SafeVaultSafeVault
Retour au Centre d'aide
Sécurité

Comment fonctionne le chiffrement de bout en bout

Comprenez comment SafeVault utilise le chiffrement AES-256 et l'architecture à connaissance nulle pour protéger vos données.

Qu'est-ce que le chiffrement de bout en bout ?

Le chiffrement de bout en bout (E2EE) signifie que vos données sont chiffrées sur votre appareil avant d'être envoyées où que ce soit. Vous seul pouvez les déchiffrer — ni SafeVault, ni votre fournisseur d'accès Internet, ni quiconque entre les deux.

Comment SafeVault chiffre vos données

Étape 1 : Dérivation de clé

Lorsque vous saisissez votre mot de passe principal, SafeVault dérive une clé de chiffrement robuste en utilisant PBKDF2-SHA256 avec 600 000 itérations. Cela transforme votre mot de passe en une clé cryptographique résistante aux attaques par force brute.

Étape 2 : Chiffrement local

Les données de votre coffre-fort sont chiffrées sur votre appareil en utilisant AES-256 — la même norme de chiffrement utilisée par les gouvernements et les organisations militaires du monde entier. Chaque élément de votre coffre-fort est chiffré individuellement.

Étape 3 : Transmission sécurisée

Les données chiffrées sont envoyées aux serveurs de SafeVault via TLS 1.3, ajoutant une couche de protection supplémentaire pendant le transit. Même si quelqu'un interceptait la transmission, il ne verrait que des données chiffrées.

Étape 4 : Stockage chiffré

Votre coffre-fort chiffré est stocké sur nos serveurs. Puisque nous ne recevons jamais votre mot de passe principal ni votre clé de chiffrement, nous ne pouvons pas déchiffrer vos données. C'est ce que signifie « connaissance nulle ».

Architecture à connaissance nulle

La connaissance nulle signifie :

  • Nous ne voyons jamais votre mot de passe principal — il ne quitte jamais votre appareil
  • Nous ne pouvons pas accéder à votre coffre-fort — nous ne stockons que des blocs chiffrés
  • Nous ne pouvons pas réinitialiser votre mot de passe — seuls vous (et votre kit de récupération) pouvez déverrouiller vos données
  • Même si nos serveurs étaient piratés, les attaquants n'obtiendraient que des données chiffrées qu'ils ne peuvent pas déchiffrer

Ce que signifie AES-256

AES-256 est le Standard de Chiffrement Avancé avec une clé de 256 bits :

  • Il faudrait des milliards d'années pour le déchiffrer avec la technologie actuelle
  • Il est utilisé par le gouvernement américain pour les informations classifiées
  • C'est la référence absolue pour le chiffrement des données dans le monde entier

Comment fonctionne le déchiffrement

  1. Vous saisissez votre mot de passe principal sur votre appareil
  2. SafeVault dérive la clé de chiffrement localement
  3. Votre coffre-fort chiffré est téléchargé depuis le serveur
  4. Le coffre-fort est déchiffré localement sur votre appareil
  5. Vos mots de passe ne sont accessibles que dans la mémoire de votre appareil

Vos données déchiffrées ne quittent jamais votre appareil. Lorsque vous verrouillez SafeVault, les données déchiffrées sont effacées de la mémoire.

Questions fréquentes

Les employés de SafeVault peuvent-ils lire mes mots de passe ? Non. Notre architecture à connaissance nulle rend cela techniquement impossible.

Que se passe-t-il si les serveurs de SafeVault sont piratés ? Les attaquants n'obtiendraient que des données chiffrées. Sans votre mot de passe principal, les données sont illisibles.

Mes données sont-elles chiffrées sur mon appareil ? Oui. SafeVault chiffre également la base de données locale sur votre appareil, protégée par votre mot de passe principal et (optionnellement) l'authentification biométrique.