurs, vos données sont chiffrées directement depuis votre appareil, que ce soit votre téléphone ou votre ordinateur. Cela signifie que même nous, chez Heirion, n’avons aucun accès à vos informations personnelles. Elles sont transformées en un format illisible que seul votre mot de passe maître peut rendre compréhensible.

Ce mot de passe maître, que vous choisissez lors de la création de votre compte, est la clé de votre coffre-fort numérique. Il n’est jamais stocké, ni enregistré par nos systèmes, ni même connu de façon lisible par notre équipe. Personne ne peut y accéder, pas même en cas de piratage.

🕊️ Transmission de votre compte en cas de décès

Pour permettre à vos héritiers d’accéder à vos données uniquement en cas de décès, sans jamais compromettre votre vie privée, nous avons mis en place un système de double clé cryptographique.

Concrètement, comment ça fonctionne ?

Lorsque vous créez votre compte Heirion, l’application génère automatiquement une paire de clés numériques :

Une clé publique, qui sert à chiffrer (verrouiller) votre mot de passe maître.
Une clé privée, qui sert à le déchiffrer (le déverrouiller plus tard).

C’est un peu comme si l’on fermait votre mot de passe dans un coffre avec un cadenas unique (la clé publique), et que seule une personne de confiance possédait la clé pour l’ouvrir (la clé privée).

👉 Cette clé privée est générée automatiquement et instantanément à la création du compte, en même temps que la clé publique.
Mais attention : elle n’est jamais envoyée à Heirion, ni stockée sur nos serveurs.
Elle est remise uniquement à vous, de manière sécurisée.

Vous pouvez ensuite choisir de transmettre cette clé privée à votre notaire, en main propre, via QR code, ou sous forme papier. Le notaire pourra la conserver en sécurité, comme un document officiel, au même titre qu’un testament.

Et après ?

Même avec la clé privée, le notaire ne peut pas déchiffrer votre mot de passe maître de son propre chef.
Pourquoi ? Parce qu’il lui faudrait aussi connaître la clé publique précise qui a été utilisée pour verrouiller ce mot de passe.
Or, cette information est strictement conservée par Heirion, et ne peut être révélée qu’en cas de décès officiellement confirmé.

C’est seulement à ce moment-là, après vérification, que nous transmettrons au notaire l’identifiant du compte, qui lui permettra de relier sa clé privée à la bonne clé publique.

Si la correspondance est validée, le système pourra alors déchiffrer le mot de passe maître, et transmettre les accès aux héritiers désignés.

🏢 Hébergement sécurisé et certifié

Toutes vos données sont hébergées via Supabase, dans des centres de données certifiés, robustes et surveillés 24h/24. Et ce n’est pas tout : les données sont chiffrées au repos, en plus du chiffrement que vous appliquez vous-même localement.

✅ Concrètement, qu’est-ce que cela signifie pour vous ?

Même en cas de :

Piratage de nos serveurs,
Fuite de données,
Perte ou vol de votre téléphone,

🔒 Vos données restent inaccessibles, illisibles et inutilisables sans votre mot de passe maître.

Vous seul avez le contrôle de vos informations. Et ce contrôle vous appartient jusqu’au bout.

📣 Chez Heirion, la sécurité n’est pas un argument marketing, c’est une promesse.

Nous pensons que la confiance est essentielle dans un service lié à l’héritage, à la mémoire et à la transmission. C’est pourquoi chaque ligne de code, chaque serveur, chaque protocole a été pensé avec la sécurité comme priorité absolue.

Résumé en graphique

Découvrez d’autres articles qui pourraient vous intéresser

Que stocker dans la page Coffre-fort de votre compte Heirion ?

25 Avr 2025 | Fonctionnalités

Heirion est conçu pour vous permettre de protéger et transmettre ce qui compte vraiment. Dans la page Coffre-fort, vous pouvez organiser toutes vos...

lire plus