Comprendre le chiffrement à connaissance nulle

Qu'est-ce que le chiffrement à connaissance nulle ?

Le chiffrement à connaissance nulle est un modèle de sécurité dans lequel le fournisseur de services n'a absolument aucun moyen d'accéder à vos données. Vos informations sont chiffrées sur votre appareil avant d'être envoyées au serveur, et vous seul détenez la clé de déchiffrement.

Comment ça fonctionne

Chiffrement sur votre appareil

Lorsque vous enregistrez un mot de passe dans SafeVault, il est chiffré en utilisant votre mot de passe principal comme clé. Cela se fait entièrement sur votre appareil — les données non chiffrées ne touchent jamais nos serveurs.

Dérivation de clé

Votre mot de passe principal est transformé en clé de chiffrement à l'aide de PBKDF2-SHA256 avec des centaines de milliers d'itérations. Cela rend les attaques par force brute informatiquement irréalisables.

Stockage côté serveur

Nos serveurs ne voient jamais que des blocs de données chiffrées. Sans votre mot de passe principal, ces données sont indiscernables d'un bruit aléatoire.

Pourquoi c'est important

• Les violations de serveur ne peuvent pas exposer vos données — même si des attaquants accèdent à notre base de données, votre coffre-fort reste chiffré
• Aucune menace interne — nos employés ne peuvent pas accéder à vos mots de passe
• Protection juridique — nous ne pouvons pas être contraints de fournir des données que nous ne pouvons pas déchiffrer

Le compromis

Le seul inconvénient du chiffrement à connaissance nulle est que nous ne pouvons pas réinitialiser votre mot de passe principal. Si vous l'oubliez, nous ne pouvons pas vous aider à récupérer votre coffre-fort. C'est pourquoi SafeVault propose un kit de récupération d'urgence que vous devriez conserver dans un endroit sûr.

Le chiffrement à connaissance nulle est la référence absolue en matière de sécurité des données, et il est au cœur de tout ce que nous construisons chez SafeVault.