Chez Keeplas, la sécurité n'est pas un ajout. Chaque couche du système est conçue pour que vos données restent les vôtres : invisibles pour nous, résilientes face aux compromissions et récupérables uniquement par les personnes en qui vous avez confiance.
Keeplas ne voit jamais vos données. Le contenu de votre Vault est chiffré avant de quitter votre appareil. Nos serveurs ne stockent qu'un texte chiffré sans signification sans vos clés. Même si notre infrastructure était compromise, vos secrets resteraient protégés.
Tout le chiffrement et le déchiffrement se font sur votre appareil avec AES-256-GCM, le même algorithme utilisé par les gouvernements et les armées du monde entier. Vos clés sont dérivées localement avec Argon2id à partir de votre phrase de récupération de 24 mots, et les clés par destinataire sont enveloppées avec ML-KEM-768 quantum-safe (NIST FIPS 203) -- ainsi, rien de sensible ne transite jamais en clair sur le réseau, aujourd'hui comme dans un futur post-quantique.
Keeplas utilise le partage de secret de Shamir pour diviser votre clé maître en 5 fragments répartis entre des contacts de confiance, chaque fragment étant enveloppé par ML-KEM-768 quantum-safe (NIST FIPS 203). Un seuil configurable (2 sur 5 par défaut) permet de reconstruire l'accès sur leurs propres appareils -- aucune personne seule ne détient la clé complète, et Keeplas ne la voit jamais.
Vos données chiffrées ne sont pas stockées en un seul endroit. Notre architecture distribuée garantit qu'aucun serveur, employé ou violation ne peut compromettre votre Vault. Les fragments de clés, les blobs chiffrés et les politiques d'accès résident dans des périmètres de confiance séparés, chacun renforcé indépendamment.
Voici, étape par étape, comment le chiffrement protège vos données depuis leur saisie jusqu'à leur éventuelle transmission à un bénéficiaire.
Lors de l'intégration, Keeplas génère une phrase de récupération de 24 mots sur votre appareil pour que vous la notiez. C'est la racine de votre chiffrement -- elle ne quitte jamais votre machine et Keeplas ne la reçoit ni ne la stocke jamais, pas même un hash.
Argon2id, une fonction de dérivation de clé résistante à la mémoire, transforme localement votre phrase de récupération en une Clé Racine de 256 bits. La Clé Racine enveloppe à son tour la clé maître AES-256 qui chiffre votre Vault. La résistance à la mémoire rend les attaques par force brute impraticables, même contre des données compromises.
Chaque document, identifiant ou message est chiffré individuellement avec AES-256-GCM en utilisant un nonce unique. Les clés par destinataire et les fragments de récupération sont en outre enveloppés avec le chiffrement post-quantique ML-KEM-768, afin que vos données restent protégées même contre de futures attaques quantiques. Toute altération est détectée lors du déchiffrement.
Seul le texte chiffré est transmis aux serveurs Keeplas via TLS 1.3. Nous stockons des blobs chiffrés sans aucune capacité de les déchiffrer. Les métadonnées sont minimisées et séparées du contenu.
Lorsqu'un événement d'héritage est déclenché, vos bénéficiaires désignés collectent leurs fragments de clé Shamir. Une fois le seuil atteint, la clé maître est reconstruite côté client sur l'appareil du bénéficiaire et le contenu du Vault est déchiffré localement. Keeplas facilite la livraison mais ne détient jamais de données déchiffrées.
Les promesses de sécurité sans preuves ne sont que du marketing. Nous travaillons à faire vérifier de manière indépendante chaque engagement que nous prenons.
Nous préparons la certification SOC 2 Type II pour valider indépendamment nos contrôles de sécurité, notre disponibilité et nos pratiques de gestion des données.
Keeplas est open source sous licence AGPL-3.0. Inspectez le code, auditez la cryptographie et contribuez à la plateforme qui protège vos données.
En savoir plus sur la page Développeurs→Un programme de divulgation responsable récompensera les chercheurs en sécurité qui identifient des vulnérabilités, garantissant une amélioration continue grâce à la collaboration communautaire.
Notre Livre blanc sécurité couvre en profondeur l'architecture cryptographique, le modèle de menace, le cycle de vie des clés et la conception de l'infrastructure. Il s'adresse aux ingénieurs, aux auditeurs et à toutes les personnes qui veulent vérifier nos affirmations avant de nous confier leurs données.
articleLire le Livre blanc sécuritéRejoignez celles et ceux qui font confiance à Keeplas pour protéger l'essentiel. Commencez dès aujourd'hui à sécuriser votre héritage numérique avec un chiffrement pensé pour durer.
Commencer gratuitement