Zero Knowledge n'est pas du jargon technique — c'est une promesse simple : Cleverpass est conçu pour que même nous ne puissions pas voir vos mots de passe. Si nous ne les connaissons pas, personne ne peut nous les prendre.
Pas de jargon. Voici l'explication que vous donneriez à quelqu'un qui ne connaît rien à la technologie.
Pensez à une banque. Quand vous déposez de l'argent, la banque le stocke dans son coffre. Elle a la clé. Si quelqu'un braque la banque, il vole votre argent. Si un employé est corrompu, il peut accéder à votre argent.
Zero Knowledge, c'est l'opposé : imaginez que vous apportez votre propre cadenas de maison — avec votre propre clé unique — et que vous l'installez à l'intérieur du coffre de la banque. La banque ne stocke que la boîte métallique. Elle n'a jamais eu votre clé. Elle ne peut pas l'ouvrir. Elle ne sait pas ce qu'il y a dedans.
Quand vous envoyez une lettre dans une enveloppe scellée, le facteur la transporte. Il ne sait pas ce qu'elle dit à l'intérieur. Si le facteur perd l'enveloppe ou si quelqu'un la vole, le message reste illisible pour quiconque n'est pas le destinataire.
Cleverpass est le facteur. Il déplace vos données (cryptées) entre votre appareil et votre Google Drive. Il n'ouvre jamais l'enveloppe. Il ne lit jamais le message.
Voici le parcours de votre mot de passe du moment où vous le tapez jusqu'à ce qu'il soit stocké. Aucun intermédiaire ne peut le lire.
Quand vous entrez votre mot de passe principal, il est utilisé sur votre appareil pour générer une clé cryptographique. Cette clé n'est jamais envoyée à aucun serveur. Elle n'existe que sur votre appareil pendant que vous l'entrez et est effacée immédiatement après le traitement.
Vos données sont entièrement cryptées avant de quitter votre téléphone ou ordinateur. Ce qui voyage sur internet ou est stocké dans le cloud est un fichier crypté qui n'a aucun sens sans votre clé.
Pour lire vos mots de passe, vous devez avoir la clé, et la clé est générée par votre mot de passe principal. Sans lui, le fichier crypté n'est que du bruit aléatoire pour quiconque l'intercepte.
Ce n'est pas un accident. C'est un choix architectural délibéré qui rend le système mathématiquement plus sécurisé.
Beaucoup de gestionnaires de mots de passe stockent vos coffres sur leurs serveurs. Cela signifie qu'il y a une cible juteuse pour les hackers. Nous supprimons complètement cette cible.
Le stockage permanent de votre coffre est sur du matériel que vous contrôlez. Cleverpass n'a jamais de copie de vos données décryptées ou cryptées de façon permanente.
Parce que la source de vérité est locale, vous pouvez accéder à tous vos mots de passe hors ligne. Si nos serveurs tombaient ou si nous fermions demain, vos données seraient toujours les vôtres et accessibles.
La synchronisation utilise votre propre compte Google Drive. Cleverpass n'a pas de compte de stockage partagé où vivent les données de milliers d'utilisateurs. Chaque utilisateur a son propre espace isolé et indépendant.
Pour voler des mots de passe aux utilisateurs Cleverpass, un attaquant devrait compromettre chaque appareil individuel de chaque utilisateur. Il n'y a pas de base de données centrale à offrir en récompense.
Tous les gestionnaires de mots de passe ne se valent pas. Voici la vraie différence.
Voici comment l'architecture Zero Knowledge répond aux scénarios d'attaque les plus fréquents.
Un attaquant accède à l'infrastructure interne de Cleverpass.
Quelqu'un avec un accès interne essaie d'espionner les mots de passe des utilisateurs ou de les vendre...
À cause d'une faille de sécurité ou de phishing, un attaquant accède à votre compte Google Drive et télécharge votre coffre...
Une attaque de l'homme du milieu intercepte le trafic pendant que vous synchronisez vos données...
Nous clarifions les doutes les plus fréquents qui surgissent quand cette architecture est expliquée.
"Si vous n'avez pas mes données, comment pouvez-vous récupérer mon compte si j'oublie le mot de passe ?"
Nous ne pouvons pas récupérer votre mot de passe principal — et c'est précisément la garantie que personne d'autre ne le peut non plus. C'est comme la combinaison d'un coffre : seul le propriétaire la connaît. C'est pourquoi il est si important de choisir un mot de passe principal mémorable et de le sauvegarder dans un endroit sûr.
"Zero Knowledge signifie que l'app ne peut rien faire d'utile avec mes données"
Ne confondez pas "Cleverpass ne peut pas voir vos données" avec "l'app ne peut pas les traiter". L'app décrypte vos données sur votre propre appareil et peut faire tout ce qui est nécessaire : remplissage automatique, recherche, organisation, synchronisation. La différence est que ce traitement se fait localement, pas sur nos serveurs.
"Ça ne compte que si je suis la cible de hackers professionnels"
Les violations massives de gestionnaires de mots de passe affectent les utilisateurs ordinaires, pas des cibles spécifiques. LastPass, par exemple, a été piraté en 2022 et les coffres de millions d'utilisateurs ordinaires ont été exposés. Avec l'architecture Zero Knowledge, cela ne peut simplement pas arriver.
"Si vous utilisez Google Drive, Google peut voir mes mots de passe"
Google ne voit qu'un fichier crypté et illisible dans votre Drive, tout comme il voit les fichiers cryptés de n'importe quelle autre app. Sans la clé de décryptage (votre mot de passe principal, que Google n'a jamais), le fichier est complètement incompréhensible. Google ne sait même pas que c'est un gestionnaire de mots de passe.
Zero Knowledge n'est pas une fonctionnalité premium. C'est le fondement du fonctionnement de Cleverpass depuis le premier jour, pour tous les utilisateurs.
Télécharger Cleverpass gratuitement