Comment nous protégeons vos données

Quand vous enregistrez un mot de passe sur Coffre.pro, il est chiffré avant d'arriver dans la base de données. Concrètement, ce qui est stocké ressemble à ça :

Sans la clé de déchiffrement, cette chaîne est inutilisable. Et cette clé n'est jamais stockée à côté des données chiffrées.

AES-256 (Advanced Encryption Standard avec une clé de 256 bits) est le standard de chiffrement symétrique recommandé par le NIST (National Institute of Standards and Technology) depuis 2001. C'est l'algorithme utilisé par la NSA pour protéger les documents classifiés "Top Secret".

Pour donner un ordre de grandeur : casser une clé AES-256 par force brute nécessiterait de tester 2²⁵⁶ combinaisons. Même avec tous les ordinateurs du monde travaillant ensemble, ça prendrait plus de temps que l'âge de l'univers. Ce n'est pas une exagération — c'est un fait mathématique.

Détails techniques

• Algorithme : AES-256-CBC (Cipher Block Chaining)
• Taille de clé : 256 bits (32 octets)
• Vecteur d'initialisation (IV) : 16 octets aléatoires, régénéré à chaque chiffrement
• Padding : PKCS7

Chaque opération de chiffrement utilise un IV unique généré par un CSPRNG (générateur de nombres pseudo-aléatoires cryptographiquement sûr). Deux chiffrements du même mot de passe produisent des résultats différents.

Les clés de chiffrement ne sont pas stockées telles quelles. Elles sont dérivées à la volée grâce à PBKDF2 (Password-Based Key Derivation Function 2, RFC 8018), un algorithme conçu spécifiquement pour rendre les attaques par force brute coûteuses.

Le principe est simple : pour calculer la clé, il faut effectuer 100 000 itérations de la fonction de hachage SHA-256. Un attaquant qui veut tester des millions de combinaisons doit payer ce coût à chaque tentative. Ce qui prend quelques millisecondes pour un usage légitime devient impraticable à grande échelle.

Comment ça fonctionne

Chaque coffre possède sa propre graine de dérivation (un identifiant aléatoire unique). Même si deux coffres utilisent des données similaires, leurs clés de chiffrement sont complètement différentes.

Les 100 000 itérations sont conformes aux recommandations de l'OWASP (Open Worldwide Application Security Project) pour PBKDF2 avec SHA-256.

Coffre.pro utilise deux mécanismes de chiffrement distincts selon le contexte d'utilisation. C'est ce qu'on appelle une architecture "hybride".

1. Chiffrement interne (au sein d'un coffre)

Quand vous enregistrez un mot de passe dans votre coffre, il est chiffré avec la clé du coffre, dérivée via PBKDF2. Tous les membres du coffre partagent cette clé — elle est recalculée à chaque connexion et transmise via un token signé et chiffré.

Concrètement : un membre du coffre "Famille Martin" peut déchiffrer les mots de passe de ce coffre, mais pas ceux du coffre "Association Tennis" dont il ne fait pas partie.

2. Chiffrement externe (liens de partage)

Quand vous partagez un mot de passe avec quelqu'un d'extérieur via un lien, un mécanisme différent entre en jeu :

1. Une clé jetable est générée (32 octets aléatoires) pour chiffrer le mot de passe.
2. Cette clé jetable est elle-même chiffrée avec une phrase secrète (que vous choisissez ou qui est générée automatiquement).
3. Le tout est stocké en base. Seul quelqu'un qui possède à la fois le lien et la phrase secrète peut accéder au mot de passe.

La phrase secrète n'est jamais stockée en clair — seul son hash bcrypt est conservé pour vérification. Même en cas d'accès à la base de données, il est impossible de reconstituer la phrase secrète à partir du hash.

Votre mot de passe de connexion à Coffre.pro (celui que vous entrez pour vous connecter) est haché avec bcrypt, un algorithme de hachage adaptatif conçu en 1999 par Niels Provos et David Mazières, et toujours considéré comme l'un des meilleurs choix pour le stockage de mots de passe.

La différence entre le hachage et le chiffrement est fondamentale : le chiffrement est réversible (on peut déchiffrer), le hachage ne l'est pas. Même nous, en tant qu'administrateurs, ne pouvons pas connaître votre mot de passe de connexion. Si vous l'oubliez, on ne peut que vous demander d'en créer un nouveau.

• Algorithme : bcrypt
• Facteur de coût : 12 rounds (4 096 itérations internes)
• Comparaison : en temps constant (protection contre les attaques temporelles)

Quand vous vous connectez, Coffre.pro crée deux éléments distincts :

1. Un token JWT signé qui contient vos clés de coffres (elles-mêmes chiffrées).
2. Une clé de session stockée dans un cookie séparé, nécessaire pour déchiffrer les clés de coffres contenues dans le token.

Les deux sont nécessaires : le token seul est inexploitable sans la clé de session. C'est une protection contre le vol de token (par exemple via une attaque XSS).

Protections appliquées

• HttpOnly : les cookies ne sont pas accessibles depuis JavaScript. Un script malveillant ne peut pas les lire.
• Secure : les cookies ne transitent que sur HTTPS (en production).
• SameSite: strict : les cookies ne sont pas envoyés avec les requêtes cross-origin, ce qui bloque les attaques CSRF.
• Expiration : 1 heure : les sessions sont courtes. Après une heure d'inactivité, vous devez vous reconnecter.