Contrôle exclusif par le terminal utilisateur

Le terminal utilisateur reste le seul possesseur de ses clés privées de chiffrement et de signature.

Il reste donc le seul garant de l'accès aux données chiffrées qu'il envoie, même sur des clouds publics.

Vous créez donc votre propre identité numérique indépendamment d'une quelconque autorité, et c'est vous qui la diffusez à vos contacts.

Confidentialité par chiffrement de bout en bout

Dans le cas d'un partage de documents entre utilisateurs, un mécanisme de partage de clé entre les différents appareils se met en place de manière totalement transparente et confidentielle.

Ces clés sont liées au répertoire de travail à partager, les clés personnelles des utilisateurs restent privées.

Vous ne permettez donc la lecture de vos fichiers qu'à vos contacts de confiance. Ils restent illisibles pour les autres.

Zero Knowledge : Diffusion de connaissance nulle

L'utilisation de multiples protocoles de type « défi/réponse » permet de prouver l'authenticité des informations sans réveler de données privées.

Aucune connaissance de votre identité n'est requise au préalable par le système puisqu'elle est créée anonymement sans que qui ce soit ne détienne l'information sauf vous même.

Traçabilité - Historisation

Parsec conserve par défaut toutes les données de manière permanente, ce qui permet aux propriétaires d'espaces de travail de prendre connaissance de toutes les modifications effectuées sur une période donnée.

En cas de contentieux Parsec propose donc une piste d'audit des fichiers, incluant un suivi de leurs différentes versions incluant l'horodatage des modifications, depuis la première fois où vous avez utilisé le service.

Accès concurrentiels en écriture

Parsec résout les problèmes d'accès concurrent en écriture par plusieurs utilisateurs sur un même répertoire de travail entièrement chiffré de bout en bout.

Plusieurs utilisateurs peuvent donc travailler au même moment dans un même espace de travail.

Intégrité des données

Toute donnée mise en ligne par un utilisateur est cryptographiquement signée de manière transparente à l'usage : l'intégrité des données est continuellement assurée par Parsec.

Les fichiers sont donc signés depuis votre terminal et toute modification est visible.

Enrôlement simple

Parsec construit une chaîne de confiance cryptographique au fil des ajouts d'utilisateurs à l'organisation, ce qui permet de vérifier l'identité du ou des administrateurs les ayant ajoutés.

Ce procédé complexe n'impacte pas l'ajout d'utilisateur dans Parsec, qui se fait de manière simple.

Vous êtes donc votre propre service d'identité et vous délivrez des accès à vos contacts de confiance en toute simplicité.

Disponibilité

Parsec assure une disponibilité supérieure à la majorité des clouds publics.

Des systèmes supplémentaires en option via notre offre Business tels que le RAID 5 logiciel permettent de l'améliorer encore plus.

Le serveur de métadonnées PARSEC peut utiliser un nombre arbitraire d'instances de stockage (> 3) de type Amazon S3 ou OpenStack SWIFT.

En cas de défaillance d'un service de stockage, le serveur assure un service nominal avec n - 1 services disponibles, aussi bien en lecture qu'en écriture. Il émet des logs permettant d'informer l'exploitant du problème ainsi que des objets manquants sur le service de stockage indisponible.

Résilience

Parsec trace et garde l'historique de toutes les évolutions au sein des enclaves : Parsec est ainsi en capacité de reconstruire n'importe quel état temporel de chaque enclave.

Dans le cas par exemple d'une utilisation malicieuse entreprise par un utilisateur ou d'une attaque d'un terminal par un ransonware, les fichiers accessibles sur une enclave PARSEC ouverte qui auraient été corrompus restent intégralement et immédiatement récupérables de façon intègre dans l'état précis où ils était à n'importe quel moment.

Révocation par rechiffrement

Lors de la suppression d'un utilisateur, le système procède au rechiffrement des espaces de travail précédemment partagés avec lui.

Ainsi, il n'est plus possible pour l'utilisateur révoqué de déchiffrer les nouvelles données.

Vous pouvez donc à tout moment retirer votre confiance en l'un de vos utilisateurs en l'excluant des vos espaces de travail ou de toute votre organisation.

Sanctuarisation micro-périmétrique des données

Parsec permet de créer au sein de l'organisation plusieurs espaces de travail distincts, utilisant chacuns des clés cryptographiques différentes.

Ainsi, les droits d'accès aux données peuvent être compartimentés, et il est impossible pour un utilisateur d'accéder aux données des espaces de travail auxquels il n'a pas été invité, même si il est de la même organisation.

Multi-Organisations

En plus de la création de différents utilisateurs et groupes de travail compartimentés au sein d'une même organisation, il est possible pour un même utilisateur de posséder plusieurs organisations complêtement indépendantes.