Questions fréquentes (FAQ)

Nous utilisons un seul témoin (cookie) pour garder votre session active une fois que vous vous êtes authentifié. Ce témoin ne peut être utilisé par aucun site tiers pour vous retracer. Nous ne tentons pas non plus de lire quelque autre information à propos de vous, comme par exemple si vous avez une session ouverte sur Facebook ou Google, quels sites Web vous visitez ou quelle est la taille de vos sous-vêtements, comme le font les autres.

Nous n'utilisons même pas de services d'analyse tel que Google Analytics pour garder la trace de nos visiteurs.

Nous utilisons des technologies simples et éprouvées pour conserver vos données de façon tellement sécurisée que nous même ne somme pas en mesure de les déchiffrer. Même si notre base de données et notre code source venaient à fuiter, personne ne pourrait faire quoi que ce soit avec, parce qu'il n'y a aucune porte dérobée, de clé passe-partout ni aucune façon de déchiffrer vos données.

Nous prenons également des copies de sauvegarde à toutes les nuits vers un service de nuage sécurisé, donc même dans l'éventualité peu probable que nos serveurs flanchent, nous pouvons restaurer le service et toutes les données de nos utilisateurs en moins de 24 heures.

Malheureusement, si vous perdez votre fichier de certificat, vous perdez aussi toutes les données associées à votre compte. La même chose arrive si vous oubliez votre phrase secrète de certificat.

Vos données seront perdues à tout jamais.

La raison est que, lorsque vous créez votre compte initialement, une clé de chiffrement très forte est générée uniquement pour vous, et celle-ci est chiffrée avec la clé publique de votre certificat. Lorsque vous ouvrez une session, cette clé est déchiffrée à l'aide de votre clé privé, qui se trouve uniquement dans votre fichier de certificat, et qui n'est stockée nulle part ailleurs.

Vous perdez votre certificat, vous perdez la clé de vos données. Aussi simple que ça.

Les renseignements que vous fournissez sont obligatoires à fournir pour émettre un fichier de certificat. Vous pouvez fournir les informations que vous voulez, elles ne sont validées d'aucune façon.

La seule information que nous gardons de façon unique dans nos bases de données est votre adresse courriel. Nous ne la stockons pas directement, mais nous gardons une empreinte de celle-ci pour que, une fois qu'un utilisateur a créé un compte avec une adresse courriel, personne d'autre ne peut créer un compte avec cette adresse courriel.

Nous n'utilisons pas vos renseignements personnels, puisque nous ne les connaissons pas. Ces informations sont chiffrées avec votre clé de chiffrement, donc nous n'avons aucune idée de qui vous êtes.

La capture et relecture de mots de passe est une façon peu sécuritaire de gérer vos mots de passe, puisqu'elle requiert l'utilisation d'extensions de fureteurs qui peuvent être compromises de différentes façons. Il est correct d'utiliser des gestionnaires de mots de passe qui font usages de telles techniques et extensions, mais si vos données ont une réelle valeur pour vous, ne les utilisez pas.

Certaines techniques de capture/relecture sont bloquées de plus en plus fréquemment par différents sites web et applications, et lorsqu'elles sont détectées, sont vues comme des tentatives de piratage.

Étant "Le plus sécuritaire du monde", notre gestionnaire de mots de passe et coffre-fort numérique ne peut simplement pas offrir ce type de fonctionnalité peu sécuritaire.

Les fichiers de certificat sont extrêmement sécuritaires. Mais ils ne le sont que si vous les manipulez correctement.

Vous pouvez générer autant de certificats que vous le voulez pour accéder à votre compte. Tous les certificats que vous générez ont accès à lire, modifier et supprimer vos données. C'est pourquoi il est important de toujours savoir à quel endroit ces fichiers sont conservés, et de les sauvegarder dans un endroit très sécuritaire.

