Trust Center

Zero-knowledge

Même notre équipe ne peut pas lire le contenu de vos fichiers.

✓ Chiffrement client · v1.0 ✓ Clés locales · v1.0 ✓ Blobs illisibles serveur · v1.0

Dernière vérification : juillet 2026 (RC1 device smoke)

Qu'est-ce que zero-knowledge ?

Dans un service zero-knowledge (ou « zero-access »), le fournisseur ne possède jamais les clés permettant de déchiffrer vos données. Le chiffrement et le déchiffrement se produisent exclusivement sur votre appareil.

Nous ne possédons pas votre mot de passe de chiffrement ni votre clé de récupération. Sans l'une de ces clés, nous ne pouvons pas récupérer le contenu de vos fichiers, même avec une assignation judiciaire.

Comment ça fonctionne

  1. Création du coffre, une clé maître est générée localement (CSPRNG). Une clé de récupération vous est montrée une seule fois.
  2. Enveloppe chiffrée, une copie protégée de la clé maître est stockée côté serveur, chiffrée avec une clé dérivée de votre mot de passe (PBKDF2). Le serveur ne voit jamais la clé en clair.
  3. Upload, chaque fichier est chiffré avec AES-256-GCM avant d'être envoyé. Seul un blob illisible atteint Backblaze B2.
  4. Download, le blob chiffré est téléchargé, puis déchiffré localement avec votre clé maître.

Ce que « zero-knowledge » ne signifie pas

  • Ce n'est pas « anonyme », nous connaissons votre e-mail et votre UID pour gérer votre compte.
  • Ce n'est pas une protection contre un malware déjà installé sur votre appareil.
  • Ce n'est pas récupérable si vous perdez votre clé de récupération et votre accès au coffre.

→ Tableau : ce que SkyVault peut et ne peut pas voir

→ Modèle de menace complet