Pourquoi même Folio ne peut pas voir vos documents

Voici une question qui mérite d'être posée pour toute application stockant vos documents : l'entreprise qui l'a conçue peut-elle voir vos fichiers ? Pour la plupart des services cloud, la réponse honnête est oui. Ils chiffrent vos données sur leurs serveurs, mais ils détiennent les clés. S'ils voulaient consulter vos fichiers, ils le pourraient.

Folio fonctionne différemment. Nous utilisons le chiffrement de bout en bout, ce qui signifie que vos documents sont chiffrés sur votre téléphone avant même d'atteindre nos serveurs. La clé qui les déverrouille n'existe que sur vos appareils et est protégée par un secret que vous seul connaissez : soit une Passkey stockée de manière sécurisée sur votre appareil, soit un code de récupération que vous enregistrez lors de la configuration de l'application.

Votre secret est la clé de tout

Lorsque vous configurez Folio, l'application génère des clés de chiffrement sur votre appareil. Ce sont ces clés qui chiffrent et déchiffrent réellement vos documents. Mais voici l'élément crucial : ces clés sont elles-mêmes protégées par un secret que vous seul contrôlez.

La Passkey est l'option moderne et fluide. C'est un identifiant cryptographique stocké dans l'enclave sécurisée de votre appareil et protégé par Face ID, Touch ID ou le code de votre appareil. Lorsque vous vous authentifiez, votre appareil déverrouille la Passkey, qui déverrouille à son tour vos clés de chiffrement. La Passkey ne quitte jamais votre appareil et peut se synchroniser sur vos appareils Apple ou Google via leurs trousseaux cloud sécurisés.

Le code de récupération est une phrase de 24 mots générée lors de la création de votre compte. Considérez-le comme une clé maîtresse écrite sur papier. Si vous perdez l'accès à tous vos appareils, ce code est le seul moyen de récupérer vos documents. Sans lui, vos données sont mathématiquement irrécupérables.

Dans les deux cas, le secret reste avec vous. Folio ne le voit jamais, ne l'enregistre jamais et n'a aucun moyen de le récupérer si vous le perdez.

Ce que cela signifie concrètement

Puisque seul votre secret peut déverrouiller vos clés de chiffrement, plusieurs conséquences en découlent :

Nous ne pouvons pas lire vos documents. Nos serveurs stockent des fichiers chiffrés qui nous apparaissent comme des données aléatoires. Sans votre Passkey ou votre code de récupération, nous n'avons aucun moyen de les déchiffrer. Un employé de Folio ayant un accès complet à la base de données ne verrait que des blocs de données illisibles.

Les pirates ne peuvent pas lire vos documents. Si quelqu'un s'introduisait dans nos serveurs, il obtiendrait des données chiffrées. Sans votre secret, ces données sont inutiles. Il faudrait briser un chiffrement moderne, ce qui prendrait plus de temps que l'âge de l'univers avec la technologie actuelle.

Nous ne pouvons pas remettre vos documents. Si les autorités exigeaient vos données, nous ne pourrions fournir que des fichiers chiffrés. Nous sommes techniquement incapables de les déchiffrer car nous ne possédons pas votre secret.

Nous ne pouvons pas réinitialiser votre accès. La plupart des services vous permettent de réinitialiser un mot de passe oublié car ils contrôlent le chiffrement. Nous ne pouvons pas faire cela. Si vous perdez votre Passkey et votre code de récupération, vos documents sont perdus à jamais. Ce n'est pas une limitation ; c'est une fonctionnalité qui prouve que le chiffrement est réel.

Pourquoi c'est crucial pour vos documents

Votre portefeuille numérique contient certaines de vos informations les plus sensibles : scans de passeport, cartes d'identité, dossiers médicaux, documents financiers. Ces données pourraient permettre l'usurpation d'identité si elles étaient exposées. C'est exactement le genre d'informations que vous ne voulez pas voir sur le serveur d'une entreprise où des employés ou des pirates pourraient y accéder.

Le chiffrement de bout en bout change le modèle de confiance. Au lieu de faire confiance aux pratiques de sécurité de Folio et d'espérer que nous ne serons jamais piratés, vous n'avez qu'à faire confiance aux mathématiques du chiffrement et à garder votre secret en sécurité. Même si nous faisions une erreur, même si nos serveurs étaient compromis, vos documents resteraient protégés.

Comment reconnaître un vrai chiffrement de bout en bout

Beaucoup d'applications prétendent être chiffrées mais n'offrent pas une véritable protection de bout en bout. Voici comment faire la différence :

Peuvent-ils réinitialiser votre mot de passe ? Si un service peut rétablir l'accès à vos données après avoir oublié votre mot de passe, ils détiennent vos clés de chiffrement. Cela signifie qu'ils peuvent lire vos données. Un véritable chiffrement de bout en bout signifie que la perte de votre secret signifie la perte de vos données.

Mentionnent-ils une clé ou une phrase de récupération ? Les services dotés d'un véritable E2EE exigent généralement que vous enregistriez une clé de récupération car ils ne peuvent pas récupérer vos données sans elle. S'il n'y a pas de mécanisme de récupération que vous contrôlez, soyez sceptique.

Peuvent-ils vous montrer des aperçus ? Si une version web du service affiche des vignettes ou des aperçus de documents sans que vous ayez saisi un secret, les données ne sont pas réellement chiffrées de bout en bout. Le serveur doit déchiffrer les fichiers pour générer les aperçus.

Vos documents méritent mieux que des promesses de sécurité. Ils méritent des garanties mathématiques. Avec le chiffrement de bout en bout, votre secret est la seule clé qui compte. Gardez-le en sécurité, et vos documents resteront privés, même pour nous.

Télécharger Folio Wallet

Disponible gratuitement sur iOS et Android