Nous utilisons Firebase Authentication uniquement pour gérer l'identité des utilisateurs et sécuriser l'accès au service. Firebase est utilisé par des milliers d'applications, la question n'est pas « quel fournisseur », mais comment il est utilisé.
Firebase connaît
- Votre UID (identifiant unique)
- Votre adresse e-mail
- Vos méthodes de connexion (OAuth, e-mail)
- Hash de votre mot de passe (jamais en clair)
- Statut de vérification du compte
Firebase ne connaît pas
- Vos fichiers
- Vos photos ou documents
- Vos clés de chiffrement
- Le contenu de votre coffre
- Vos codes 2FA en clair
Pourquoi ce choix ?
- Sécurité éprouvée, gestion OAuth, jetons signés, protection contre les attaques courantes.
- Rapidité de mise en œuvre, permet de se concentrer sur le chiffrement client, notre cœur de métier.
- Région Europe, Firestore et Functions en
europe-west1lorsque applicable. - Transparence, nous ne cachons pas ce choix ; nous documentons précisément son rôle limité.
❌ Formulation à éviter : « Vos fichiers sont stockés sur Firebase. »
✅ Formulation correcte : « Firebase gère l'authentification et les métadonnées. Vos fichiers chiffrés sont sur Backblaze B2. »
✅ Formulation correcte : « Firebase gère l'authentification et les métadonnées. Vos fichiers chiffrés sont sur Backblaze B2. »