Certyneo
Sécurité

Sécuriser vos documents avec le chiffrement TLS 1.3

Le chiffrement TLS 1.3 est devenu la norme pour sécuriser les échanges sur internet. Comment protège-t-il vos documents de signature ?

Certyneo5 min de lecture
Sécuriser vos documents avec le chiffrement TLS 1.3

Lorsque vous envoyez un document à signer, il transite par internet et est stocké sur des serveurs. À chaque étape, il doit être protégé contre l'interception et la modification. Le chiffrement TLS 1.3 est la technologie qui rend cette protection possible.

Qu'est-ce que TLS 1.3 ?

TLS (Transport Layer Security) est le protocole qui chiffre les communications entre votre navigateur et un serveur web. La version 1.3, publiée en 2018, est la plus récente et la plus sécurisée. Elle remplace TLS 1.2 (2008) et les versions antérieures désormais obsolètes (SSL 3, TLS 1.0, TLS 1.1).

TLS 1.3 apporte deux améliorations majeures : une sécurité renforcée (suppression des algorithmes vulnérables comme SHA-1 ou RC4) et une performance accrue (la négociation initiale nécessite un seul aller-retour au lieu de deux, accélérant les connexions).

Comment TLS 1.3 protège vos documents

Lorsque vous uploadez un document sur Certyneo, le fichier est chiffré en transit avec TLS 1.3 entre votre navigateur et nos serveurs. Un attaquant qui interceptet le flux (wifi public, routeur compromis) ne voit que des données chiffrées inutilisables. Même chose lorsque le signataire reçoit et signe le document.

Sur nos serveurs, les documents sont également chiffrés au repos (AES-256). Cette combinaison chiffrement en transit + chiffrement au repos garantit que même en cas de vol physique des disques, les documents restent protégés.

Perfect Forward Secrecy

TLS 1.3 impose l'utilisation de PFS (Perfect Forward Secrecy). Cela signifie que même si la clé privée d'un serveur est compromise dans le futur, les communications passées restent indéchiffrables. Chaque session génère ses propres clés éphémères qui sont détruites à la fin de la session.

Comment vérifier que TLS 1.3 est actif ?

Dans votre navigateur, cliquez sur le cadenas à gauche de l'URL, puis sur « Certificat » ou « Connexion sécurisée ». Vous verrez la version TLS utilisée. Sur certyneo.com, vous devez voir « TLS 1.3 » et un chiffrement AES-256-GCM. Si votre prestataire de signature utilise encore TLS 1.2 ou inférieur, c'est un signal d'alerte.

Au-delà du chiffrement

Le chiffrement TLS 1.3 n'est qu'un élément de la sécurité globale. Certyneo complète cette protection par l'authentification forte des signataires (OTP), l'horodatage certifié de chaque action, l'archivage à valeur probante pendant 10 ans et le hachage SHA-256 du document signé. Chaque couche renforce la précédente.

Essayez Certyneo gratuitement

Envoyez votre première enveloppe de signature en moins de 5 minutes. 5 enveloppes gratuites par mois, sans carte bancaire.

Commencer gratuitementVoir les tarifs
Tous les articles

Continuez votre lecture sur Sécurité

Approfondissez vos connaissances avec ces articles en lien avec le sujet.

Qu'est-ce qu'une piste d'audit et pourquoi est-elle essentielle ?
Sécurité

Qu'est-ce qu'une piste d'audit et pourquoi est-elle essentielle ?

La piste d'audit est le pilier de la valeur probante d'une signature électronique. Qu'enregistre-t-elle ? Pourquoi est-elle si importante ?

5 min