Vault

Le Vault est la couche de stockage chiffrée où vit chaque élément de Keeplas. Vos documents, identifiants et actifs les plus sensibles sont chiffrés sur votre appareil en AES-256-GCM avant même d'atteindre nos serveurs. Keeplas ne détient jamais que du texte chiffré qu'il ne peut pas lire.

Comment fonctionne le chiffrement

Chaque élément est scellé avec une clé unique par élément en AES-256-GCM. Cette clé est enveloppée par votre clé maître, dérivée localement de votre phrase de récupération de 24 mots via Argon2id — un KDF memory-hard qui rend coûteuses les attaques brute-force hors ligne.

Le serveur ne voit jamais la phrase, ne voit jamais la clé maître, et ne voit jamais une clé par élément en clair. Même une compromission complète du serveur n'expose que des blobs chiffrés.

Ce qui va dans le Vault

Huit catégories couvrent la surface d'une vie réelle :

  • Personnel — pièces d'identité, papiers de résidence, documents familiaux
  • Financier — comptes bancaires, courtage, retraite, wallets crypto, codes de récupération
  • Juridique — testaments, titres, contrats, procurations
  • Santé — contacts d'urgence, antécédents médicaux, allergies, traitements en cours
  • Professionnel — documents d'entreprise, abonnements, accès fournisseurs
  • Numérique — registrars de domaines, hébergement, comptes cloud, profils sociaux
  • Identifiants — nom d'utilisateur/mot de passe, secrets TOTP, sauvegardes de passkeys
  • Messages — notes et enregistrements pour des personnes précises

Les éléments peuvent porter des pièces jointes (PDF, images, scans), des champs structurés, et du texte riche. La recherche s'exécute entièrement côté client sur l'index déchiffré.

Comment fonctionne le Vault

  1. Vous ajoutez un élément. Téléversez un document, stockez un identifiant, ou écrivez une note. Il peut porter des fichiers, des liens, et du texte riche.
  2. Il est chiffré localement. L'élément est scellé avec une clé unique sur votre appareil en AES-256-GCM avant tout envoi.
  3. Le serveur stocke du texte chiffré. Keeplas (ou votre backend Convex auto-hébergé) ne voit jamais que le blob chiffré.
  4. Seul vous déchiffrez. Quand vous ouvrez l'élément, le déchiffrement se fait dans votre navigateur, avec une clé dérivée de votre phrase de 24 mots.

Partage et succession

Le partage est opt-in par élément. Les destinataires reçoivent une clé enveloppée que seul leur compte peut déverrouiller. Pour la succession spécifiquement, la clé maître elle-même est distribuée via Récupération sociale — des fragments Shamir détenus par des contacts de confiance.

Ce que le serveur ne voit pas

  • Votre phrase de récupération de 24 mots
  • Votre clé maître
  • Toute clé par élément en clair
  • Le contenu des éléments, pièces jointes, ou texte riche

Ce que le serveur voit : une liste d'éléments chiffrés opaques, les horodatages des mutations, et l'enveloppe d'audit de chaque requête.

editModifier cette page sur GitHub