KUBB Secure Mini DataShielder NFC HSM Fanless

KUBB Secure Mini DataShielder NFC HSM Fanless – Mini PC fanless souverain pour infrastructures critiques et environnements critiques

Le KUBB Secure Mini – Édition DataShielder NFC HSM Fanless est un mini-ordinateur ultra-sécurisé, sans ventilateur ni pièce mécanique, conçu et fabriqué en France. Il s’adresse aux environnements régaliens, aux infrastructures critiques, aux collectivités territoriales, et aux organisations opérant dans des zones à haut risque. Intégrant un module NFC HSM cryptographique breveté (DataShielder Master), il garantit un chiffrement matériel avancé (AES-256 CBC / RSA 4096), sans aucun lien à un serveur, une base de données ou un cloud externe. Ce dispositif 100 % offline répond aux exigences des opérateurs d’importance vitale (OIV), du secteur de la défense, de la diplomatie, de la cybersécurité industrielle, ou de la recherche publique.

Le choix idéal pour les infrastructures critiques et réseaux déconnectés

En respectant les standards RGPD, NIS2, DORA et CSA, le KUBB Secure Mini DataShielder NFC HSM Fanless répond aux attentes des ministères, institutions, collectivités territoriales, hôpitaux, opérateurs d’importance vitale (OIV) ou prestataires de services essentiels (PSE). Il est parfait pour les environnements sans connectivité internet ou à connectivité réduite.

Cette solution est reconnue par le gouvernement français comme matériel à double usage civil et militaire, autorisé à la vente via AMG PRO, importateur officiel.

Conception physique anti-intrusion et anti-espionnage

KUBB Secure Mini Fanless : la cybersécurité de bureau, hors ligne

Le KUBB Secure Mini Fanless – DataShielder NFC HSM Edition est un mini ordinateur ultra-compact (8×8×8 cm), totalement silencieux (sans ventilateur ni pièce mécanique), conçu pour les environnements exigeants : infrastructures critiques, défense, diplomatie, industries sensibles ou encore administration publique.

Fabriqué en France (par Bleu Jour à Toulouse) et équipé d’un module cryptographique amovible breveté internationalement conçu par Freemindtronic Andorre, il allie cybersécurité souveraine, durabilité physique et zéro dépendance cloud.

Une protection physique et logique adaptée aux menaces modernes

Dès la conception, le KUBB Secure Mini DataShielder NFC HSM Fanless a été pensé pour répondre aux normes de cybersécurité les plus strictes. Son boîtier en aluminium usiné remplit une double fonction :

• Dissipation thermique passive (fanless)
• Blindage électromagnétique formant une véritable cage de Faraday

Protection physique avancée

Son châssis en aluminium massif agit comme une cage de Faraday, protégeant contre les attaques invasive et non invasive. Il intègre un module de sécurité quantique amovible de clés de chiffrement  DataShielder NFC HSM Master, breveté à l’international, permettant une gestion complète des identifiants, des mots de passe et des clés de chiffrement, hors ligne et sans serveur protégeant notamment efficacement contre :

• les attaques TEMPEST (exfiltration via rayonnement EM),
• les glitchs électromagnétiques,
• les injections de signal (fault injection),
• les captations RF passives,
• les intrusions RFID de proximité.

Module cryptographique NFC HSM Master – Édition DataShielder

Le module DataShielder NFC HSM Master, inséré sur le sommet du KUBB dans un logement vissé, est totalement déconnecté de la carte mère. Il opère sans serveur, sans base de données, sans cloud, ni identifiant utilisateur. Ainsi, il offre une solution de cybersécurité hors ligne idéale pour les modèles zero-trust et zero-knowledge. Aucune donnée ne quitte l’utilisateur. Aucune trace informatique n’est laissée.

Technologie de contre-espionnage brevetée

Le module NFC HSM Master de Freemindtronic est protégé par deux brevets internationaux :

• Système d’authentification à clé segmentée
• Système Contrôle d’accès sans fil multi facture avancé

Fonctionnalités principales du DataShielder NFC HSM Master

• Le chiffrement AES-256 CBC des mots de passe et clés de chiffrement
• Le partage sécurisé via RSA 4096 bits, même à distance (QR code)
• La gestion locale et segmentée des secrets (jusqu’à 60 labels chiffrés)
• Chiffrement de tout type de service de messagerie existant et directement dans les principales web messageries tel que (gmail, outlook, whatSapp, telegram, HCL Domino, Yandex, Yahoo)
• L’encapsulation de critères de confiance : géolocalisation, BSSID Wi-Fi, ID téléphone, empreinte digitale, QR code ou mot de passe.