Conservez-les en lieu sûr
Il est assez sécuritaire de conserver vos certificats sur votre téléphone mobile ou votre ordinateur, en autant qu'ils nécessitent un mot de passe ou un NIP pour y accéder. Il est moins sécuritaire de conserver vos certificats sur une clé USB qui n'est pas protégée par mot de passe. Nous vous conseillons de ne pas conserver vos certificats dans des services publics en ligne, comme Dropbox ou Gmail, qui peuvent être piratés assez facilement.

Ne copiez jamais vos fichiers de certificat
Vous devriez télécharger une seule fois un fichier de certificat et le déplacer directement vers sa destination finale: l'appareil sur lequel vous l'utiliserez pour accéder à votre compte. Vous ne devriez jamais le copier vers d'autres appareils. Vous devriez plutôt GÉNÉRER un nouveau fichier de certificat pour chaque appareil où vous comptez utiliser votre compte MonCoffreFort.ca. Vous devriez idéalement ajouter le nom de l'appareil dans le champ "Nom complet du titulaire" de chaque certificat que vous générez. De cette façon, vous pourrez facilement identifier où vous utilisez chaque certificat afin de savoir lequel révoquer, renouveler ou supprimer.

Révoquez les certificats que vous perdez
Si vous égarez une clé USB contenant un de vos certificats, révoquez immédiatement celui-ci dans votre compte. Pour ce faire, ouvrez une session avec un autre certificat autorisé à votre compte, trouvez le fichier de certificat que vous avez égaré dans votre liste de certificats, puis cliquez sur le bouton [Révoquer]. Si vous le retrouvez, vous pouvez toujours le réactiver, et s'il est perdu définitivement ou expiré, vous pouvez le supprimer de votre compte.

Renouvelez vos certificats avant qu'ils n'expirent
Les certificats émis sont valides uniquement pour une période de 1 an. Assurez-vous de toujours avoir un fichier de certificat valide afin de pouvoir continuer à accéder à vos données. Si plus aucun certificat n'est valide dans votre compte, vous perdrez accès à votre compte et vos données seront perdues à tout jamais.

Votre clé privé est gardée en sécurité grâce à votre phrase secrète. Elle doit être extrêmement complexe pour empêcher qui que ce soit d'autre que vous d'accéder à votre fichier de certificat, mais elle doit être facile pour vous à retenir pour éviter que vous ayez à l'écrire sur un bout de papier.

Notre requis de 15 caractères est le strict minimum. Mélanger les minuscules et MAJUSCULES rend notre minimum de 15 caractères assez complexe pour la majorité des gens. Si vous voulez vous assurer qu'elle soit assez forte pour des secrets militaires ou d'état, vous devriez utiliser au minimum 20 caractères, incluant des minuscules, majuscules, chiffres et caractères spéciaux.

Voici un exemple d'un bonne phrase secrète:

Quand la COVID19 sera terminée, j'aimerais visiter New York!

Voici un mauvais exemple de phrase secrète:

qwerty123456789

La première phrase secrète contient des minuscules, des majuscules, des chiffres et des caractères spéciaux; (espaces, apostrophe, virgule et point d'exclamation). La deuxième est une combinaison de deux séquences de caractères bien connues, qui sont faciles à deviner dans une attaque de type "dictionnaire", en plus de ne contenir que des minuscules et des chiffres.

Quand vous ouvrez une session dans votre compte, si votre fureteur vous demande de retenir votre phrase secrète, il vaut mieux dire non! C'est une très mauvaise pratique de demander à votre fureteur de retenir vos mots de passe. Si quelqu'un en prenait le contrôle (physiquement ou à distance), cette personne serait en mesure de prendre le contrôle de votre compte.

Gardez en tête que votre phrase secrète devrait:

• Contenir différents types de caractères: minuscules, majuscules, chiffres, ponctuation
• Être une phrase que vous vous rappellerez facilement, mais pas une expression que vous utilisez si fréquemment que quelqu'un pourrait la deviner
• Être assez facile pour que vous vous en rappelliez sans être obligé de la noter sur papier

Plus bas vous trouverez une excellente ressource pour mesurer l'espace de recherche de votre phrase secrète. Même si cet outil est bien connu et réputé, nous recommandons que vous n'y entriez pas votre phrase secrète, mais que vous l'utilisiez pour jauger ce que vous trouvez acceptable comme longueur et complexité de votre phrase secrète.

