Chiffrement zero-knowledge

Comment vos données restent privées

Aperçu

Heimlane Vault utilise le chiffrement zero-knowledge, ce qui signifie que vos données sont chiffrées sur votre appareil avant même d’atteindre nos serveurs. Nous ne pouvons pas lire vos mots de passe, et personne d’autre non plus.

Ce que signifie zero-knowledge

Zero-knowledge signifie que Heimlane n’a aucune connaissance de votre :

  • Mot de passe principal
  • Clés de chiffrement
  • Contenu du coffre (mots de passe, notes, fichiers)

Même si nos serveurs étaient compromis, les attaquants ne trouveraient que des données chiffrées inutilisables sans votre mot de passe principal.

Comment ça fonctionne

Processus de chiffrement

  1. Vous entrez votre mot de passe principal
  2. Dérivation de clé : Votre mot de passe est transformé en clés de chiffrement utilisant PBKDF2-SHA256 (100 000+ itérations)
  3. Chiffrement local : Vos données de coffre sont chiffrées avec AES-256 sur votre appareil
  4. Transmission sécurisée : Seules les données chiffrées sont envoyées à nos serveurs
  5. Stockage chiffré : Les données restent chiffrées au repos sur nos serveurs

Processus de déchiffrement

  1. Vous vous connectez avec votre mot de passe principal
  2. Les données chiffrées sont téléchargées sur votre appareil
  3. Déchiffrement local : Votre appareil utilise vos clés pour déchiffrer
  4. Le texte en clair n’existe que dans la mémoire de votre appareil

Détails techniques

ComposantTechnologie
Dérivation de cléPBKDF2-SHA256
Chiffrement symétriqueAES-256-CBC
Chiffrement asymétriqueRSA-2048 (pour le partage)
HachageSHA-256
TransportTLS 1.3

Ce que nous pouvons voir

Heimlane peut voir :

  • Votre adresse email
  • Métadonnées du compte (date de création, dernière connexion)
  • Blobs de données chiffrées
  • Statistiques d’utilisation (nombre d’éléments, pas le contenu)

Heimlane ne peut pas voir :

  • Votre mot de passe principal
  • Le contenu de votre coffre
  • Les mots de passe ou notes individuels
  • Le contenu des pièces jointes

Avantages du zero-knowledge

  1. Pas de menaces internes - Les employés d’Heimlane ne peuvent pas accéder à vos données
  2. Protection contre les violations - Les données de serveur volées sont inutiles sans votre mot de passe
  3. Protection juridique - On ne peut pas nous obliger à révéler des données auxquelles nous n’avons pas accès
  4. Vraie confidentialité - Vos secrets restent les vôtres

Le compromis

Zero-knowledge signifie que nous ne pouvons pas vous aider si vous oubliez votre mot de passe principal :

  • Il n’y a pas de réinitialisation “mot de passe oublié”
  • Nous ne pouvons pas déchiffrer vos données pour vous
  • La récupération n’est possible qu’avec l’indice de mot de passe principal ou les options de récupération que vous avez configurées

C’est une fonctionnalité, pas un bug. C’est la seule façon de garantir votre confidentialité.

Vérification

Vous n’avez pas à nous faire confiance sur parole. Vault est construit sur des fondations open source :

  • Le code client est open source
  • Le chiffrement peut être audité
  • Les chercheurs en sécurité examinent régulièrement notre implémentation

Conseils

  • Utilisez un mot de passe principal fort et unique que vous pouvez retenir
  • Configurez un indice de mot de passe que vous seul comprenez
  • Configurez l’accès d’urgence pour les scénarios de récupération de compte
  • Conservez des sauvegardes locales des informations critiques
Retour à l'aide Vault