Comment Safe protège vos mots de passe

Safe utilise le chiffrement de bout en bout — vos mots de passe sont chiffrés sur votre appareil avant même de le quitter. Personne d'autre ne peut les lire : ni nous, ni votre fournisseur cloud, ni quiconque intercepterait les données en transit.

Votre mot de passe principal est la clé

Lorsque vous créez un mot de passe principal, Safe l'utilise pour dériver une clé de chiffrement. Cette clé chiffre toute votre base de données en utilisant AES-256, le même standard utilisé par les banques et les gouvernements du monde entier. Le fichier de base de données chiffré est stocké sur votre appareil — même si quelqu'un accède physiquement à votre téléphone ou ordinateur, il ne peut rien lire sans votre mot de passe principal.

Votre mot de passe principal ne quitte jamais votre appareil. Safe ne l'envoie à aucun serveur, ne le stocke nulle part, et n'a aucun moyen de le récupérer. C'est intentionnel — cela signifie que même si quelqu'un s'introduisait dans nos systèmes, il n'y aurait rien d'utile à voler.

Cela signifie également que nous ne pouvons pas réinitialiser votre mot de passe principal. Si vous l'oubliez et n'avez pas de sauvegarde ou d'historique cloud pour le récupérer, vos données ne peuvent pas être déchiffrées. Conservez votre mot de passe principal en lieu sûr — un morceau de papier dans un endroit sécurisé fonctionne bien.

Votre copie cloud est illisible sans votre mot de passe

Lorsque votre base de données chiffrée est stockée dans Google Drive, Dropbox, ou tout autre fournisseur cloud, elle ressemble à un bloc d'octets aléatoires — complètement illisible sans votre mot de passe principal. C'est ce qu'on appelle parfois le chiffrement « zéro connaissance ».

Le fournisseur cloud ne stocke que le fichier chiffré. Il n'a aucun moyen de le déchiffrer. Même si votre compte Google était compromis, l'attaquant n'obtiendrait qu'un blob chiffré qu'il ne peut pas ouvrir.

Déverrouillage biométrique (Face ID, empreinte digitale)

La biométrie déverrouille l'application, mais ne remplace pas votre mot de passe principal. Lorsque vous activez Face ID ou le déverrouillage par empreinte, votre mot de passe principal est stocké en toute sécurité dans la puce de sécurité matérielle de l'appareil (iOS Keychain / Android Keystore). Le scan biométrique le libère — mais c'est toujours le mot de passe principal qui effectue le déchiffrement réel.

Cela signifie que le déverrouillage biométrique est aussi sécurisé que la sécurité matérielle de votre appareil.