Ti · Fonctionnalité

Coffre-fort de secrets : mots de passe, clés API et accès critiques protégés par l'IA

Remplacez l'Excel des mots de passe et les chats avec des jetons. Le Coffre-fort conserve les identifiants sensibles de votre entreprise (mots de passe admin, clés API, jetons, certificats, accès serveurs), ne les partage qu'avec qui en a besoin et audite chaque consultation. L'IA détecte les accès inhabituels et vous prévient avant qu'une fuite ne se produise.

Niveau avancé 8 min de lecture bóvedasecretoscontraseñasseguridadAPI keys
Demander une démo Ouvrir dans Pilot Desk
Capture du module Bóveda dans Pilot Desk
En 30 secondes
  • C'est l'endroit où votre entreprise conserve les identifiants critiques : mots de passe, clés API, accès aux systèmes externes.
  • Ce n'est pas pour les utilisateurs individuels — c'est au niveau de l'entreprise.
  • Chaque secret a un propriétaire, des autorisations définies et un audit de qui l'a consulté.
  • Il remplace l'« Excel avec les mots de passe » qui circule par e-mail.

Qu'est-ce que le Coffre-fort ?

C'est l'endroit où votre entreprise conserve les éléments qui ne peuvent rester ni dans un Excel ni dans un chat : mots de passe d'administration, clés API, certificats, accès aux serveurs, jetons de passerelles de paiement.

Enregistrer un secret

  1. Cliquez sur « Nouveau secret ».
  2. Nom clair : « Stripe — Clé API production ».
  3. Valeur : le mot de passe, la clé ou le jeton.
  4. Catégorie : clés API, mots de passe, certificats, jetons.
  5. Propriétaire (celui qui l'administre) et membres ayant accès.
  6. Description et notes facultatives.
  7. Vous enregistrez.

Voir un secret

La valeur est masquée par défaut. Cliquez sur « Afficher ». Pilot demande une confirmation et enregistre : qui l'a vue, quand, depuis quel appareil.

Autorisations : qui voit quoi

  • Propriétaire : le responsable. Peut modifier, supprimer, ajuster les autorisations.
  • Membres ayant accès : peuvent voir et copier dans le presse-papiers. Ne peuvent pas modifier.
  • Administrateurs de l'entreprise : voient tout (mais sont également audités).

Audit

L'onglet Audit est la boîte noire : chaque accès est enregistré. Si un secret fuite, le journal vous indique qui y a accédé. Si un utilisateur part, vous pouvez vérifier à quoi il a accédé avant son départ.

Exemple : changer un mot de passe important

Exemple

Il faut changer le mot de passe de l'administrateur de vos serveurs (bonne pratique trimestrielle).

  1. Vous ouvrez le Coffre-fort, vous trouvez le secret « Admin serveur production ».
  2. Vous cliquez sur Modifier. Vous demandez au service informatique de générer un nouveau mot de passe.
  3. Vous collez la nouvelle valeur. Vous enregistrez.
  4. Pilot notifie les membres ayant accès : « ce mot de passe a été modifié ».
  5. Chacun le consulte lorsqu'il en a besoin — et chaque accès est enregistré.

Mot de passe changé. Toutes les personnes autorisées sont à jour. Traçabilité complète de qui l'a utilisé et quand après le changement.

Comment il se connecte

Comment ça se connecte: Bóveda

AdminLes autorisations générales et l'accès au module se gèrent ici. NotificacionesLes changements de secrets génèrent une notification aux membres ayant accès. ReportesLe journal d'audit peut être exporté pour les revues de sécurité.

Conseils de sécurité

  • Changez les secrets critiques tous les 90 jours (mots de passe, clés API de production).
  • Principe du moindre privilège : vous n'accordez l'accès qu'à ceux qui en ont réellement besoin.
  • Consultez l'audit une fois par mois. Cherchez des schémas étranges (accès en pleine nuit, adresses IP inconnues).
  • Lorsque quelqu'un quitte l'entreprise, révoquez ses accès avant que sa démission ne prenne effet.
  • Ne mettez pas de données sensibles dans les « notes » du secret — elles sont visibles par tous ceux qui ont accès au secret.

Si quelque chose ne fonctionne pas

Si quelque chose ne fonctionne pas

Je ne peux pas voir un secret dont j'ai besoin.

Demandez au propriétaire du secret (ou à l'administrateur de l'entreprise) de vous inclure comme membre ayant accès.

