Nous avons dépassé les mots de passe.
Les agents IA l'ont prouvé.
Les logiciels se connectent plus que les humains désormais. Chaque agent, chaque script, chaque pipeline a besoin d'identifiants — et la plupart reçoivent l'intégralité du trousseau de clés. Clavitor est le coffre-fort construit pour cette réalité : chiffré sur votre matériel, délimité par agent, traçable par événement. Votre IA ne voit jamais le secret qu'elle vient d'utiliser. Nous non plus.
CHIFFREMENT
Nous ne pouvons pas lire vos données
Les champs d'identité sont chiffrés avec des clés dérivées de votre appareil. La clé n'existe jamais sur aucun serveur. La mathématique, pas la politique.
RÉSEAU
21 régions, 6 continents
Choisissez votre région. Le basculement inter-hémisphérique est automatique. SLA de 99,99 % en lecture.
RÉSILIENCE
Conçu pour continuer de fonctionner
Nous avons demandé ce qui se passe lorsque chaque couche échoue — cloud, DNS, registrar, email, notre propre logiciel. La réponse pour chaque couche est que le coffre-fort continue de servir. Voir la liste →
TARIFICATION
Construit comme une infrastructure
Tarifé comme un gestionnaire de mots de passe. Même tarif que l'outil que vous remplaceriez — et il fait le travail pour lequel trois de vos outils faisaient semblant.
Empreinte mondiale
Votre coffre-fort. Où que vous soyez.
Le basculement inter-hémisphérique est automatique.
Le problème
Vos identifiants sont exposés.
Trois façons dont les secrets fuient à l'ère des agents IA. Toutes sont normales. Toutes sont brisées.
Des fichiers .env avec 40 clés API
Votre agent lit les variables d'environnement. Chaque clé, chaque secret, chaque jeton — en texte clair sur le même système de fichiers auquel l'agent a un accès shell.
Les mots de passe du navigateur ne sont pas privés
Chrome, Firefox, Safari — ils déchiffrent tous vos mots de passe lorsque la session OS est déverrouillée. Tout processus avec un accès au niveau utilisateur peut les lire. Les agents aussi.
Les agents voient tout ou rien
Votre agent a besoin de votre jeton GitHub. Il ne devrait pas aussi voir votre numéro de passeport. Les coffre-forts actuels lui donnent accès aux deux — ou à aucun.
Clavitor corrige les trois. Identifiants à distance. Délimités par agent. Chiffrés avec votre appareil.
Comment ça se passe
Quatre surfaces. Un seul coffre-fort.
Chacune conçue pour un moment différent. Toutes pointant vers le même stockage chiffré.
Votre agent déploie. Vous n'avez rien touché.
L'agent appelle le CLI, récupère l'identifiant, déploie. Pas de fichier .env. Pas de copier-coller. Pas de secrets dans les logs. Le coffre-fort est distant — l'agent ne peut pas le contourner.
Vous arrivez sur une page de connexion. Tout est déjà rempli.
Correspondance de champ assistée par LLM. Pas de scripts de contenu injectés dans les pages. Pas de dépendance à une application de bureau. Appuyez sur votre empreinte digitale, c'est fait.
Vous avez besoin de votre numéro de carte à dîner.
Face ID ou empreinte digitale. Votre numéro de carte apparaît. Chiffré avec votre empreinte digitale ou clé de sécurité — même les serveurs de Clavitor ne peuvent pas le voir.
Votre pipeline CI s'authentifie. Pas de secrets dans le dépôt.
Le proxy HTTPS injecte les identifiants dans les requêtes de manière transparente. Le secret ne touche jamais la mémoire de l'agent, les logs ou la fenêtre de contexte.
Conçu pour tous
De votre premier mot de passe à votre cinquantième équipe.
Un produit, trois façons de l'utiliser. Même coffre-fort, même chiffrement, même empreinte digitale.
Pour vous et votre famille
Chaque mot de passe, chaque carte, chaque code de récupération — au même endroit qui vous suit sur téléphone, ordinateur et tablette. Partagez avec la famille sans envoyer par SMS.
- Extension navigateur et applications mobiles
- Cartes et identité cachées derrière votre empreinte digitale
- Gratuit pour 10 entrées, 1 $/individu pour illimité
Pour votre équipe
Arrêtez de partager des mots de passe dans Slack. Donnez à chaque employé son accès délimité. Intégrez les nouveaux en quelques secondes, désactivez en un clic.