C'est également une très bonne lecture à propos des mots de passe et phrases secrètes. GRC Password Haystack

Il n'y a pas de limite au nombre de comptes qu'une personne peut créer ici. De cette façon, vous pouvez créer votre propre compte personnel pour vos données privées que vous ne voulez pas partager, et un autre compte que vous pouvez partager avec vos amis.

Vous pouvez partager un compte avec d'autres personnes en créant un nouveau compte, puis en générant un certificat pour chaque personne qui pourra accéder à ce compte (recommandé), ou encore en partageant un unique fichier de certificat avec les autres usagers de ce compte partagé (non recommandé).

Vous ne devriez jamais stocker d'informations que vous ne voulez pas partager dans un compte partagé!

La façon la plus sécuritaire de transférer les fichiers de certificat vers les autres utilisateurs du compte est par un appareil physique. Un câble USB, une clé USB, un disque dur externe, un CDROM, etc... Un transfert via un réseau Wifi ou une connexion Bluetooth est un moyen moins sécuritaire.

La pire façon de transférer un fichier de certificat est par courriel, parce que celui-ci peut être envoyé par des connexions non sécurisées. S'il s'agit du seul moyen que vous ayez pour partager un fichier de certificat, assurez-vous que la phrase secrète soit extrêmement sécuritaire, et N'ENVOYEZ JAMAIS LA PHRASE SECRÈTE PAR COURRIEL. JAMAIS. Pas même dans un courriel séparé ou à une autre adresse courriel.

Choisissez votre appareil judicieusement

• Assurez-vous que l'appareil que vous utilisez pour accéder à nos services soit sécuritaire et exempt de virus, maliciels ou rançongiciels
• N'utilisez pas un appareil public, comme un ordinateur dans un café Internet ou une bibliothèque, et si vous y êtes obligé, cochez la case "Cet appareil est public" à l'ouverture de session afin que votre session ne soit valide que pour 5 minutes
• Fermez TOUJOURS votre session et videz le cache si possible après l'utilisation de votre compte sur un appareil public. Sinon, demeurez sur l'appareil public jusqu'à ce que votre session de 5 minutes expire.
• Utilisez un appareil que seul vous pouvez utiliser, comme votre ordinateur personnel, votre tablette ou votre téléphone intelligent

Choisissez votre réseau judicieusement

• N'accédez jamais à votre compte depuis un réseau Wifi publique, même si celui-ci semble sécurisé
• Évitez les réseaux qui pourraient surveiller votre utilisation, comme à votre travail. Ils pourraient potentiellement déchiffrer votre phrase secrète ou vos données
• Favorisez votre propre connexion Internet, qui vous savez n'est pas compromise ou sous écoute
• Si vous croyez que vous êtes sous surveillance, évitez à tout prix d'utiliser les réseaux mobiles (LTE / 5G). Les autorités ou les criminels peuvent utiliser des appareils de type "IMSI catchers" pour capturer vos communications mobiles, et couper la communication avec un proxy pour déchiffrer votre trafic chiffré https (attaque de type "man-in-the-middle")

Si possible, utilisez un réseau d'anonymisation tel que TOR
TOR, ou The Onion Network, est un réseau dont la principale utilité est de cacher l'adresse IP originale et l'identité de l'utilisateur. En utilisant TOR, nous ne savons pas de quel pays vous provenez, ou encore quel fournisseur Internet vous utilisez. Si vous faites suffisamment attention en utilisant TOR, vous demeurez complètement anonyme en utilisant nos services.

Par dessus tout, validez que le certificat de notre site est bien le bon!
Nous utilisons HTTP Strict Transport Security pour nous assurer que nos utilisateurs sont bien protégés des attaques de type "Man-in-the-middle", mais un pirate trés motivé pourrait contourner ce mécanisme. Validez toujours que la signature du certificat de notre site est la même que celle que vous trouverez au pied de chacune de nos pages.

