Pour les entreprises Pour les particuliers
Sécurité produit vérifiée par un organisme indépendant

Audité par SySS : Password Depot 19

Password Depot 19 a été audité par SySS GmbH dans le cadre d’un test d’intrusion indépendant. Dans le certificat, SySS confirme qu’aucune faille de sécurité critique n’a été identifiée pendant la période de test convenue et au niveau de profondeur défini pour les tests.

Télécharger le certificat Vers Password Depot
Audit indépendant 12/2025 Retest recommandé
Résultat principal

Le résultat principal

Pour Password Depot 19.0.0, SySS confirme que l’objet du test a été soumis à des attaques simulées pendant la période indiquée et avec la profondeur de test prévue. Selon le certificat, aucune faille de sécurité grave n’a été constatée.

Auditeur SySS GmbH
Objet du test Password Depot 19
Durée du test 01.–23.12.2025
Recommandation Nouveau test après modifications

Évaluation indépendante

L’évaluation de sécurité a été réalisée en externe par une entreprise spécialisée dans les tests d’intrusion.

Scénarios d’attaque réalistes

Les vecteurs d’attaque typiques pertinents du point de vue d’éventuels attaquants ont été examinés.

La sécurité comme processus

Un test d’intrusion est une évaluation technique ponctuelle. C’est pourquoi nous misons sur une amélioration continue plutôt que sur des constats isolés.

Périmètre du test

Périmètre du test d’intrusion

Selon le certificat, les scénarios d’attaque suivants ont notamment été simulés :

Le rapport détaillé précise en outre que le test était principalement axé sur Password Depot for Windows et Password Depot Enterprise Server avec REST API. Android, iOS, macOS et un Web-Client ont été inclus de manière rudimentaire.

  • Attaques cryptographiques
  • Attaques de clients malveillants
  • Attaques de serveurs malveillants
  • Attaques de type machine-in-the-middle
  • Attaques de validation des entrées

Déroulement du test

Période du projet : du 01.12.2025 au 23.12.2025

Profondeur du test : 10 jours-personne

Réalisation : Deux consultants en sécurité informatique de SySS

Recommandation de SySS : Nouveau test après chaque modification majeure ou au plus tard au bout d’un an.

Transparence

Ce que nous ne divulguons délibérément pas en public

Un rapport de test d’intrusion détaillé contient des résultats techniques précis, des scénarios d’attaque et des informations détaillées sensibles pour la sécurité. Ce type de contenu n’a pas sa place sur un site web public.

C’est pourquoi cette page se concentre sur le périmètre de test confirmé, la conclusion générale et l’exécution indépendante.

Important pour bien comprendre le contexte

Un test d’intrusion reste toujours une évaluation réalisée dans un périmètre, une période et un budget de test définis. Il ne remplace pas un travail de sécurité continu, mais constitue une preuve externe importante de la vérification technique d’un produit.

Justificatif pour les clients et partenaires

Pour les appels d’offres, les évaluations de sécurité et les processus d’approvisionnement, nous mettons à disposition le certificat officiel de SySS comme preuve du contrôle externe.

Télécharger le PDF Prendre contact
Certificat disponible au format PDF – adapté aux dossiers d’achat, aux audits et aux évaluations de sécurité.