Un modèle de menace décrit les scénarios d'attaque contre lesquels un système est conçu pour résister. Peu de services cloud publient le leur, nous le faisons par transparence.
Nous protégeons contre
- ✅ Perte ou vol du téléphone (coffre verrouillé, clés protégées)
- ✅ Fuite de données côté serveur (contenu illisible sans clé)
- ✅ Employé malveillant chez SkyVault (zero-knowledge)
- ✅ Accès non autorisé au compte (2FA, passkeys, verrou biométrique)
- ✅ Interception réseau (TLS + données déjà chiffrées)
- ✅ Lecture du stockage Backblaze par un tiers (blobs chiffrés)
Nous ne pouvons pas protéger contre
- ❌ Malware ou keylogger déjà présent sur votre appareil
- ❌ Mot de passe faible ou réutilisé (force brute sur la clé dérivée)
- ❌ Divulgation volontaire de votre clé de récupération
- ❌ Attaque physique avec accès déverrouillé à l'appareil
- ❌ Perte de la clé de récupération sans autre moyen d'accès
- ❌ Compromission complète de l'appareil (root/jailbreak non sécurisé)
Recommandations
🔑
Sauvegardez votre clé
Conservez votre clé de récupération hors ligne, en lieu sûr.
🛡️
Activez la 2FA
Couche supplémentaire sur votre compte.
👆
Verrou biométrique
Protège l'accès au coffre sur mobile.