Ne réutilisez jamais le même mot de passe pour plusieurs comptes
Imaginez que vous utilisiez le même mot de passe pour vos comptes Gmail, Paypal, Facebook, Twitter et Spotify. Tous ces comptes utilisent votre adresse Gmail comme nom d'utilisateur. Disons que Spotify se fait pirater, et que votre mot de passe est maintenant connu des pirates. (En fait, ils ont été piratés le 2020-12-11, et les adresses courriel, mots de passe et autres informations personnelles ont fuité). Après cela, tous vos autres comptes pourraient être compromis.

Il s'agit d'un scénario réaliste qui n'arriverait jamais si vous utilisiez un mot de passe différent pour chaque service en ligne que vous utilisez. C'est là qu'un gestionnaire de mots de passe comme MonCoffreFort.ca devient utile.

Au final, chaque service en ligne ou compte pour votre travail que vous utilisez devrait être protégé par un mot de passe différent.

Longueur et complexité
Vos mots de passe devraient toujours être composés au minimum de 15 caractères, comportant des majuscules, minuscules, chiffres et caractères spéciaux. Évitez à tout prix les combinaisons faciles à deviner, comme 12345, qwerty, asdfg, ou encore les mots du dictionnaire ou d'autres informations personnelles à votre sujet. Ce sont des vecteurs d'attaque connus, et ils peuvent facilement être craqués même si vous en faites une combinaison qui semble complexe.

L'idéal est d'utiliser un générateur de chaînes de caractères aléatoire comme celui qui vous est proposé dans votre compte et sur notre page d'accueil.

Nous utilisons uniquement les plus récentes et plus sécuritaires suites de chiffrement sur nos serveurs Web. Nous sommes fiers d'avoir une cote A+ avec Qualys SSL Labs, que vous pouvez voir par vous-même en cliquant sur le lien suivant:

Rapport Qualys SSL Labs A+

Notre certificat serveur est mis à jour automatiquement à tous les 3 mois ou moins et est émis par Let's Encrypt, une autorité de certification sans but lucratif qui fournit sans frais des certificats X.509 pour TLS. Dans le pied de page de toutes les pages de notre site, vous trouverez les informations de notre certificat courant, que vous pouvez comparer avec le certificat fourni à votre fureteur pour vous assurer qu'il n'y a pas de déchiffrement de type "Man-in-the-middle" qui a lieu.

Contenu du fichier de certificat
Le fichier de certificat que vous utilisez pour ouvrir une session inclut les informations suivantes:

• Un numéro de série, utilisé pour choisir la bonne rangée dans notre base de données pour le processus d'authentification
• Une clé publique RSA, utilisée pour chiffrer une chaîne utilisée lors du processus d'authentification, et utilisée pour chiffrer votre clé de chiffrement de données
• Une clé privée RSA de 4096 bits, qui n'est jamais stockée dans votre compte et uniquement contenue dans votre fichier de certificat, utilisée pour déchiffrer la chaîne d'authentification et pour déchiffrer votre clé de chiffrement de données
• Les données que vous avez fournies lors de l'enregistrement (nom complet, adresse courriel, etc...), que nous ne validons d'aucune façon. Ce peut être ce que vous voulez.

Votre fichier certificat est chiffré avec votre phrase secrète, qui ne peut qu'être devinée en essayant toutes les combinaisons possibles. De là l'importance qu'elle soit longue et difficile à deviner.