Grâce à cette technologie d’ajoute de critères de confiance, vos identifiants et clé de chiffrement sont non seulement chiffrés, mais conditionnés à des paramètres de confiance qui rendent leur déverrouillage impossible sans validation cumulée.

Autres fonctions embarqué dans DataShielder NFC HSM Master

• Inclut l’intégralité des fonctionnalités du PassCypher NFC HSM, pour la gestion avancée des identifiants et secrets cryptographiques.
• Émulateur de clavier Bluetooth sécurisé AES-128 CBC pour utiliser tout type de clé de chiffrement (BitLocker, TrueCrypt, VeraCrypt, LUKS, etc.), offrant une compatibilité maximale avec divers systèmes de protection des données.

Une solution 100 % offline, sans trace numérique ni tiers de confiance

Le module DataShielder NFC HSM Master fonctionne sans serveur, sans base de données et sans création de compte. Il respecte une architecture Zero Trust et Zero Knowledge. Aucune donnée n’est stockée dans le système hôte.

Les opérations cryptographiques (chiffrement AES-256 CBC, partage de clés RSA 4096) s’exécutent uniquement dans la mémoire volatile via le module NFC, assurant une confidentialité totale.

Reconnu comme matériel à double usage civil et militaire (conforme au décret français du 8 février 2024), sa commercialisation est réservée à certains contextes, via AMG PRO, distributeur officiel.

Résilience mémoire de niveau militaire

Le module DataShielder NFC HSM Master utilise une mémoire EEPROM :

• >1 million d’écritures sans dégradation
• Rétention >40 ans sans alimentation
• Aucune trace sur le système hôte
• immunité totale aux infostealers, ransomwares et malwares persistants.

Ce niveau de cybersûreté physique garantit la pérennité des données sensibles, même en contexte de crise, déconnexion ou sabotage.

Interopérabilité & système opérationnel

Interopérabilité multiplateforme sans installation locale

• Android NFC via l’application Freemindtronic
• Ordinateurs Windows, macOS, Linux via extension Chromium ou Firefox (DataShielder / EviCypher / PassCypher)

Fonctionne sans logiciel à installer. Zéro mot de passe est jamais visible ni stocké sur la machine.

Fonctionnalités clés du module DataShielder NFC HSM Master

• Jusqu’à 100 identifiants ou clés chiffrées dans le module (EEPROM résiliente > 1 million d’écritures, rétention > 40 ans sans alimentation)
• Chiffrement AES-256 CBC et partage RSA 4096
• Authentification sans contact via NFC (zéro mot de passe visible ou stocké)
• Protection par critères de confiance encapsulés, combinables :
  • Géolocalisation (jusqu’à 3 zones)
  • BSSID (jusqu’à 3 réseaux Wi-Fi)
  • ID de téléphone Android NFC
  • Mot de passe ou code PIN
  • QR code ou code-barres
• Générateurs de mots de passe intégrés :
  • personnalisé (lettres, chiffres, symboles)
  • formats : HEX, Base58, Base64, Base85
• Interopérabilité avec PassCypher HSM PGP pour une protection hybride
• Interopérabilité native avec DataShielder NFC HSM Auth. (anti-usurpation d’identité)
• Gestion matérielle des mots de passe : BitLocker, BIOS, TPM 2.0, mots de passe maîtres, etc.
• Émulateur de clavier Bluetooth sécurisé AES-128 CBC intégré
• Boîte noire embarquée (historique complet – effaçable par reset d’usine sécurisé)
• Fonction NFC Beam et QR Code pour le partage de secrets chiffrés entre modules

Sécurité préconfigurée DataShielder NFC HSM

Le mini PC est prééquipé des logiciels suivantes qui permette d’étendre les fonctionnalités de DataShielder NFC HSM :

• DataShielder Engine permettant d’activer la licence DataShielder HSM PGP
• PassCypher Engine permettant d’activer la licence PassCypher HSM PGP
• EviDNS https://freemindtronic.com/support/download/#evidns-microsoft permettant d’utiliser gratuitement DataShielder NFC HSM sans licence l’extention EviCypher Webmail incluant chiffrement AES 256 CBC PGP avec auto signature des messages https://chromewebstore.google.com/detail/evicypher-webmail-cloud/doenpecmhhichmolaeaefkihggnnmdna. Permet egalement d’utiliser gratuitement les services de PassCypher HSM PGP Free https://chromewebstore.google.com/detail/passcypher-hsm-pgp/imhhmoibiamaofmckcdhplmcfefmbblk

