Zero-Knowledge Storage : le serveur ne voit pas vos données

En 2020, Google a suspendu le compte d’un père de famille américain. Sans préavis. Sans explication initiale.

Il avait pris des photos de son jeune enfant pour envoyer au médecin. Les algorithmes de Google ont scanné ces photos, les ont détectées comme potentiellement inappropriées, ont bloqué son compte Gmail, Google Photos, et ont transmis les images à la police.

L’enquête a conclu à l’absence d’infraction. Son compte n’a jamais été rétabli.

Google avait la clé de ses fichiers. Google pouvait regarder.

La différence fondamentale

Chiffrement standard (Google Drive, Dropbox, OneDrive) :

1. Vous envoyez un fichier
2. Le service le chiffre avec sa clé
3. Il stocke le fichier chiffré
4. Il peut le déchiffrer quand il veut — ou quand on le lui demande

Zero-Knowledge (Proton Drive, Tresorit) :

1. Votre appareil chiffre le fichier avec votre clé
2. Vous envoyez le fichier déjà chiffré
3. Le service stocke un bloc qu’il ne peut pas déchiffrer
4. Même avec une ordonnance légale, il ne peut remettre que du bruit chiffré

La différence n’est pas marketing. Elle est architecturale.

Comment ça fonctionne techniquement

Dans un système zero-knowledge bien conçu :

• Votre mot de passe ne quitte jamais votre appareil en clair
• Le service stocke un dérivé de votre mot de passe (hash) — jamais le mot de passe lui-même
• La clé de chiffrement est dérivée de votre mot de passe localement
• Les fichiers sont chiffrés sur votre appareil avant transmission
• Le serveur ne reçoit que du contenu chiffré

Pour Proton Mail, ce processus a été audité publiquement par des tiers. Le code est open-source.

La contrepartie

Zero-knowledge = vous seul avez la clé. Ce qui signifie :

• Si vous oubliez votre mot de passe : vos données sont irrécupérables. Proton ne peut pas vous aider.
• Si vous perdez votre clé de récupération : idem.
• Partage : partager des fichiers avec quelqu’un nécessite une gestion de clés (le service s’en occupe, mais c’est plus complexe)
• Fonctionnalités limitées : impossible pour le serveur de faire des recherches dans le contenu (Google Drive peut chercher dans vos documents — Proton Drive ne peut pas)

Ce sont des compromis réels. La question est : qui doit pouvoir lire vos données ?

Cryptomator : zero-knowledge sur n’importe quel cloud

Si vous ne voulez pas changer de cloud mais voulez le zero-knowledge : Cryptomator.

C’est un logiciel open-source qui crée un coffre chiffré sur votre ordinateur, synchronisé sur votre Dropbox ou Google Drive habituel. Le cloud reçoit des fichiers chiffrés qu’il ne peut pas lire.

Vous gardez la commodité de votre cloud actuel. Vous ajoutez le zero-knowledge.

Gratuit sur ordinateur. Payant sur mobile (environ 12$).

Ce que vous pouvez faire maintenant

1. Identifiez vos fichiers les plus sensibles : fiscalité, santé, documents légaux, communications confidentielles — ceux-là méritent un traitement différent
2. Pour les nouveaux utilisateurs : créez un compte Proton (email + Drive) gratuit pour ces fichiers spécifiques
3. Sans changer de cloud : installez Cryptomator et chiffrez vos dossiers sensibles avant synchronisation
4. Activez la Protection avancée des données iCloud si vous êtes sur iPhone — c’est l’équivalent Apple

---

Le cloud est pratique. Le cloud zero-knowledge est pratique et privé. La différence est dans qui peut ouvrir la porte. Et si vous voulez comprendre ce qui arrive à vos données quand vous “les supprimez” du cloud, la réponse est dans notre article sur la suppression sécurisée des fichiers.

Sequr — Agent certifié québécois

---

À lire aussi :

• iMessage et iCloud Backup : le chiffrement qui disparaît dans le cloud
• Secure Deletion : effacer un fichier ne l’efface pas vraiment
• Warrant Canary : quand le silence d’un site devient une alarme