- Coffre-forts par utilisateur avec groupes partagés
- Rotation automatique lorsqu'un collaborateur quitte
- Journal d'audit de chaque accès aux identifiants
Pour votre organisation
SCIM, SIEM, audit centralisé, résidence régionale et un vrai SLA avec compensation. Chiffrement au niveau du champ qui satisfait la conformité, pas seulement la politique.
- Synchronisation SCIM & SAML SSO
- Intégration SIEM & audit centralisé
- Résidence régionale & SLA de 99,99%
Confiance, prouvée
Chaque accès, consigné. Chaque log, chiffré.
Un coffre-fort d'identifiants n'est fiable que si l'enregistrement de qui l'utilise l'est. Clavitor enregistre chaque lecture d'identifiant, chaque demande TOTP, chaque action d'agent — avec l'identité de l'acteur, l'IP source, l'action et l'horodatage. Le journal lui-même est chiffré au repos selon le même schéma au niveau du champ que les identifiants qu'il suit. Seul l'identifiant de l'événement, l'identifiant de l'entrée et l'horodatage restent en texte clair — exactement ce dont les requêtes ont besoin, et rien de plus.
Chaque événement est étiqueté avec le type d'acteur — humain, extension navigateur ou agent IA — pour que l'activité IA se distingue de l'activité humaine sur la même ligne. Filtrez par acteur, entrée, action ou plage de dates dans l'interface du coffre-fort. Les forfaits entreprise ajoutent l'exportation multi-coffre vers votre SIEM.
CMMC NIVEAU 2
Preuve d'audit et de responsabilité
Les contrôles d'audit et de responsabilité NIST SP 800-171 (3.3.1 — enregistrer ce qui est nécessaire, 3.3.2 — lier à l'identité, 3.3.8 — protéger l'intégrité des logs) nécessitent une identité, une IP et un horodatage par événement, stockés de manière protégée. Clavitor enregistre les trois et chiffre le journal en parallèle.
SOC 2 · ISO 27001
Preuve de surveillance à portée de main
Le critère CC7.2 des Trust Services et la norme ISO/IEC 27001 A.8.15 demandent des journaux des authentications et des actions privilégiées. Chaque accès aux identifiants dans Clavitor est un tel événement — typé par acteur, chiffré, interrogeable, exportable.
HIPAA · RGPD
Responsabilité, à la demande
Les contrôles d'audit HIPAA §164.312(b) et les obligations de responsabilité de l'article 32 du RGPD sont satisfaites par le même journal. Pas de module de conformité séparé, pas de frais supplémentaire — le journal d'audit fait partie du produit.
Le journal d'audit n'est pas une fonctionnalité greffée sur le côté. C'est la preuve. Sans lui, toute affirmation sur le contrôle d'accès est politique. Avec lui, les affirmations deviennent des preuves.
Perdez un appareil. Ne perdez pas votre coffre-fort.
La couche d'identité de votre coffre-fort est chiffrée avec des clés dérivées de votre matériel — Touch ID, Face ID, YubiKey. Nous ne voyons jamais ces clés. Deux couches de filet de sécurité vous maintiennent dans le coup.
Inscrivez plusieurs appareils
La même clé de coffre-fort, enregistrée sur votre ordinateur, votre téléphone et un YubiKey dans un tiroir. L'un quelconque déverrouille le coffre-fort. Vous perdez l'ordinateur — il vous reste le téléphone. Vous perdez les deux — il vous reste le YubiKey.
Configurez la récupération (2 min)
Code à connaissance partagée de votre côté, ancre de récupération du nôtre. Aucun des deux seul ne déverrouille quoi que ce soit. La récupération passe par un vrai appel Zoom avec vérification humaine que vous configurez — pas un lien de réinitialisation par email dont la sécurité ne vaut que celle de votre boîte de réception.
Nous ne pouvons pas déchiffrer votre coffre-fort. Nous ne pouvons pas non plus vous en verrouiller. Comment fonctionne réellement la récupération →
# Initialiser l'agent (une seule fois, jeton depuis l'interface web) $ clavitor-cli init <jeton-de-config> # Récupérer n'importe quel identifiant auquel votre agent a accès $ clavitor-cli get "Vercel" --field token tV3r_a8f3kN9...
Utilisez-le gratuitement, pour toujours.
10 entrées, un coffre-fort, un agent. Chiffrement complet. Même infrastructure que les formules payantes. Ne passez à la version supérieure que si vous avez besoin de plus.