FAQ

Sécurité

Les employés de Keeplas peuvent-ils lire mon Vault ?

Non. Le serveur ne voit jamais que du texte chiffré. Les éléments sont chiffrés sur votre appareil en AES-256-GCM, les clés sont dérivées de votre phrase de 24 mots via Argon2id, et la phrase ne quitte jamais votre appareil. Même une compromission complète de notre infrastructure n'exposerait que des blobs chiffrés.

Le chiffrement est-il résistant au quantique ?

La couche symétrique (AES-256-GCM) est largement considérée comme résistante au quantique à la taille de clé choisie. La couche asymétrique — utilisée pour envelopper les clés par élément et les fragments de Récupération sociale — utilise ML-KEM-768 (NIST FIPS 203), un mécanisme d'encapsulation de clé post-quantique. Le modèle de menace de Keeplas suppose un attaquant futur ayant accès à un ordinateur quantique cryptographiquement pertinent.

Qu'est-ce que la phrase de récupération de 24 mots exactement ?

C'est un mnémonique BIP39 qui encode 256 bits d'entropie. Votre clé maître en est dérivée via Argon2id avec des paramètres ajustés pour équilibrer sécurité et coût sur appareil. La phrase ne touche jamais le réseau.

Récupération et continuité

Que se passe-t-il si je perds ma phrase de récupération ?

Vous pouvez encore récupérer via la Récupération sociale si vous l'avez configurée. Un quorum de vos contacts de confiance (2 sur 5 par défaut) peut reconstruire votre clé maître sur un nouvel appareil. Sans la phrase ni un quorum de Récupération sociale, le Vault est irrécupérable — voir Récupération de compte.

Comment Life Check décide-t-il que je suis parti ?

Il ne décide pas unilatéralement. Après la fermeture de votre fenêtre d'inactivité, Keeplas notifie vos contacts de confiance ; ils confirment — pas ne supposent — que vous êtes injoignable. Une grâce de 72 heures commence ensuite, durant laquelle vous pouvez annuler la transmission depuis n'importe quel appareil connecté.

Ma famille peut-elle ouvrir mon Vault de mon vivant ?

Uniquement avec votre coopération explicite. Ils ne peuvent pas lire votre Vault directement. Ils peuvent participer à un flux de Récupération sociale que vous (ou Life Check) avez initié, mais en dessous du seuil leurs fragments ne révèlent rien.

Modèle opérationnel

Que se passe-t-il si Keeplas ferme ?

Vous pouvez exporter une sauvegarde chiffrée à tout moment depuis Paramètres → Export. Le format est documenté et déchiffrable avec n'importe quel client compatible, y compris notre CLI open source. Parce que le projet est en AGPL-3.0, vous (ou n'importe qui) pouvez aussi exécuter le code vous-même — voir Auto-hébergement.

Puis-je utiliser Keeplas hors ligne ?

L'application hébergée a besoin d'une connexion pour synchroniser. Une instance auto-hébergée peut fonctionner entièrement hors ligne sur un réseau local. Le déverrouillage par appareil (PIN, biométrie, ou passkey) fonctionne hors ligne une fois la première synchronisation effectuée.

Où les données sont-elles stockées ?

Le plan hébergé stocke le texte chiffré sur Convex Cloud (régions répliquées). Les déploiements auto-hébergés tournent là où vous les placez — Convex auto-hébergé, votre propre serveur, ou un hybride. Dans tous les cas, les données sont chiffrées sur votre appareil d'abord.

Open source

Keeplas est-il open source ?

Oui. Le cœur est publié sous AGPL-3.0. Le dépôt est public, et les primitives cryptographiques dans packages/crypto sont sous CODEOWNERS pour une revue supplémentaire.

Puis-je contribuer ?

Oui — voir Contribuer pour le workflow. Les corrections de bugs, la documentation, les traductions, et les améliorations d'accessibilité sont particulièrement bienvenues.

Puis-je auditer le protocole cryptographique ?

Oui. L'architecture est documentée dans Architecture, et l'implémentation vit dans packages/crypto. Nous accueillons les revues formelles et les rapports de toute préoccupation à security@keeplas.com.

editModifier cette page sur GitHub