SecurSSH est une société basée en UE qui construit une plateforme d'accès SSH pensée pour les équipes, à destination des organisations techniques qui prennent au sérieux la résidence des données, le RGPD et le chiffrement de bout en bout. Fondée en 2026, nous hébergeons exclusivement à l'intérieur de l'Union européenne et concevons pour les équipes d'ingénierie plutôt que pour des acheteurs IT généralistes.
La plupart des outils SSH du marché traitent les identifiants comme un problème de confort - des blobs en clair synchronisés entre appareils - ou enfouissent la sécurité derrière un pricing enterprise inaccessible aux petites et moyennes équipes. SecurSSH existe pour donner à une équipe technique compétente un espace de travail SSH crédible à un prix juste : coffres chiffrés côté client, vrai RBAC, vrai journal d'audit et juridiction UE par défaut. La promesse est simple : les personnes qui font tourner le service ne peuvent pas lire vos secrets, et vos données ne quittent pas l'Union européenne. SecurSSH est édité par WATIZI (SAS, RCS Bordeaux 102 877 412).
La liste ci-dessous se limite volontairement aux fonctionnalités disponibles en production aujourd'hui. Les éléments de roadmap - SSO SAML, SOC 2 Type II, FIDO2, enregistrement de session, applications mobiles - sont documentés séparément et jamais commercialisés comme acquis.
Chiffrement AES-GCM appliqué côté client avec dérivation de clé PBKDF2 100k. Le serveur ne stocke que du ciphertext et ne peut pas lire le contenu du coffre, même sous pression d'un opérateur.
Coffres séparés par projet, client ou environnement. L'appartenance est accordée par coffre, si bien qu'un prestataire accède à une mission sans voir le reste de l'espace de travail d'équipe.
Rôles admin, membre et viewer appliqués côté client et côté serveur. Les viewers se connectent sans droit d'écriture sur les identifiants ; les admins gèrent l'appartenance et l'accès à l'audit.
Chaque action sensible - édition d'hôte, changement de rôle, invitation, écriture dans le coffre - est journalisée pendant 24 mois en Team, indéfiniment en Enterprise. Les enregistrements sont interrogeables depuis la console d'équipe avec filtres par acteur, type d'action et plage de dates.
Toutes les données de coffres, enregistrements d'audit et métadonnées de compte restent à l'intérieur de l'Union européenne. Aucune réplication vers les États-Unis, aucun sous-traitant hors EEE pour le stockage de données personnelles.
Les titulaires de compte déclenchent une suppression en un clic qui retire données de profil, contenu du coffre et appartenance d'équipe. L'article 17 est honoré par conception, pas par ticket de support.
Applications signées et notariées pour macOS (Intel et Apple Silicon), Windows 10/11 et Linux (AppImage et .deb). Les mises à jour automatiques vérifient les signatures avant installation.
SecurSSH s'exécute exclusivement sur une infrastructure de l'Union européenne. Les workloads de production et les sauvegardes sont hébergés à l'intérieur de l'EEE, les sauvegardes étant chiffrées au repos et conservées dans la même juridiction. Le fournisseur et les régions exacts sont communiqués sous NDA dans les contrats Enterprise.
Aucune donnée personnelle ne transitant vers les États-Unis, l'incertitude juridique introduite par l'arrêt SCHREMS II ne s'applique pas aux clients SecurSSH. Les équipes UE opèrent sous un régime juridique unique et prévisible.
SecurSSH est une marque exploitée par WATIZI, société par actions simplifiée (SAS) au capital de 1 000 €, immatriculée au RCS de Bordeaux sous le numéro SIREN 102 877 412, dont le siège est situé 29 B Chemin de la Tuilière, 33610 Cestas, France. L'équipe technique conçoit et opère le service depuis l'Union européenne, en distanciel.
Les profils des fondateurs et biographies de l'équipe sont en cours de finalisation et seront publiés ici sous peu.
Nous publions la roadmap, y compris ce qui est livré, partiel et planifié. Pas de badge SOC 2 avant l'audit, pas de marketing SSO avant que l'intégration ne soit livrée.
Hébergement, traitement et sous-traitance à l'intérieur de l'Union européenne. Nous concevons autour du RGPD plutôt que de le rétro-fitter, et nous mettons la résidence des données en feature principale, pas en note de bas de page.
Un produit technique sobre pour des équipes techniques. Nous documentons l'architecture en langage clair, nous reconnaissons les manques, et nous nous mesurons à ce que nous livrons, pas aux promesses.