Sécurité et confidentialité

Vos données d'identité sont chiffrées côté client. Vous seul détenez les clés. On ne peut pas voir vos mots de passe, vos identifiants ni vos informations personnelles. Sécurisé dès la première ligne de code.

Aperçu de la sécurité

Deux couches de protection

On protège vos données de deux manières distinctes : la sécurité de l'application (chiffrement à connaissance nulle pour vos données d'identité) et la sécurité des communications (gestion des appels et des messages axée sur la confidentialité).

Sécurité de l'application

Chiffrement à connaissance nulle, authentification et systèmes de récupération de compte qui protègent vos données d'identité.

  • Chiffrement à connaissance nulle
  • Le mot de passe ne quitte jamais l'appareil
  • Protection anti-hameçonnage
  • Authentification à plusieurs facteurs
  • Systèmes de récupération
  • On ne peut pas voir vos données
En savoir plus

Sécurité des communications

Comment on gère les appels et les messages en minimisant la collecte de données et en respectant les lois sur les télécommunications.

  • Numérisation en temps réel uniquement
  • Stockage chiffré à connaissance nulle
  • Rétention minimale des métadonnées
  • Infrastructure Telnyx
  • Conformité légale
  • Transparence totale
En savoir plus

Sécurisé dès la première ligne de code

La sécurité n'est pas une réflexion après coup chez WIGGWIGG. C'est notre fondation. On utilise le chiffrement à connaissance nulle pour vos données d'identité et on applique des pratiques axées sur la confidentialité pour l'ensemble des communications.

Connaissance nulle Données d'identité chiffrées côté client Priorité à la vie privée
En détail

Comment fonctionne notre sécurité

Explorez notre architecture de sécurité à plusieurs couches. Chaque couche vous protège à sa façon, et ensemble elles offrent une défense en profondeur.

Authentification à connaissance nulle

Votre mot de passe ne quitte jamais votre appareil. On prouve votre identité par signatures cryptographiques, sans stocker vos identifiants.

Comment fonctionne l'authentification

Protection anti-hameçonnage

Authentification bidirectionnelle où le site web prouve son identité avant que vous n'entriez votre mot de passe complet.

Comment fonctionne l'anti-hameçonnage

Phrase de récupération

Votre dernier rempart : une phrase de 24 mots qui peut redonner l'accès au compte quand vous avez tout perdu.

Comment fonctionne la récupération

Filtre d'appels indésirables

Cinq couches de signaux entrants protègent les appels, les textos et les MMS. À vous d'activer, désactiver et ajuster chaque couche.

Comment fonctionne le filtre d'appels indésirables

Utilisation responsable

Notre engagement public envers l'intégrité de la plateforme : à quoi sert WIGGWIGG, ce pour quoi il ne doit jamais être utilisé, et comment nous l'appliquons.

Lire notre engagement

Questions sur la sécurité

WIGGWIGG peut-il voir mes mots de passe?
Non. Vos mots de passe et vos informations d'identité sont chiffrés sur votre appareil avec le chiffrement à connaissance nulle avant d'atteindre nos serveurs. Mathématiquement, on ne peut pas déchiffrer vos données : vous seul détenez les clés. Même nos ingénieurs ne peuvent pas voir vos mots de passe.

Que se passe-t-il si WIGGWIGG est piraté?
Même dans le cas improbable d'une fuite, vos mots de passe et données d'identité restent protégés. Ils sont chiffrés avec des clés que vous seul contrôlez : un attaquant n'obtiendrait que du charabia chiffré. On applique aussi les bonnes pratiques de sécurité du secteur pour prévenir les fuites.

En quoi WIGGWIGG diffère-t-il des autres gestionnaires de mots de passe?
WIGGWIGG combine la gestion de mots de passe à connaissance nulle, les numéros de téléphone canadiens et la gestion complète d'identités. Vous pouvez organiser vos mots de passe par identité (travail, personnel, affaires), et chaque identité peut avoir son propre numéro de téléphone. C'est une infrastructure d'identité numérique complète.

Qu'est-ce que le chiffrement à connaissance nulle?
Le chiffrement à connaissance nulle, ça veut dire que vos données sont chiffrées sur votre appareil avant d'être envoyées à nos serveurs, à l'aide de clés dérivées de votre mot de passe principal. On ne voit jamais votre mot de passe principal ni vos clés de chiffrement. C'est la même approche utilisée par des services axés sur la sécurité comme 1Password et Bitwarden.

Mes appels et mes messages sont-ils privés?
On réduit au minimum ce qu'on collecte des communications. La loi nous oblige à effectuer certaines vérifications de sécurité (filtrage du indésirable, détection de contenu illégal), qui s'exécutent en mémoire au moment de la réception. Le contenu des messages est ensuite scellé avec votre clé personnelle sur des serveurs canadiens. Seul votre appareil peut le déchiffrer; pas nous. L'audio et les transcriptions des messages vocaux sont également scellés avec votre clé. On n'enregistre jamais les appels. Pour un chiffrement de bout en bout entre l'expéditeur et le destinataire (où on ne voit jamais le texte clair, même en transit), utilisez Signal avec votre numéro WIGGWIGG; notre copie stockée est déjà à connaissance nulle.

Où mes données sont-elles stockées?
Vos données d'identité chiffrées sont stockées au Canada, soumises aux lois canadiennes sur la vie privée (LPRPDE). Les communications VoIP transitent par Telnyx (basé aux États-Unis, conforme SOC II Type II). Rappelez-vous : vos données d'identité sont d'abord chiffrées sur votre appareil, donc l'emplacement importe moins quand les données sont de toute façon illisibles.

Prêt à créer votre première identité?

Rejoignez des milliers de personnes qui ont découvert la meilleure façon de gérer des identités distinctes avec une sécurité de niveau entreprise.

Commencer Voir comment ça fonctionne