M
Migra-PC
Zero-knowledge architecture

Personne ne peut lire
vos donnees. Pas meme nous.

Chiffrement effectue sur votre PC avec une cle que vous seul possedez. Nos serveurs ne stockent que des donnees illisibles. Tout est verifiable.

Le principe

Trois principes intransigeants.

01

Local

Tout le chiffrement se passe sur votre PC. La cle est derivee de votre mot de passe avec Argon2id, jamais transmise.

02

Chiffre

Chaque fichier est chiffre individuellement en AES-256-GCM avant tout transfert. Meme nous voyons du bruit.

03

Personne

Personne, pas meme MFT Andorra LLC, ne detient une copie de votre cle. Vous etes seul a pouvoir dechiffrer.

Technique

Comment ca marche, vraiment.

Pas d’esquive marketing. Voici exactement comment vos donnees voyagent.

1

Vous saisissez votre mot de passe

Sur votre PC, dans l’application Migra-PC. Il ne quitte jamais votre machine.

Mot de passe entre dans l’application
2

Argon2id derive une cle maitre

Argon2id est l’algorithme de derivation de cle gagnant de la PHC (Password Hashing Competition). Il transforme votre mot de passe en une cle 256 bits en consommant beaucoup de RAM et de CPU, ce qui rend les attaques par force brute economiquement irrealistes.

Argon2id(mot_de_passe, sel) -> cle_maitre
3

Une cle de fichier (FEK) aleatoire est generee

Une cle aleatoire de 256 bits est generee pour chiffrer vos fichiers. Cette cle est elle-meme chiffree par votre cle maitre, puis stockee sur le serveur. Sans votre mot de passe, impossible de la dechiffrer.

FEK = random(256), wrapped_FEK = AES(FEK, cle_maitre)
4

Vos fichiers sont chiffres en AES-256-GCM

AES-256-GCM est la norme militaire de chiffrement. GCM ajoute une protection contre la falsification : si un seul octet du fichier est altere, le dechiffrement echoue. Le chiffrement se passe entierement sur votre PC.

fichier_chiffre = AES-256-GCM(fichier, FEK, nonce)
5

Seul du bruit part vers nos serveurs

Les fichiers chiffres sont stockes sur Cloudflare R2. Vu sans votre cle, ce sont des octets aleatoires. Aucun mot de passe, aucune cle en clair, aucun fichier original ne traverse jamais le reseau.

POST /upload (fichier_chiffre) -> Cloudflare R2
6

Une phrase de 12 mots vous est donnee

C’est votre filet de securite. Si vous oubliez votre mot de passe, cette phrase BIP39 permet de dechiffrer la FEK. Elle est generee aleatoirement sur votre PC et nous ne la voyons jamais.

phrase_BIP39 = 128 bits entropie + checksum

Transparence totale

Ce que nous voyons. Ce que nous ne voyons pas.

Ce que nous voyons

  • Votre adresse e-mail
  • L’existence de votre compte
  • Les metadonnees techniques (taille fichier chiffre, date)
  • Votre statut d’abonnement
  • L’historique de facturation

Ce que nous ne voyons PAS

  • Votre mot de passe (jamais transmis)
  • Votre phrase BIP39 de recuperation
  • Le contenu de vos fichiers
  • Les noms de vos fichiers (chiffres aussi)
  • Vos mots de passe de navigateurs

Scenarios concrets

Que se passe-t-il si...

Si j’oublie mon mot de passe ?
Vous pouvez le reinitialiser en utilisant votre phrase de recuperation de 12 mots. L’application va dechiffrer votre cle de fichier (FEK) avec la phrase, puis la re-chiffrer avec votre nouveau mot de passe. Aucune intervention de notre part n’est possible ni necessaire.
Si je perds ma phrase BIP39 ET mon mot de passe ?
Vos donnees sont definitivement perdues. C’est le revers de la medaille du zero-knowledge : meme nous ne pouvons pas vous aider. C’est pour cela que nous insistons enormement sur la conservation de la phrase dans un endroit sur (papier dans un coffre, gestionnaire de mots de passe externe).
Si MFT Andorra LLC ferme demain ?
Vos donnees restent chiffrees avec votre cle. Aucun tiers ne peut les lire sans elle. Nous vous donnerons un preavis de 90 jours et un outil d’export pour rapatrier vos donnees chiffrees ou les dechiffrer localement.
Si nos serveurs sont pirates ?
Les attaquants ne recupereraient que des fichiers chiffres et des metadonnees. Sans votre cle (qui n’est jamais sur nos serveurs), ces fichiers sont mathematiquement illisibles. Cela ne signifie pas qu’une intrusion ne serait pas grave (perte de service), mais le contenu de vos sauvegardes reste prive.
Si un gouvernement nous demande vos donnees ?
Nous fournirions ce que nous avons : un compte e-mail, des metadonnees techniques, des fichiers chiffres. Tout cela est inutilisable sans votre cle. Cette protection contre la surveillance n’est pas un effet de bord, c’est une decision architecturale.

Standards utilises

Du standard. Rien d’exotique.

Nous utilisons les algorithmes recommandes par la communaute cryptographique, deja eprouves dans des milliers de produits.

AES-256-GCMNIST FIPS 197 + GCM

Chiffrement des fichiers

Argon2idRFC 9106, gagnant PHC 2015

Derivation de cle depuis mot de passe

BIP39Standard Bitcoin pour mnemoniques

Phrase de recuperation de 12 mots

PBKDF2 (fallback)RFC 8018

Migration depuis anciennes versions

HKDFRFC 5869

Derivation de cles secondaires

TLS 1.3RFC 8446

Transport entre app et serveurs

La meilleure securite, c’est celle qu’on n’a pas a vous prouver.

Mathematiquement, nous ne pouvons pas lire vos donnees. Meme si nous le voulions. C’est ce qui compte.

Commencer mon essai gratuit