Le processus d'authentification

• Quand vous vous authentifiez, vous téléversez votre fichier de certificat ainsi que votre phrase secrète vers nos serveurs. Ces renseignements sont chiffrés sur notre connexion HTTPS très sécuritaire, que personne d'autre que nous ne peut déchiffrer.
• Nos serveurs déchiffrent votre fichier de certificat à l'aide de votre phrase secrète et lisent le contenu de celui-ci. Votre phrase secrète n'est jamais stockée sur nos serveurs, seulement conservée en mémoire pour la durée du processus d'authentification (moins d'une seconde).
• Lors de la lecture de votre fichier de certificat, notre script d'authentification utilise la clé privée qu'il contient pour déchiffrer un champ qui a été chiffré avec votre clé publique lors de l'enregistrement. Si le champ déchiffré concorde avec les informations de votre certificat, cela signifie que la clé privée et le certificat concordent, ce qui confirme que ce certificat est autorisé à accéder et que la phrase secrète fournie est la bonne.
• La dernière action effectuée, une fois authentifié, est le déchiffrement de votre clé de chiffrement de données à l'aide de votre clé privée. Avec cette clé, vous serez en mesure de chiffrer et déchiffrer vos données.

Clé de chiffrement de données (DEK - Data Encryption Key)
Lors de la création de votre compte, une clé de chiffrement de données (DEK) est générée pour vous. La DEK est utilisée pour chiffrer l'ensemble de vos données, excepté la DEK elle-même qui est chiffrée à l'aide de la clé publique de chacun de vos certificats. C'est pourquoi chacun de vos certificats possède sa propre ligne "encryptedKey" dans notre base de données. En fait, il s'agit de la même clé qui est chiffrée avec la clé publique de chacun des certificats émis pour votre compte.

Vous pouvez mettre à jour votre DEK en cliquant sur le bouton à cet effet dans la section "Outils" de votre page de profil. Lors de la mise à jour de votre DEK, toutes vos données et enregistrements seront déchiffrés avec votre ancienne DEK, puis chiffrés avec votre nouvelle DEK. La nouvelle DEK sera également chiffrée avec la clé publique de chacun de vos certificats.

Pour votre propre sécurité, nous ne vous permettons pas d'afficher votre DEK.

• Longueur de la DEK: 3680 bits (6,17 x 10¹¹⁰⁷ valeurs possibles)
• Type de chiffrement: RSA Asymétrique
• Remplissage: Optimal asymmetric encryption padding (OAEP)
• Clé utilisée pour chiffrer la DEK: clé publique du certificat
• Clé utilisée pour déchiffrer la DEK: clé privée du certificat (4096 bits)
• Fonction PHP utilisée pour chiffrer la DEK: openssl_public_encrypt()

Chiffrement des données
Vos données sont présentement chiffrées avec aes-256-gcm, une suite de chiffrement à la fine pointe de la technologie. Pour le moment, il s'agit de la norme de chiffrement utilisée par la NSA pour chiffrer les données classées "top-secret".

La clé utilisée pour chiffrer vos données est votre clé de chiffrement de données (DEK). Chaque enregistrement a son vecteur d'initialisation (IV), qui consiste en 96 bits aléatoires, qui est une chaîne aléatoire unique à chaque enregistrement utilisée pour brouiller les données avant de les chiffrer avec votre DEK. Après avoir chiffré un enregistrement, une étiquette (tag) est utilisée pour valider l'intégrité des données. Seuls le IV, les données chiffrées et l'étiquette sont stockés dans notre base de données pour chaque enregistrement, et la seule façon de déchiffrer vos données est d'avoir accès à votre DEK qui doit être déchiffrée à l'aide de la clé privée de votre certificat.

Les informations suivantes sont chiffrées avec cette méthode dans votre compte:

• Vos données de certificats (nom complet, adresse courriel, ville, pays)
• Vos fichiers de certificat PKCS12 (.pfx)
• Vos enregistrements (Mots de passe, notes, métadonnées de fichiers)
• Le contenu de vos fichiers
• Vos données de session

Données non chiffrées
Très peu d'informations sont stockées en texte clair dans notre base de données, ce qui la rend extrêmement privée. Les seules données qui ne sont pas chiffrées, pour des raisons pratiques, sont les suivantes:

• L'heure et la date d'expiration de vos sessions
• L'heure et la date de création de votre compte
• L'heure et la date du dernier accès à votre compte

Nous utilisons ces données pour nettoyer les comptes et sessions obsolètes.

