Qu'est-ce que le zero-knowledge ?
Le zero-knowledge (ou connaissance nulle) est un principe de sécurité où le fournisseur d'un service n'a pas la capacité technique d'accéder aux données de ses utilisateurs.
Comprendre le zero-knowledge
Lorsque vous stockez des fichiers sur un service cloud classique, le fournisseur détient les clés de chiffrement et peut techniquement accéder à vos données. Même si sa politique de confidentialité promet le contraire, une faille de sécurité, une décision judiciaire ou un employé malveillant pourrait compromettre vos fichiers. Le zero-knowledge renverse cette logique : l'architecture est conçue de telle sorte que le fournisseur ne possède tout simplement pas les moyens d'accéder à vos données, même s'il le voulait.
La philosophie de confidentialité d'Airlock
Airlock minimise les données auxquelles la plateforme accède. Les tokens de partage sont hachés en SHA-256 avant stockage, ce qui signifie que même la base de données ne contient pas les tokens en clair. Les fichiers sont transmis via des URLs présignées directement vers le stockage Cloudflare R2, réduisant les points d'interception. Cette approche de minimisation des accès s'inscrit dans une philosophie de confidentialité dès la conception (privacy by design).
Fonctionnalités clés
Preuve à divulgation nulle
En cryptographie, un protocole zero-knowledge permet de prouver la connaissance d'une information (comme un mot de passe) sans révéler cette information elle-même.
Chiffrement côté client
Dans une architecture zero-knowledge pure, les données sont chiffrées sur l'appareil de l'utilisateur avant même d'être envoyées au serveur. Le serveur ne stocke que des données chiffrées.
Hachage des secrets
Les informations sensibles comme les tokens et les mots de passe sont transformées en empreintes irréversibles (hash). Même en accédant à la base de données, il est impossible de retrouver les valeurs originales.
Privacy by design
Le RGPD encourage la protection de la vie privée dès la conception. L'architecture zero-knowledge est l'incarnation technique de ce principe : la confidentialité est intégrée dans l'architecture, pas ajoutée après coup.
Cas d'usage
Partage de secrets industriels
Un cabinet de conseil partage des analyses stratégiques avec ses clients via un service où même le fournisseur ne peut accéder au contenu des documents.
Transmission de données de santé
Un médecin envoie des résultats d'examens à un confrère avec la garantie que le service intermédiaire ne peut pas lire les informations médicales.
Stockage de documents notariaux
Un notaire archive des actes authentiques numériques dans un espace où la confidentialité est garantie par l'architecture, pas seulement par une promesse contractuelle.
Sécurité et conformité
Chiffrement TLS 1.3
En transit
Cloudflare R2
Au repos
SHA-256 Tokens
Accès sécurisé
Conforme RGPD
Europe
Vos fichiers sont stockés avec chiffrement en transit et au repos. Airlock n'analyse et n'exploite jamais le contenu de vos documents.
En savoir plusQuestions fréquentes
Le zero-knowledge est-il la même chose que le chiffrement de bout en bout ?
Les deux concepts sont liés mais distincts. Le chiffrement de bout en bout garantit que les données sont chiffrées pendant le transit. Le zero-knowledge va plus loin en s'assurant que le fournisseur ne peut jamais accéder aux données, y compris au repos. Un service peut offrir du chiffrement E2E sans être totalement zero-knowledge.
Quels sont les inconvénients du zero-knowledge ?
Le principal inconvénient est que si vous perdez votre clé de chiffrement ou votre mot de passe, personne ne peut récupérer vos données, pas même le fournisseur du service. Cela implique une responsabilité accrue de l'utilisateur pour la gestion de ses clés.
Comment vérifier qu'un service est vraiment zero-knowledge ?
Recherchez des audits de sécurité indépendants, du code open source que vous pouvez vérifier, et une documentation technique détaillant l'architecture de chiffrement. Méfiez-vous des services qui utilisent le terme comme argument marketing sans preuve technique.
Démarrez gratuitement
5 Go offerts. Aucune carte bancaire requise. Conforme RGPD.