Skip to Main Content

Le chiffrement zero knowledge : vos données restent vôtres

Vous voulez une sécurité zero-trust maximale pour vos comptes ? Avec le chiffrement zero knowledge — ou zero knowledge encryption — de 1Password, vous seul pouvez accéder à vos données chiffrées et les déchiffrer.

Qu'est-ce que le principe zero knowledge ?

Le terme zero knowledge désigne des techniques qui permettent de prouver qu'on connaît une information sans jamais la révéler. C'est un mécanisme ingénieux. Il vous permet de démontrer que vous connaissez quelque chose — un mot de passe, par exemple — sans le divulguer. En fournissant de petits éléments d'information, vous prouvez que vous en maîtrisez l'ensemble.

Dans le contexte d'un gestionnaire de mots de passe, le principe zero knowledge signifie que 1Password n'a jamais accès aux clés de chiffrement nécessaires pour lire vos données. De plus, vous pouvez vous connecter et consulter vos informations sensibles sans que votre mot de passe de compte ne soit jamais transmis sur le réseau à 1Password.

Comment le chiffrement zero knowledge vous protège-t-il ?

Le chiffrement zero knowledge est une méthode essentielle pour les éditeurs de logiciels, dont 1Password, pour sécuriser vos informations.

Si le serveur qui stocke vos données contient aussi vos clés de chiffrement, un attaquant peut théoriquement frapper un seul endroit et s'emparer à la fois de vos données et du moyen de les lire. C'est comme acheter un coffre-fort et coller la combinaison sur la porte.

Le chiffrement zero knowledge garantit que personne d'autre que vous — pas même l'entreprise qui stocke vos données — ne peut y accéder ni les déchiffrer. Vos informations restent protégées même si le serveur qui les héberge est un jour compromis.

Comment 1Password utilise le chiffrement zero knowledge pour protéger votre compte

Le modèle de sécurité de 1Password ne repose sur aucun point de défaillance unique. Trois éléments sont nécessaires pour déchiffrer vos données :

  • Votre mot de passe de compte

  • Un ingrédient de chiffrement supplémentaire : votre Clé secrète

  • Les données chiffrées de votre coffre-fort

Seules les données chiffrées de votre coffre-fort sont stockées sur les serveurs de 1Password.

La puissance de la Clé secrète

Vous seul connaissez votre mot de passe de compte. Votre Clé secrète est générée sur votre appareil lors de la configuration. Les deux sont combinés en local pour chiffrer les données de votre coffre-fort. Ils ne sont jamais transmis à 1Password. Seules les données chiffrées de votre coffre-fort résident sur nos serveurs. Ni 1Password ni un attaquant qui parviendrait à obtenir votre mot de passe de compte ne pourrait accéder à vos coffres-forts.

Résultat : même si quelqu'un vole ou devine votre mot de passe 1Password, il ne peut pas accéder à votre compte.

En savoir plus sur le chiffrement zero knowledge de 1Password

Pour aller plus loin sur le chiffrement zero knowledge et sur la protection de vos informations sensibles, consultez nos autres fonctionnalités de sécurité dans notre livre blanc.

Vous pouvez aussi en apprendre davantage sur la Clé secrète, son fonctionnement et le rôle qu'elle joue dans notre modèle de chiffrement.

Essayez 1Password gratuitement et bénéficiez du chiffrement zero knowledge pour que vous seul puissiez accéder aux informations privées stockées dans votre gestionnaire de mots de passe zero knowledge.