Le terme "chiffrement à connaissance nulle" apparaît de plus en plus dans les discussions sur la vie privée. Mais que signifie-t-il vraiment ?
L'explication simple
Le chiffrement à connaissance nulle signifie que le fournisseur de service n'a aucun accès à vos données — littéralement zéro connaissance de leur contenu. Avec le chiffrement normal, le fournisseur possède souvent une copie de la clé. Avec la connaissance nulle, la clé n'existe que chez vous.
Chiffrement normal vs connaissance nulle
Chiffrement cloud normal : Le fournisseur chiffre vos fichiers sur ses serveurs mais garde la clé. Il peut déchiffrer quand nécessaire.
Connaissance nulle : Le chiffrement se fait sur votre appareil avant que les données n'atteignent le serveur. Le fournisseur ne reçoit que des données chiffrées et n'a pas de clé.
Qui utilise la connaissance nulle ?
- Signal : Chiffrement de bout en bout pour les messages.
- ProtonMail : Service email chiffré.
- Tresorit : Stockage cloud chiffré.
- Bitwarden : Gestionnaire de mots de passe.
Le principe local de connaissance nulle
Il existe une variante encore plus sûre : ne pas uploader les fichiers du tout. Stash suit exactement cette approche : tous les fichiers sont chiffrés avec AES-256 et stockés exclusivement sur votre appareil.
Téléchargez Stash depuis l'App Store — le chiffrement à connaissance nulle dans sa forme la plus pure.