Vous pouvez accéder à cette fonction depuis votre page principale, sous la section "Mes mots de passe"

Ajouter une entrée de mot de passe:

1. Cliquez sur le bouton [Ajouter un mot de passe] qui se trouve en haut de la section "Mes mots de passe"
2. Remplissez minimalement tous les champs requis ("Nom de l'entrée" et "Mot de passe" doivent avoir au moins 1 caractère)
3. En tout temps, vous pouvez afficher le mot de passe que vous tapez en cliquant sur le bouton [Afficher], et vous pouvez le cacher à nouveau en cliquant sur le bouton [Masquer]
4. Si vous saisissez une adresse web (URL), assurez-vous qu'elle soit d'un format valide. Il n'est pas nécessaire de taper le "https://" au début, mais c'Est fortement recommandé, puisque sinon nous ajouterons automatiquement "https://", ce qui pourrait ne pas être le bon protocole
5. Une fois complété, cliquez sur le bouton [Ajouter] au bas de la boîte "Ajouter un mot de passe"

Afficher une entrée de mot de passe:

1. Vous pouvez rechercher une entrée à l'aide de la barre "Rechercher" en haut de la section "Mes mots de passe". Inutile d'appuyer sur [Entrée], la recherche se fait pendant que vous tapez
2. Trouvez l'entrée à laquelle vous voulez accéder, puis cliquez sur le titre de cette entrée pour l'afficher
3. Vous pouvez copier le nom d'utilisateur ou le mot de passe dans votre presse-papier en cliquant sur le bouton [Copier]
4. Vous pouvez afficher le mot de passe en cliquant sur le bouton [Afficher], et vous pouvez le cacher à nouveau en cliquant sur le bouton [Masquer]
5. Vous pouvez cliquer sur l'adresse web (URL), si elle existe, pour suivre le lien dans un nouvel onglet de navigation
6. Vous pouvez cacher à nouveau l'entrée de mot de passe en cliquant sur le titre à nouveau

Modifier une entrée de mot de passe:

1. Vous pouvez rechercher une entrée à l'aide de la barre "Rechercher" en haut de la section "Mes mots de passe". Inutile d'appuyer sur [Entrée], la recherche se fait pendant que vous tapez
2. Trouvez l'entrée vous voulez modifier, puis cliquez sur le titre de cette entrée pour l'afficher
3. Cliquez maintenant sur le bouton [Modifier] au bas de l'entrée. Vous obtiendrez alors le formulaire de modification d'entrée de mot de passe
4. Vous pouvez alors modifier ce qui doit l'être
5. Vous pouvez afficher le mot de passe en cliquant sur le bouton [Afficher], et vous pouvez le cacher à nouveau en cliquant sur le bouton [Masquer]
6. Une fois terminé, vous pouvez cliquer sur le bouton [Enregistrer] pour sauvegarder les modifications, ou sur le bouton [Annuler] pour annuler les modifications

Vous pouvez accéder à cette fonction depuis votre page principale, sous la section "Mes notes secrètes"

Ajouter une note secrète:

1. Cliquez sur le bouton [Ajouter une note] qui se trouve en haut de la section "Mes notes secrètes"
2. Remplissez minimalement le champ requis ("Nom de la note" doit avoir au moins 1 caractère). Il n'es pas requis d'entrer du contenu dans la boîte de texte "Contenu de la note"
3. Une fois complété, cliquez sur le bouton [Ajouter] au bas de la boîte "Ajouter une note

Afficher une entrée de note:

1. Vous pouvez rechercher une entrée à l'aide de la barre "Rechercher" en haut de la section "Mes notes secrètes". Inutile d'appuyer sur [Entrée], la recherche se fait pendant que vous tapez
2. Trouvez l'entrée à laquelle vous voulez accéder, puis cliquez sur le titre de cette entrée pour l'afficher
3. Vous pouvez cacher à nouveau l'entrée de note en cliquant sur le titre

