La plupart des stockages cloud « sécurisés » chiffrent vos fichiers — avec des clés que le fournisseur détient aussi. C'est une serrure dont le double de la clé est dans la poche de quelqu'un d'autre. Voici ce que signifie réellement la connaissance nulle, et comment nous avons conçu un disque que même nous ne pouvons pas ouvrir.
Ouvrez la page des paramètres de presque n'importe quel disque cloud grand public et vous y trouverez le mot chiffrement. C'est vrai — vos fichiers sont généralement chiffrés, à la fois quand ils voyagent vers le serveur et quand ils reposent sur le disque. Ce que cette page précise rarement, c'est la partie qui compte le plus : le fournisseur détient les clés.
Alors oui, vos données sont verrouillées. Mais l'entreprise qui les stocke peut les déverrouiller à tout moment — pour les analyser, les indexer, répondre à une réquisition, ou, dans le pire des cas, parce que quelqu'un s'est introduit et a volé les clés en même temps que les fichiers. Un chiffrement où les clés vivent à côté des données, c'est une serrure avec le double de la clé scotché à la porte.
La connaissance nulle est une affirmation précise, pas un adjectif marketing. Elle signifie que les personnes qui exploitent le service ont zéro connaissance de ce que vous stockez. Vos fichiers, et même leurs noms, sont chiffrés sur votre propre appareil avant tout envoi. Le serveur reçoit du chiffré — des octets brouillés — et des clés elles-mêmes chiffrées (« enveloppées »), de sorte que le serveur peut les stocker mais jamais les ouvrir.
Le test pratique est simple. Posez à n'importe quel fournisseur de stockage une seule question :
« Si je perds mon mot de passe, pouvez-vous récupérer mes fichiers à ma place ? »
Si la réponse est oui, ils peuvent lire vos fichiers — point final. Si la réponse est « non, vous seul le pouvez », vous avez trouvé une vraie connaissance nulle. La réponse de Vault Desk est non. Nous ne pouvons pas vous rouvrir l'accès à vos données, parce que nous n'en avons jamais eu les clés. (Vous recevez bien une clé de récupération à usage unique à l'inscription — détenue par vous, jamais par nous — pour que « vous seul » ne signifie pas « enfermé dehors pour toujours ».)
Les promesses de confidentialité ne coûtent rien. Voici la mécanique sous la nôtre — entièrement de la cryptographie standard et bien éprouvée de libsodium, tournant à l'intérieur d'un petit cœur que nous partageons entre web et mobile pour qu'il se comporte de façon identique partout.
Quand vous importez, votre appareil dérive vos clés localement et chiffre chaque fichier avec XChaCha20-Poly1305 — un chiffrement authentifié moderne — avant qu'un seul octet ne sorte. Le serveur ne stocke que le blob chiffré et une clé enveloppée qu'il n'a aucun moyen de déballer. Les noms de fichiers sont chiffrés aussi, si bien que même la structure de vos dossiers reste privée.
Se connecter normalement, c'est expédier votre mot de passe (ou un hachage de celui-ci) à un serveur et lui faire confiance pour le vérifier. Vault Desk utilise OPAQUE, un protocole aPAKE normalisé sous RFC 9807. Il permet au serveur de confirmer que vous connaissez votre mot de passe sans que celui-ci ne traverse jamais le réseau. Une fuite de notre système de connexion ne révèle rien qu'un attaquant pourrait utiliser pour se connecter à votre place — ou pour dériver vos clés.
Partagez un fichier et sa clé est scellée à la clé publique du destinataire avec X25519, de sorte que lui seul peut l'ouvrir ; nous ne faisons que transmettre des octets scellés. Mais comment savez-vous que la clé publique que nous vous avons remise appartient bien à votre destinataire, et n'est pas une clé que le serveur a discrètement substituée ? Vault Desk publie les clés dans un journal Key Transparency — un registre en ajout seul, infalsifiable (arbre de Merkle) que les clients vérifient. Si le serveur substituait une clé, la preuve ne se vérifierait tout simplement pas, et votre application la rejetterait.
Ce n'est pas un vœu pieux. Le cœur cryptographique est livré avec 53 tests qui passent et qui exécutent la vraie cryptographie — dont une vérification de bout en bout qu'un blob stocké ne contient aucun texte clair, une récupération sur du vrai HTTP, et un test qui détecte et rejette une clé de partage substituée par le serveur. Les primitives sont délibérément ennuyeuses : XChaCha20-Poly1305, X25519, Ed25519, Argon2id.
Vous n'avez rien à cacher pour vouloir un disque que vous seul pouvez ouvrir. Les fichiers que la plupart des gens gardent dans le cloud — déclarations fiscales, passeports, résultats médicaux, contrats, photos de famille, le tableur avec tous les numéros de compte — sont précisément ceux qui font le plus de dégâts en cas de fuite. Et ils fuient sans arrêt : par des violations, des réquisitions légales trop larges, des accès internes négligents et une analyse silencieuse du contenu que vous n'avez jamais acceptée.
La connaissance nulle change le pire scénario. Avec Vault Desk, le maximum qu'un attaquant puisse voler sur nos serveurs, c'est un tas de blobs chiffrés et de clés enveloppées — inutiles sans un mot de passe que nous ne voyons jamais. Nous avons conçu pour le jour où le serveur sera compromis, afin que ce jour-là ne révèle rien.
Vous obtenez 5 Go gratuits, un partage sécurisé, des liens publics et le même chiffrement total sur tous les forfaits. Cela tourne dans votre navigateur dès aujourd'hui, avec des applications mobiles partageant exactement le même cœur cryptographique, octet pour octet. Créer un coffre chiffré prend moins d'une minute — et les clés sont à vous dès le premier.
Une confidentialité qu'il faut croire sur parole n'en est pas une. La nôtre, vous pouvez la vérifier.
Gratuit au départ, privé par conception. Vos fichiers sont chiffrés avant même de quitter votre appareil — et vous seul détenez les clés.