FR
English Español Deutsch Français Português 日本語
Télécharger

Le plaidoyer pour Vaultaire

Les apps de vie privée ont un défaut fatal : elles ressemblent à des apps de vie privée. Ce manifeste explique pourquoi Vaultaire a été conçu pour supprimer les preuves, pas pour ajouter un écran de verrouillage de plus.

Les apps de vie privée ont un défaut fatal : elles ressemblent à des apps de vie privée.

Un dossier verrouillé annonce qu'il est verrouillé. Une galerie cachée appelée « Calculatrice+ » ne trompe personne qui cherche vraiment. Chaque coffre-fort photo « sécurisé » sur ton iPhone partage le même problème : il prouve que tu as quelque chose à cacher.

Quand quelqu'un te force à déverrouiller ton téléphone, que ce soit un agent aux frontières, un partenaire violent ou un gouvernement autoritaire, ils voient l'app, ils voient le verrou, et ils ne s'arrêtent pas tant que tu ne l'ouvres pas.

Vaultaire ne cache pas tes fichiers derrière un verrou. Il les fait cesser d'exister.

Comment le stockage photo chiffré devrait fonctionner

Trace un schéma sur la grille. Un coffre-fort s'ouvre avec tes photos, vidéos et documents privés, chaque fichier individuellement chiffré en AES-256-GCM grâce aux clés matérielles du Secure Enclave d'Apple. Trace un autre schéma, et un coffre-fort complètement différent s'ouvre. Fichiers différents, clés de chiffrement différentes, tout est différent.

Tu entres le mauvais schéma ? Pas de message d'erreur. Pas de « mot de passe incorrect ». Juste un coffre-fort vide. Il n'y a aucune différence observable entre « faux » et « vide ».

Chaque coffre-fort se trouve dans un bloc de bruit chiffré pré-alloué. Que tu aies stocké zéro ou cinq cents fichiers, les données sur le disque sont identiques. Les outils forensiques ne font pas la différence. Il n'y a rien à trouver parce qu'il n'y a rien qui ressemble à quelque chose à trouver.

Ce n'est pas un verrou sur une porte. C'est un mur là où la porte était.

Pourquoi l'architecture Zero-Knowledge compte

La plupart des apps de coffre-fort photo mettent un écran de code PIN devant des fichiers non chiffrés. Si quelqu'un connecte ton téléphone à un ordinateur, les fichiers sont là, parfaitement lisibles. Ce n'est pas de la sécurité. C'est un rideau.

Vaultaire a été construit autour d'un principe unique : personne, ni nous, ni Apple, ni un expert forensique, ne peut prouver que tes fichiers existent. La vie privée n'est pas quelque chose qu'on a ajouté après coup. C'est le fonctionnement de l'app à chaque couche.

Aucun compte. Pas d'e-mail, pas de numéro de téléphone, pas d'identité à relier à toi. Rien à assigner.

Aucune dépendance au cloud. Tes fichiers ne quittent jamais ton appareil sauf si tu choisis explicitement la sauvegarde iCloud chiffrée ou le partage de coffre-fort chiffré. Et même dans ce cas, le serveur ne voit que du bruit.

Pas de biométrie. Face ID et les empreintes digitales peuvent être imposés par les forces de l'ordre. Un schéma dans ta tête ne peut pas être extrait. Nous avons exclu la biométrie volontairement.

Pas de « mot de passe oublié ». Aucun serveur ne connaît ton schéma. Pas de réinitialisation par e-mail. Pas de porte dérobée. Une phrase de récupération de 12 mots existe pour ceux qui la veulent, stockée uniquement sur ton appareil. Il n'y a aucun moyen d'entrer pour qui que ce soit d'autre que toi.

Ton schéma passe par 600 000 itérations de PBKDF2 pour dériver une clé de chiffrement de 256 bits. Cette clé n'existe qu'en mémoire et est effacée dès que l'app se verrouille. Nous ne la voyons jamais. Nous ne pouvons pas la récupérer. C'est le but.

Pour qui

Les journalistes qui protègent leurs sources là où les fouilles de téléphones sont courantes. Les militants qui transportent de la documentation sous surveillance gouvernementale. Les survivants de violences domestiques qui gardent des preuves sur un appareil qu'ils savent surveillé. Les voyageurs qui traversent des frontières où l'inspection des appareils est obligatoire. Les avocats avec des documents protégés par le secret professionnel sur leur téléphone personnel.

Et tous ceux qui comprennent que la vie privée, ce n'est pas avoir quelque chose à cacher. C'est avoir quelque chose qui mérite d'être protégé.

Le coffre-fort de contrainte

Désigne n'importe quel coffre-fort comme déclencheur de contrainte. Quand ce schéma est tracé sous la contrainte, tous les autres coffres-forts sont silencieusement et définitivement détruits. Le coffre-fort de contrainte s'ouvre normalement. La personne qui regarde voit de la coopération et un coffre-fort ordinaire avec quelques photos anodines. Elle n'a aucun moyen de savoir que quoi que ce soit d'autre a existé.

Aucune autre app de coffre-fort chiffré ne fait ça.

Ce que nous ne construirons pas

Nous n'ajouterons pas le déverrouillage biométrique, parce qu'il peut être légalement imposé. Nous n'ajouterons pas de stockage dépendant du cloud, parce que ça crée une cible pour les assignations et les violations de données. Nous n'ajouterons pas d'analytique qui traque ton utilisation de l'app. Nous n'ajouterons pas de porte dérobée déguisée en récupération de compte. Nous n'affaiblirons pas l'architecture par commodité.

Chaque décision dans Vaultaire revient à une seule chose : tes fichiers privés restent les tiens, quelles que soient les circonstances.

Vaultaire est un coffre-fort privé de photos et fichiers chiffré pour iPhone. Il ne collecte, ne transmet ni ne stocke aucune information personnelle. Tout le chiffrement AES-256-GCM est effectué localement sur ton appareil via le Secure Enclave d'Apple. Nous ne pouvons pas accéder à tes fichiers, tes schémas ni tes phrases de récupération, par conception.

Télécharger Vaultaire

Aucun compte. Aucun cloud. Aucun compromis. Juste les maths qui protègent tes fichiers.

Télécharger Vaultaire gratuitement