L'heure dans l'audit ne correspond pas à mon horloge.

L'audit enregistre en UTC. Pilot le convertit dans votre fuseau horaire. Vérifiez votre fuseau dans votre profil.

Cas d'usage réels

Automatisation des approbations

Rotation des identifiants et approbations d'accès avec circuit et journal.

Intégrations qui renforcent ce module

Connectez Pilot aux outils que votre équipe utilise déjà. L'IA orchestre entre eux sans que vous changiez d'écran.

SlackSlack Microsoft 365Microsoft 365 Google WorkspaceGoogle Workspace

Secteurs où il est le plus utilisé

Technologie

Cómo Pilot ayuda al sector technologie.

Finance

Cómo Pilot ayuda al sector finance.

Services professionnels

Cómo Pilot ayuda al sector services professionnels.

Santé

Cómo Pilot ayuda al sector santé.

Questions fréquentes

Est-ce comme 1Password ou LastPass ?
Il partage l'idée de base (conserver des identifiants chiffrés avec des droits), mais le Coffre-fort est pensé pour l'entreprise, pas pour un usage personnel avec extension de navigateur. La différence clé : il vit dans le même écosystème où votre équipe travaille déjà (CRM, agenda, RH, admin), l'audit de chaque accès se croise avec l'activité de l'utilisateur, et l'IA détecte les schémas inhabituels en s'appuyant sur un contexte qu'un gestionnaire standard n'a pas. Si votre équipe utilise déjà 1Password pour les mots de passe personnels, vous pouvez le garder ; le Coffre-fort couvre les identifiants d'entreprise qui ne devraient pas y vivre (clés API de production, accès serveurs, secrets de déploiement).
Comment le contenu est-il chiffré ?
Les valeurs des secrets sont chiffrées au repos avec un chiffrement de niveau professionnel et ne sont déchiffrées que lorsqu'un utilisateur autorisé demande « Afficher » dans le contexte de sa session active. La transmission se fait toujours par canal chiffré. Les clés de chiffrement sont gérées selon les pratiques standard du secteur, avec rotation périodique. Pour les clients ayant des exigences de conformité spécifiques (finance, santé, secteur public), des options de déploiement dédié et de contrôle des clés par le client existent — demandez lors de l'onboarding.
Qui peut voir quels secrets ?
Chaque secret a un propriétaire (responsable, peut éditer/supprimer/ajuster les droits), des membres avec accès (peuvent voir et copier dans le presse-papiers, sans pouvoir modifier) et, en option, des membres avec droit d'usage programmatique (peuvent invoquer le secret depuis une intégration sans le voir à l'écran). Les admins de l'entreprise voient la liste complète des secrets mais leur accès est lui aussi audité — il n'y a pas de « compte maître » qui échappe au journal. Quand quelqu'un part, vous révoquez tous ses accès en bloc depuis le panneau d'administration.
L'IA détecte-t-elle vraiment les accès suspects ou est-ce juste un journal ?
Elle fait les deux. Le journal d'audit est exhaustif (chaque action est consignée avec horodatage, utilisateur, appareil et résultat), mais en plus l'IA apprend le schéma normal de chaque utilisateur et de chaque secret et vous prévient quand quelque chose en sort : consultation depuis un nouveau pays, rafale de plusieurs secrets en quelques minutes, consultation d'un secret jamais touché par cet utilisateur, accès en dehors des horaires habituels. Vous définissez le seuil d'alerte. L'alerte arrive par notification dans l'application, par e-mail et, en option, sur un canal Slack ou Teams de l'équipe sécurité.
Combien ça coûte ?
Le Coffre-fort est un module additionnel aux offres entreprise. Le tarif dépend du nombre d'utilisateurs ayant accès au module, du volume de secrets et des exigences de conformité. Pour les entreprises aux besoins réglementés (finance, santé), il existe un pack dédié. Contactez-nous pour une proposition sur mesure, avec des remises pour les équipes d'Amérique latine.

Savez-vous où se trouvent aujourd'hui les clés de votre entreprise ?

Réservez une démo de 30 minutes. Nous vous montrons comment monter le Coffre-fort, comment l'accès se répartit avec des droits fins, comment fonctionne l'audit et quels schémas l'IA détecte. Ensuite, nous montons l'offre adaptée à votre entreprise.

Demander une démo