LIBERTY Shield
Introduction

Comment ça marche

LIBERTY Shield est un coffre-fort numérique zero-knowledge : vos secrets sont chiffrés sur votre appareil, et personne d'autre que vous ne peut les ouvrir.

Tout le chiffrement et le déchiffrement ont lieu dans votre navigateur, sur votre appareil. Le serveur ne reçoit, ne stocke et ne transmet jamais que des données déjà chiffrées, opaques. Il ne détient aucune clé, et ne connaît jamais votre mot de passe maître.

Conséquence assumée : si vous perdez vos accès, personne — pas nous, pas même sur injonction d'un tribunal — ne peut les récupérer à votre place. C'est le prix, et la garantie, du zero-knowledge.

Cette protection ne repose sur aucune promesse : elle repose sur des mathématiques. Shield n'emploie que des primitives cryptographiques standard, fournies par la bibliothèque libsodium — aucune cryptographie « maison » — et une hiérarchie de clés vérifiable, décrite en détail dans la section Sécurité.

Un coffre, plusieurs usages

Shield réunit en un seul endroit ce que la plupart des gens éparpillent : mots de passe et identifiants du quotidien, documents sensibles, codes confidentiels, phrases de récupération de portefeuilles, et même la transmission de tout cela à vos proches le jour venu. Chaque type de secret est protégé au bon niveau (voir ci-dessous).

Découvrir

Les niveaux de sensibilité

Tous les secrets ne se valent pas. Shield les organise en niveaux, chacun avec son propre verrou.

Niveau 1
Courant

Déverrouillé par votre mot de passe maître seul. Pour l'usage de tous les jours : identifiants, cartes, codes wifi, abonnements.

Niveau 2
Confidentiel

Exige le mot de passe maître et un code à six chiffres. Un second verrou rapide qui protège contre un accès opportuniste à une session déjà ouverte. Les codes trivialement faibles (suites, répétitions) sont refusés.

Niveau 3
Sanctuaire

Exige le mot de passe maître et une phrase secrète à haute entropie. Destiné aux secrets les plus critiques — typiquement les phrases de récupération de portefeuilles crypto. C'est le rempart cryptographique de Shield : il reste hors d'atteinte même si votre mot de passe maître était compromis.

La feuille de secours

À l'inscription, Shield génère une feuille de secours unique : une longue suite aléatoire, à imprimer et conserver hors-ligne. Elle permet de récupérer un mot de passe maître oublié. Son entropie la rend mathématiquement imbruteforçable ; son seul risque est physique (perte ou vol du papier). Vous pouvez la régénérer à tout moment — la nouvelle invalide l'ancienne.

Important : la feuille de secours n'est jamais stockée en clair sur nos serveurs. Si vous perdez à la fois votre mot de passe maître et votre feuille de secours, vos données sont définitivement irrécupérables. C'est la contrepartie directe du zero-knowledge.
Découvrir

Fonctionnalités

Tout ce qu'un coffre devrait faire, réuni — sans jamais sacrifier le zero-knowledge.

Mots de passe & identifiants

Le quotidien, organisé et chiffré, accessible sur tous vos appareils.

Documents sensibles

Pièces d'identité, contrats, scans — chiffrés au repos comme en transit.

Seeds crypto en type natif

Les phrases de récupération de portefeuilles ont leur format dédié, au Sanctuaire.

Coffre familial

Un compartiment partagé pour les secrets communs du foyer.

Transmission par seuil

Organisez la transmission de votre coffre à vos proches, sans confier vos secrets à quiconque de votre vivant.

Déverrouillage rapide

Code court ou biométrie par appareil, sans jamais remplacer le mot de passe maître.

Confiance

Sécurité

L'essentiel à connaître. Le détail technique complet figure dans le whitepaper sécurité.

Ce qui chiffre vos données

FonctionAlgorithme
Chiffrement des donnéesXChaCha20-Poly1305 (authentifié)
Mot de passe → cléArgon2id (64 Mio, 3 itérations)
Transmission / héritageSLIP-39 (partage de secret à seuil)
Partage entre comptesX25519 (scellé anonyme)

Le chiffrement est authentifié : toute altération d'une donnée chiffrée est détectée et rejetée. Chaque fiche possède sa propre clé, ce qui permet de partager un élément précis sans exposer le reste du coffre.

Ce que le serveur ne voit jamais

Le serveur ne reçoit que des enveloppes chiffrées opaques et une empreinte d'authentification (elle-même re-hachée et comparée en temps constant). Il ne reçoit jamais votre mot de passe maître, vos clés, ni le contenu en clair de vos fiches. Une fuite intégrale de la base de données ne révélerait ni mots de passe, ni contenu.

Le vrai modèle de menace

Point essentiel et contre-intuitif : le chiffrement n'est pas le maillon faible. Les primitives employées sont à l'état de l'art, alignées sur les meilleurs acteurs audités du marché. Le seul mur réellement franchissable par force brute, c'est la force du secret que vous choisissez — d'où l'importance d'une phrase longue plutôt que d'un mot de passe court.

