| SkyVault peut voir | SkyVault ne peut pas voir |
|---|---|
| Adresse e-mail | Vos fichiers (photos, documents, vidéos) |
| Identifiant utilisateur (UID) | Le contenu déchiffré de vos fichiers |
| Plan d'abonnement (Free / Premium) | Vos mots de passe OAuth (Google, GitHub…) |
| Taille et nombre de fichiers | Votre clé maître de chiffrement |
| Date de création du compte | Votre clé de récupération |
| Dernière connexion (approximative) | Codes 2FA en clair |
| Pays / région de résidence (conformité) | Contenu des dossiers verrouillés |
| Noms de fichiers chiffrés (index) | Ce que vous stockez réellement dans vos fichiers |
Pourquoi cette distinction ?
SkyVault utilise un modèle zero-knowledge : le chiffrement et le déchiffrement se font sur votre appareil. Nos serveurs et sous-traitants ne reçoivent que des blobs chiffrés ou des métadonnées nécessaires au fonctionnement du service (authentification, quotas, synchronisation).
Conséquence importante : si vous perdez votre clé de récupération et votre accès au coffre, nous ne pouvons pas restaurer vos fichiers. C'est le prix de la confidentialité réelle.
Tableau technique complet
| Élément | Notre approche |
|---|---|
| Authentification | Firebase Authentication |
| Stockage des fichiers | Backblaze B2 (blobs chiffrés) |
| Chiffrement | AES-256-GCM côté client |
| Dérivation de clé | PBKDF2 (sel unique par utilisateur) |
| Backend | Firebase Cloud Functions (europe-west1) |
| Les employés peuvent lire vos fichiers ? | Non |
| Chiffrement avant envoi ? | Oui |
| Modèle zero-knowledge | Oui |