Trust Center

Roadmap sécurité & produit

Ce qui est livré, ce qui arrive, sans promesses marketing vagues.

Versions livrées

V1.0 : Fondations zero-knowledge

  • ✓ Chiffrement client AES-256-GCM
  • ✓ Coffre zero-knowledge + clé de récupération
  • ✓ Authentification e-mail, Google, Facebook, GitHub
  • ✓ 2FA TOTP
  • ✓ Passkeys WebAuthn
  • ✓ Trust Center & schémas interactifs
  • ✓ Pages RGPD, CGU, suppression de compte

V1.1 : Partage & confiance

  • ✓ Liens de partage sécurisés (premium)
  • ✓ Status public · historique incidents · métriques
  • ✓ Page Bug Bounty · Pourquoi nous faire confiance · Comparatif
  • ✓ security.txt & divulgation responsable
  • ☐ Statut automatisé (monitoring)
  • ☐ Bug bounty rémunéré

V1.2 : Renforcement crypto

  • ☐ Migration PBKDF2 → Argon2id
  • ☐ Upload WiFi nuit (Workmanager prod)
  • ☐ Changelog public automatisé

V1.3 : Desktop & multi-appareils

  • ☐ Application desktop
  • ☐ Synchronisation multi-appareils améliorée
  • ☐ Déchiffrement web navigateur (liens partagés)

V2, Entreprise & clés matérielles

  • ☐ Clés multi-appareils
  • ☐ Clés matérielles (YubiKey / FIDO2 étendu)
  • ☐ Airbnb Storage (stockage partagé V2)

Objectifs de certification

Nous n'affichons pas de certifications que nous ne possédons pas. Voici nos objectifs publics :

  • ☐ Premier pentest indépendant, prévu 2027
  • ☐ Audit externe du chiffrement client
  • ☐ ISO 27001 (objectif long terme, non obtenu)
  • ☐ SOC 2 Type II (objectif long terme, non obtenu)
Cette roadmap évolue. Suggestions : support@skyvaultcloud.xyz