SecurSSH est une plateforme complète de gestion d'accès SSH pour les équipes. Gestion centralisée, contrôle d'accès basé sur les rôles, pistes d'audit complètes et conformité RGPD native - le tout compatible avec vos clients OpenSSH existants.
Gestion des accès d'équipe
Coffre d'identifiants partagé chiffré de bout en bout en AES-GCM. La clé d'équipe est enveloppée par membre côté client, le serveur ne stocke que du ciphertext. Disponible sur Team et Enterprise.
Découpez les identifiants par projet, client ou environnement. Chaque coffre a sa propre liste d'appartenance. Idéal pour agences, cabinets de conseil et environnements de production isolés.
Trois rôles fixes - admin, membre, viewer - avec des permissions granulaires sur les coffres, les hôtes et les paramètres d'équipe. Les changements de rôle s'appliquent instantanément et sont consignés au journal d'audit.
Invitez des coéquipiers par email, gérez membres, rôles et statuts depuis un seul panneau. Facturation Stripe self-service par siège avec proratisation automatique.
Conformité et audit
Chaque action sensible est journalisée pendant 24 mois sur Team, illimité sur Enterprise : création / édition / suppression d'hôte, changement de rôle, invitation, modification de coffre. Interrogeable depuis la console d'équipe.
Toutes les données sont stockées et traitées dans l'Union européenne. Aucun transfert vers les États-Unis. Applications desktop signées et distribuées par SecurSSH ; backend hébergé chez des fournisseurs européens.
Action intégrée de suppression de compte qui efface l'enregistrement utilisateur et toutes les données associées. Aucun ticket support, aucun délai d'attente.
DPA téléchargeable, registre des traitements et accompagnement DPO - formalisation en cours sur 2026 pour les clients Team et Enterprise. Disponible aujourd'hui sur demande.
Sécurité et authentification
Mot de passe maître dérivé via PBKDF2 avec 100 000 itérations. Déverrouillage par Touch ID sur macOS, Windows Hello sur Windows, ou mot de passe maître sur Linux. Verrouillage automatique configurable.
Contenu du coffre chiffré en AES-GCM avec une clé dérivée du mot de passe maître utilisateur. La clé ne quitte jamais l'appareil - le serveur ne stocke que du ciphertext.
Suppression définitive du compte et de toutes les données associées - identifiants, coffres, enregistrements d'audit liés à l'utilisateur - via une seule action de compte.
Productivité et compatibilité
SSH avec authentification par mot de passe ou par clé (passphrase prise en charge), lecture automatique des clés ~/.ssh/, détection des prompts. SFTP avec double panneau local / distant, glisser-déposer, édition inline, multi-sélection.
Bibliothèque de snippets personnels avec palette de commandes (⌘⇧S) et panneau latéral (⌘⇧B). Snippets d'équipe synchronisés via le coffre d'équipe sur Team et Enterprise.
Liste ordonnée de snippets et de commandes inline exécutée à chaque ouverture de connexion sur un hôte. Plus besoin de se demander quelle commande lancer en premier.
Paires clé=valeur injectées silencieusement comme exports shell à la connexion. Des environnements différents par hôte, plus de fichiers .env à oublier.
À la déconnexion, un compte à rebours déclenche des tentatives en backoff exponentiel à 10 / 20 / 45 / 90 secondes, avec retry manuel possible. Maintient les sessions longues vivantes sur les réseaux instables.
Tous les outils SSH ne se valent pas. Voici comment SecurSSH se positionne face aux alternatives courantes.
Environ moitié prix pour les équipes. Résidence des données en UE. Journaux d'audit plus complets.
Lire le comparatifDéploiement plus simple. Aucun changement d'infrastructure. Natif UE.
Lire le comparatifArrêtez de gérer les clés à la main. Centralisez, auditez, automatisez.
Bientôt disponibleCommencez avec le plan gratuit. Passez à un plan supérieur quand votre équipe grandit. Accès complet aux fonctionnalités, sans carte bancaire.