Mes fichiers
Nouveau
Importer
Documents fiscaux
8 éléments
passport.pdf
1.4 MB
trip-2026.jpg
3.2 MB
Travail
23 éléments
contract.docx
88 KB
backup-keys.txt
2 KB
Vault Desk est un disque chiffré de bout en bout. Tout est chiffré sur votre appareil — le serveur ne stocke que du chiffré et des clés enveloppées. Même nous ne pouvons pas lire vos fichiers.
Importez, organisez, partagez et récupérez vos fichiers. Chaque opération porte sur des données déjà chiffrées sur votre appareil.
Chaque fichier est chiffré côté client avec XChaCha20-Poly1305 avant l'envoi. Le serveur ne stocke que du chiffré.
Avec OPAQUE, votre mot de passe ne quitte jamais votre appareil — même pas haché. Le serveur vous authentifie sans jamais le voir.
Partagez un fichier et sa clé est scellée à la clé publique du destinataire. Révoquez l'accès ou changez les rôles quand vous le souhaitez.
Partagez avec n'importe qui. La clé de déchiffrement réside dans le lien lui-même (après le #) et n'atteint jamais nos serveurs. Ajoutez un mot de passe et une expiration.
Les clés publiques des destinataires sont publiées dans un journal infalsifiable en ajout seul — pour que le serveur ne puisse pas glisser discrètement une clé qu'il contrôle.
Mot de passe oublié ? Une clé de récupération à usage unique restaure l’accès — sans que nous détenions jamais les clés qui déchiffrent vos fichiers.
Trois étapes, et à aucun moment le serveur ne détient quoi que ce soit qu’il puisse déchiffrer.
Votre mot de passe dérive vos clés localement. Les fichiers sont chiffrés dans le navigateur avant qu’un seul octet ne soit envoyé.
Le serveur reçoit des blobs chiffrés et des clés enveloppées qu’il ne peut pas ouvrir. Les noms de fichiers sont aussi chiffrés.
Connectez-vous depuis n’importe quel appareil pour déballer vos clés et déchiffrer localement. Le serveur ne voit jamais vos fichiers ni votre mot de passe.
Vault Desk part du principe que le serveur peut être compromis. Comme les clés sont dérivées et conservées uniquement sur vos appareils, un attaquant qui vole toute la base de données n’obtient que des blobs chiffrés et des clés enveloppées — inutiles sans votre mot de passe.
Un disque rapide et moderne dans votre navigateur. Conçu avec Next.js et React — aucun plugin, rien à installer.
iOS et Android partagent exactement le même cœur cryptographique, donc le chiffrement se comporte de façon identique — octet pour octet — sur toutes les plateformes.
Commencez gratuitement. Passez à un forfait supérieur quand vous avez besoin de place. Le chiffrement est le même sur tous les forfaits — total.
Pour démarrer.
Pour une tranquillité au quotidien.
Pour les organisations.
Tarifs indicatifs — adaptez-les à vos forfaits.
Cela signifie que nous n’avons aucune connaissance du contenu de vos fichiers. Le chiffrement et le déchiffrement ont lieu entièrement sur votre appareil. Les serveurs ne détiennent que du chiffré et des clés elles-mêmes chiffrées (« enveloppées »), donc personne exploitant Vault Desk ne peut lire vos fichiers.
À l’inscription, vous recevez une clé de récupération à usage unique. Elle déverrouille votre compte de façon indépendante et ré-enveloppe vos clés sous un nouveau mot de passe — le tout sur votre appareil. Comme nous ne détenons jamais vos clés, conservez cette clé de récupération en lieu sûr : c’est la seule sauvegarde.
Non. Notre modèle de menace suppose que le serveur peut être compromis. Même avec un accès complet à la base de données, un attaquant ne voit que des blobs chiffrés et des clés enveloppées — inutilisables sans votre mot de passe, qui n’est jamais transmis.
Oui. Vault Desk utilise des primitives standard et bien éprouvées de libsodium (XChaCha20-Poly1305, X25519, Ed25519, Argon2id) dans un cœur cryptographique unique et compact, partagé entre web et mobile — volontairement facile à auditer.
Les blobs chiffrés vivent dans le stockage objet ; les métadonnées chiffrées et les clés enveloppées vivent dans la base de données. Vous pouvez aussi auto-héberger toute la pile — les données n’ont aucun sens sans les clés que vous seul détenez.
Créez votre coffre chiffré en moins d’une minute. Gratuit au départ, privé par conception — et vous seul détenez les clés.