Modifier une entrée de note:

1. Vous pouvez rechercher une entrée à l'aide de la barre "Rechercher" en haut de la section "Mes notes secrètes". Inutile d'appuyer sur [Entrée], la recherche se fait pendant que vous tapez
2. Trouvez l'entrée vous voulez modifier, puis cliquez sur le titre de cette entrée pour l'afficher
3. Cliquez maintenant sur le bouton [Modifier] au bas de l'entrée. Vous obtiendrez alors le formulaire de modification d'entrée de note
4. Une fois terminé, vous pouvez cliquer sur le bouton [Enregistrer] pour sauvegarder les modifications, ou sur le bouton [Annuler] pour annuler les modifications

Vous pouvez accéder à cette fonction depuis votre page principale, sous la section "Mes fichiers secrets"

Ajouter un fichier secret:

1. Cliquez sur le bouton [Ajouter un fichier] qui se trouve en haut de la section "Mes fichiers secrets"
2. Remplissez minimalement le champ requis ("Courte description du fichier" doit avoir au moins 1 caractère, et sera le titre de l'entrée de fichier une fois ajouté)
3. Cliquez sur le bouton [Sélectionner un fichier] (Ou peu importe comment le bouton est appelé dans votre fureteur) pour choisir un fichier à télécharger
4. Une fois complété, cliquez sur le bouton [Ajouter] au bas de la boîte "Ajouter un fichier"

Afficher et télécharger un fichier:

1. Vous pouvez rechercher une entrée à l'aide de la barre "Rechercher" en haut de la section "Mes fichiers secrets". Inutile d'appuyer sur [Entrée], la recherche se fait pendant que vous tapez
2. Trouvez l'entrée à laquelle vous voulez accéder, puis cliquez sur le titre de cette entrée pour l'afficher
3. Vous pouvez cliquer sur le lien "Détail" pour afficher / masquer les détails du fichier, comme le type de fichier, la taille originale, la taille chiffrée, et différents hash de fichier pour en valider l'intégrité
4. Pour télécharger le fichier, cliquez sur le bouton [Télécharger] au bas de l'entrée de fichier
5. Vous pouvez cacher à nouveau l'entrée de fichier en cliquant sur le titre

Modifier une entrée de fichier:

1. Vous pouvez rechercher une entrée à l'aide de la barre "Rechercher" en haut de la section "Mes fichiers secrets". Inutile d'appuyer sur [Entrée], la recherche se fait pendant que vous tapez
2. Trouvez l'entrée vous voulez modifier, puis cliquez sur le titre de cette entrée pour l'afficher
3. Cliquez maintenant sur le bouton [Modifier] au bas de l'entrée. Vous obtiendrez alors le formulaire de modification d'entrée de fichier
4. Vous pouvez modifier le champ "Nom de l'entrée" et/ou télécharger une nouvelle version du fichier
5. Si vous devez télécharger une nouvelle version du fichier, cliquez sur le bouton [Sélectionner un fichier] (Ou peu importe comment le bouton est appelé dans votre fureteur) pour choisir un fichier à télécharger. L'ancienne version sera écrasée et vous ne serez plus en mesure de la récupérer
6. Une fois terminé, vous pouvez cliquer sur le bouton [Enregistrer] pour sauvegarder les modifications, ou sur le bouton [Annuler] pour annuler les modifications

Ceci est une caractéristique de sécurité pour empêcher les requêtes forgées inter-sites (CSRF - Cross-Site Request Forgery). Il se pourrait que vous ayez navigué sur MySecureVault.ca avec 2 fenêtres de fureteur ouvertes, ou que vous ayez soumis le formulaire de façon incorrecte.

Résolution:
Assurez-vous de naviguer sur MySecureVault.ca avec une seule fenêtre de fureteur ouverte. Si vous devez naviguer sur notre site avec 2 fenêtres différente, utilisez 2 fureteurs différents (Comme Chrome et Firefox), ou encore utilisez des onglets de navigation privés.