Gestion des secrets (coffres de secrets / vaults)
Stocker et protéger les identifiants et secrets sensibles
Acteurs français proposant Gestion des secrets (coffres de secrets / vaults)
Explorez et filtrez les entreprises françaises qui proposent cette solution.
2 entreprises trouvées
TeamLock
Teamlock est une solution de gestion des secrets conçue pour les équipes souhaitant stocker, gérer et partager de manière sécurisée des informations sensibles telles que des mots de passe, des clés API ou des identifiants de connexion. Elle permet la création de "workspaces", des espaces cloisonnés par projet ou équipe, avec des politiques de mot de passe personnalisables. Les secrets peuvent être partagés en interne ou avec des tiers via des liens temporisés envoyés par e-mail ou SMS, avec une intégration possible de Twilio pour l'envoi de SMS. Teamlock propose une gestion granulaire des utilisateurs, incluant des rôles, des politiques de mot de passe, l'authentification à deux facteurs (MFA) et des options de récupération via des clés stockées sur des services externes comme S3 ou SFTP. La solution est disponible en version SaaS ou auto-hébergée, avec une interface web et une API RESTful pour l'intégration dans les pipelines CI/CD. Elle est adaptée aux organisations souhaitant renforcer la sécurité de leurs secrets tout en facilitant la collaboration entre les équipes.
Vaultys
Vaultys propose une solution d'authentification décentralisée visant à éliminer les mots de passe et à renforcer la sécurité des accès numériques. Sa technologie repose sur VaultysID, un portefeuille d'identité numérique basé sur la cryptographie asymétrique et la blockchain, permettant une identification sans mot de passe ni identifiant centralisé. Chaque utilisateur détient une clé privée unique, utilisée pour accéder aux applications via le SmartLink, un environnement sécurisé compatible avec les protocoles SSO (SAML, OpenID Connect). Cette approche réduit les risques liés au phishing, à l'usurpation d'identité et aux attaques par force brute, tout en simplifiant l'expérience utilisateur. VaultysID est conforme aux normes RGPD, NIS2 et ISO 27001, et a été audité par Amossys, expert en cybersécurité certifié par l'ANSSI. La solution est adaptée aux entreprises, collectivités et éditeurs de logiciels souhaitant renforcer la sécurité de leurs accès sans dépendre des fournisseurs de services centralisés. VaultysID est également disponible en open source, favorisant la transparence et l'adoption par la communauté.
Questions fréquentes
Un secret est une information sensible utilisée pour authentifier ou autoriser un accès, comme un mot de passe, une clé API ou un jeton.
Un coffre de secrets permet de stocker et protéger les secrets dans un environnement sécurisé, en limitant leur exposition et en contrôlant les accès.
Le PAM sécurise les accès humains aux comptes à privilèges. Les coffres de secrets sécurisent les identités techniques et applicatives utilisées par les systèmes.
Oui. Elles sont particulièrement adaptées aux architectures cloud, conteneurisées et DevOps, où les secrets sont largement utilisés par des processus automatisés.
Oui. De nombreuses solutions permettent la rotation automatique des secrets, réduisant les risques liés à leur compromission.
Elles s'adressent aux équipes IT, sécurité et développement, impliquées dans l'exploitation et la sécurisation des systèmes et applications.
En savoir plus
Les solutions de gestion des secrets, souvent appelées coffres de secrets ou vaults, permettent de stocker, protéger et gérer de manière sécurisée les identifiants, clés et secrets techniques utilisés par les systèmes, applications et infrastructures. Ces secrets incluent notamment les mots de passe de comptes techniques, les clés API, les jetons d'accès ou encore les certificats utilisés par des services automatisés. Leur exposition ou leur mauvaise gestion constitue un risque important, pouvant conduire à des accès non autorisés ou à des compromissions applicatives. Les coffres de secrets permettent de centraliser le stockage des secrets, de contrôler leur accès, d'automatiser leur rotation et de limiter leur diffusion. Ils jouent un rôle clé dans les environnements modernes, notamment dans les architectures cloud, DevOps et les échanges machine-to-machine. Contrairement aux solutions PAM, qui se concentrent sur les accès humains aux comptes à privilèges, les solutions de gestion des secrets sont principalement dédiées à la sécurisation des identités techniques et applicatives. Sur CyberMarché, ce service regroupe des solutions de gestion des secrets, adaptées aux besoins des équipes IT, sécurité et développement.