Conçu sécurisé dès le départ

Votre sécurité est notre
priorité absolue


Cleverpass est conçu pour que personne — ni nous, ni Google, ni aucun attaquant — ne puisse jamais accéder à vos mots de passe. Voici comment.


Principes de sécurité

Trois piliers non négociables qui définissent comment Cleverpass gère vos données.

Zero Knowledge

Nous ne connaissons jamais votre mot de passe principal. Il n'est jamais envoyé à aucun serveur. Seul vous pouvez décrypter votre coffre.

Pas de serveurs propriétaires

Nous ne stockons pas vos données. Votre coffre crypté vit exclusivement dans votre propre compte Google Drive.

No Proprietary Servers

Cryptage local

Le cryptage et le décryptage se font entièrement sur votre appareil. Les données sont cryptées avant de quitter votre téléphone.

Comment nous cryptons vos données

Un processus de cryptage multicouche qui garde votre coffre verrouillé — même pour nous.

01

Cryptage AES-256

Votre coffre est crypté avec AES-256, le même standard utilisé par les gouvernements et les banques du monde entier. Il est effectivement incassable avec la technologie actuelle.

02

Dérivation de clé PBKDF2

Votre mot de passe principal n'est jamais stocké directement. Il est traité par PBKDF2 avec un nombre élevé d'itérations et un sel unique, le transformant en une clé cryptographique forte.

03

Cryptage de bout en bout

La clé de cryptage est dérivée sur votre appareil. Seul le blob déjà crypté est envoyé à Google Drive — Google ne voit que du charabia, pas vos mots de passe.

04

IV aléatoire sécurisé par entrée

Chaque entrée de mot de passe utilise un vecteur d'initialisation (IV) unique, garantissant que des mots de passe identiques produisent des textes chiffrés différents. Pas de motifs, pas de raccourcis pour les attaquants.

Google Drive comme stockage

Contrairement à la plupart des gestionnaires de mots de passe qui stockent vos données sur leurs propres serveurs, Cleverpass utilise votre appareil personnel ou optionnellement votre Google Drive. Cela signifie :

  • Seul vous contrôlez qui peut accéder à votre Drive
  • Nous ne pouvons pas être piratés pour exposer votre coffre
  • Vos données persistent même si Cleverpass ferme
  • Vous pouvez inspecter, exporter ou supprimer votre coffre à tout moment

Authentification biométrique

Sur les appareils compatibles, vous pouvez déverrouiller votre coffre en utilisant Face ID ou l'empreinte digitale. Vos données biométriques ne quittent jamais votre appareil — elles sont entièrement gérées par l'enclave sécurisée du système.

  • Empreinte digitale & Face ID pris en charge
  • Les données biométriques ne sont jamais envoyées à aucun serveur
  • Traitées par l'enclave sécurisée matérielle
  • Retour au mot de passe principal si nécessaire

De quoi nous vous protégeons

Une image claire des menaces que Cleverpass est conçu pour contrer.

Violations de serveur
Pas de serveurs propriétaires — rien à pirater.
Attaques de l'homme du milieu
Les données sont cryptées avant le transit.
Accès Google Drive par Google
Google ne voit que du texte chiffré crypté.
Employés de Cleverpass
Zero knowledge — nous ne voyons jamais vos données.
Vol d'appareil
Biométrie + mot de passe principal requis pour déverrouiller.
Mot de passe principal faible
Choisir un mot de passe principal fort reste votre responsabilité.

Vous voulez en savoir plus sur notre processus de cryptage sécurisé ?

Consultez la section cryptage pour une explication détaillée.

En savoir plus sur nos mécanismes de cryptage