Protections en place

  • Chiffrement libsodium état de l'art, Argon2id, zero-knowledge vérifié
  • Comparaison de l'empreinte d'authentification en temps constant
  • Content-Security-Policy stricte : aucun script ne peut exfiltrer vos données vers un domaine tiers
  • Limitation des tentatives de connexion (anti-force-brute)
  • Protection contre l'énumération des comptes
  • Jauge de robustesse et rejet des mots de passe triviaux à l'inscription
  • Suppression de compte conforme RGPD
  • Module de chiffrement et décrypteur publiés en open source
Le détail complet — hiérarchie de clés, coût d'une attaque par force brute, comparatif face au marché — est dans le whitepaper sécurité (PDF).
Confiance

Open source

On ne vous demande pas de nous croire sur parole. Le cœur de Shield est ouvert et vérifiable.

Le module de chiffrement côté client et le décrypteur hors-ligne sont publiés en open source, sous licence MIT. N'importe qui — vous, un développeur de confiance, un chercheur en sécurité — peut lire le code qui protège vos données et vérifier qu'il fait exactement ce que nous décrivons, sans porte dérobée.

Pourquoi ça compte

Un coffre qui chiffre dans le navigateur ne vaut que par la confiance dans le code servi. En ouvrant ce code, nous rendons cette confiance vérifiable plutôt que déclarative. Le décrypteur, en particulier, est un fichier autonome : vos héritiers pourront ouvrir votre legs même si Shield, l'entreprise, n'existe plus.

Le grand passage

Transmission & héritage

Transmettre vos secrets à vos proches le jour venu — sans les leur confier de votre vivant, et sans dépendre de nous.

Le legs ne repose sur aucune confiance dans l'éditeur : il repose sur les mathématiques.

  • Une clé de legs aléatoire chiffre le coffre que vous transmettez.
  • Cette clé est découpée en fragments selon un seuil que vous choisissez (par exemple : 2 fragments sur 3 suffisent pour ouvrir).
  • Vous remettez chaque fragment en main propre aux personnes désignées.
  • Le coffre chiffré est conservé ; la clé, elle, n'existe nulle part — elle ne se reforme qu'à partir du seuil de fragments réunis.

Le signal de vie

Le déclenchement est automatique et entièrement sous votre contrôle. Tant que vous confirmez votre présence à intervalle régulier, rien ne se passe. Si les signaux cessent, une procédure graduée s'enclenche — avec à chaque étape la possibilité de tout annuler.

ARMÉ SIGNAL MANQUÉ LIBÉRATION EN ATTENTE LIBÉRÉ

Vous réglez vous-même les délais (signal de vie, délai de grâce, fenêtre de refus) dans le module Héritage, bloc « Surveillance ». Répondre au signal réarme le compteur et annule tout déclenchement en cours.

Le jour venu

Quand le legs est libéré, vos proches ouvrent le coffre avec un décrypteur hors-ligne : un fichier statique autonome, sans aucune dépendance à nos serveurs. Deux chemins coexistent : si Shield est en ligne, ils retéléchargent le coffre depuis leur accès ; sinon, ils utilisent le kit de secours que vous aurez archivé (le coffre chiffré + le décrypteur). Dans les deux cas, l'ouverture exige la réunion des fragments physiques.

Résilience totale : même si Shield, le service, disparaissait, un kit de secours archivé suffit à vos héritiers pour ouvrir le legs. Rien ne dépend de notre survie.
Le grand passage

Coffre familial

Un compartiment partagé pour les secrets communs du foyer.

Le coffre familial réunit ce que plusieurs personnes utilisent : codes wifi, abonnements partagés, documents du foyer. Il est partagé de manière chiffrée à chaque membre (via scellé X25519, chacun déchiffrant avec sa propre clé privée). Les droits d'édition se gèrent membre par membre, et le partage n'expose jamais le contenu au passage par le serveur.

Pratique

Questions fréquentes

Pouvez-vous voir mes données ?

Non, jamais. Shield est zero-knowledge : tout est chiffré sur votre appareil avant d'atteindre nos serveurs, qui ne reçoivent que des données opaques. Nous ne détenons aucune de vos clés.

Et sur injonction d'un tribunal ?

Nous ne pouvons remettre que ce que nous détenons : des enveloppes chiffrées inexploitables, sans aucune clé. La protection est structurelle, pas une promesse contractuelle.

J'ai oublié mon mot de passe maître. Que faire ?

Votre feuille de secours, générée à l'inscription et conservée hors-ligne, permet de le réinitialiser. C'est le seul moyen de récupération — gardez-la précieusement.

Et si je perds aussi ma feuille de secours ?

Vos données deviennent alors définitivement irrécupérables. Personne, pas même nous, ne peut les restaurer. C'est la contrepartie directe et assumée du zero-knowledge.

Mes proches pourront-ils ouvrir mon legs si Shield ferme ?

Oui. Le décrypteur est un fichier hors-ligne autonome ; avec le coffre chiffré archivé et les fragments physiques réunis, le legs s'ouvre sans aucune dépendance à nos serveurs.

« Crypto », ça veut dire cryptomonnaie ?

Ici, « crypto » désigne la cryptographie — la sécurité. Shield protège aussi, parmi bien d'autres secrets, les phrases de récupération de portefeuilles crypto, mais ce n'est pas un produit financier.

Pratique

Tarifs

Un abonnement unique, sans palier ni option cachée.

Mensuel
9,99 € / mois
Annuel — 2 mois offerts
99 € / an

L'abonnement débloque l'ensemble des fonctionnalités : tous les niveaux, le coffre familial, la transmission par seuil et le multi-appareils.