Ces extensions permettent :

• Chiffrement PGP directement depuis le navigateur
• Gestion décentralisée des identifiants
• Le remplissage automatique des identifiants
• Protection anti-BITB (Browser-in-the-Browser)
• Détection des identifiants compromis (HaveIBeenPwned)
• Défense active contre le typosquattage décentralisé et les hameçonnage avancés

Matériel réglementé – Double usage civil & militaire

Reconnu comme matériel à double usage par l’État français (Décret n° 2024-95 du 8 février 2024), ce dispositif répond aux normes les plus strictes, incluant RGPD, NIS2, DORA, REC, NIST, CSA, LPM et Schéma National de Cybersécurité (France). Sa commercialisation est encadrée par AMG PRO, importateur officiel agréé.

Conçu pour soutenir les missions sensibles et critiques du secteur régalien, ce matériel offre des solutions adaptées aux besoins spécifiques des :

• Administrations publiques et ministères : Protection des données sensibles et sécurisation des systèmes administratifs stratégiques.
• Domaines de la défense et de la diplomatie : Chiffrement robuste pour sécuriser les communications critiques et réseaux isolés.
• Infrastructures critiques : Garantie de sécurité maximale pour l’énergie, la santé, le transport, et autres secteurs stratégiques.
• Industries souveraines : Soutien à la souveraineté technologique pour les PME, la R&D et la cybersécurité.
• Personnels mobiles sensibles : Accès sécurisé et fiable dans des environnements déconnectés, zones de conflit ou contextes à haut niveau de menace.

Cas d’usage spécifiques :

• Renforcement de la confidentialité des communications diplomatiques.
• Protection des postes stratégiques dans les ministères et agences gouvernementales.
• Sécurisation des systèmes de supervision industrielle dans les infrastructures critiques.
• Fourniture de stations bureautiques ultra-sécurisées pour les collectivités territoriales de haut niveau.
• Mise à disposition d’un accès fiable aux ressources numériques pour le personnel militaire ou diplomatique en mission.
• Sécurisation des postes administratifs et de supervision industrielle.
• Chiffrement des communications dans des réseaux isolés.
• Accès hors ligne sécurisé pour le personnel en mobilité sensible.
• Stations bureautiques ultra-sécurisées adaptées aux collectivités territoriales.

Positionnement concurrentiel

Aucun concurrent sur le marché actuel ne coche toutes les cases suivantes simultanément :

• Mini PC fanless blindé (cage de Faraday)
• 100 % déconnecté, pas de cloud ni de serveur
• Module NFC HSM matériel (pas TPM, pas YubiKey générique)
• Compatible PassCypher & DataShielder
• Authentification sans contact segmentée
• Fonctionne sur Android, Windows, macOS, Linux
• Conforme RGPD, NIS2, DORA
• À usage civil ET militaire (avec décret de reconnaissance)
• Fabriqué en France avec composants UE

Un mini PC fanless écoresponsable et robuste

• Consommation : 30 W max
• Zéro bruit, zéro maintenance
• Refroidissement passif par boîtier usiné en aluminium
• Design durable et recyclable
• Poids : 500 g seulement

Idéal pour les postes sensibles, cyberdéfense, télétravail sécurisé, enseignement supérieur, ou encore les collectivités territoriales.

Performances techniques et configuration

Le KUBB Secure Mini est équipé de processeurs Intel® de dernière génération (N150 ou i3-N300) tel que décrite dans les caractérisitiques principales suivantes :

Contenu de l’offre

• 1 x KUBB Secure Mini Fanless (N150 ou i3-N300)
• 1 x DataShielder NFC HSM Master (15 ou 60 labels)
• 1 x PassCypher / DataShielder HSM PGP préinstallé (15 jours d’essai gratuit)
• 1 x Application Android NFC Freemindtronic
• 1 x Alimentation 30W + câble USB-C
• 1 x Clé USB Cristal PassCypher offerte
• Boîtier personnalisable (couleur, logo sur devis)

Le KUBB Secure Mini – Édition DataShielder NFC HSM Fanless s’intègre aisément dans les stratégies de cybersécurité nationale. Il est conforme aux lignes directrices définies dans :

• le Schéma National de Cybersécurité de l’ANSSI,

• la Loi de Programmation Militaire 2024-2030,

• et la Directive Européenne NIS2,
  positionnant ce matériel comme une solution recommandée pour les dispositifs régaliens.