Pourquoi LegaKeep est plus sûr que les alternatives
Nous serons probablement piratés un jour. Ce qui compte, c'est ce qui se passe après.
Nous serons probablement piratés un jour
C'est la réalité que personne ne dit à haute voix dans le monde des coffres-forts numériques. La DGFIP a été piratée. Des banques ont été piratées. Des opérateurs télécom, des hôpitaux, des mairies - tous piratés. Le piratage n'est pas un échec de sécurité. C'est une constante de notre époque.
Ce qui distingue un service sérieux d'un service négligent, ce n'est pas la prévention du piratage - c'est ce que le pirate obtient quand il réussit.
Chez la plupart des services : vos documents en clair. Chez LegaKeep : du bruit numérique, mathématiquement impossible à lire sans votre clé du coffre.
Les 5 piliers de confiance
1. Chiffrement zero-knowledge
Votre clé du coffre est transformée en clé de chiffrement sur votre appareil, par l'algorithme Argon2id. Cette clé protège chaque document avec AES-256-GCM. Nos serveurs ne reçoivent jamais votre clé, ne la stockent jamais, ne peuvent jamais la reconstituer. C'est une impossibilité technique, pas une promesse commerciale.
2. Code source vérifiable
Nous publierons le code du module de chiffrement pour que des experts en sécurité du monde entier puissent le vérifier. Aucun autre coffre-fort numérique français ne le fait. Les autres vous demandent de faire confiance à leur institution. Nous vous offrons une preuve mathématique.
3. Certifications
Nous visons la certification ISO 27001 (sécurité de l'information), puis NF Z42-020 (coffre-fort numérique en droit français). Ce sont les mêmes standards que les leaders du marché. Mais une certification vous dit que nos processus sont bons. Notre code publié vous dit que nos mathématiques sont bonnes. Nous comptons sur les deux.
4. Portabilité des données
Vos documents sont les vôtres. L'export est gratuit, toujours, sans condition. Vous pouvez télécharger l'intégralité de votre coffre en ZIP ou autoriser votre notaire à recevoir une copie. Si LegaKeep ferme demain, vos documents restent accessibles.
Aucun autre coffre-fort numérique français ne communique clairement sur ce qui arrive à vos données s'il disparaît.
5. Accès d'urgence
Configuré avant la crise, pas après. Votre contact de confiance accède aux documents que vous avez choisis, avec un délai de sécurité et un droit de contestation. En cas de décès, pas de formulaire à remplir, pas de délai administratif. Les autres services exigent un acte de décès et une vérification manuelle sans garantie de délai.
Pourquoi les géants ne font pas comme nous
La question la plus fréquente : « Si le chiffrement zero-knowledge est si efficace, pourquoi les services plus connus ne l'utilisent pas ? »
Parce qu'ils ne peuvent pas. Leur modèle technique l'interdit.
Un coffre-fort RH qui reçoit automatiquement vos bulletins de salaire de votre employeur doit pouvoir écrire dans votre coffre sans votre clé. Cela exclut le chiffrement zero-knowledge par conception.
Un service de stockage cloud qui indexe vos fichiers pour la recherche doit pouvoir lire leur contenu. Le chiffrement zero-knowledge rendrait la recherche impossible.
Un coffre-fort notarial où la profession agit comme dépositaire de confiance doit avoir accès aux documents pour exercer sa mission légale.
Ces services ne sont pas négligents. Ils ont fait un choix d'architecture qui exclut le zero-knowledge. Pour l'ajouter, il faudrait reconstruire leur produit de zéro - et casser leur modèle économique au passage.
LegaKeep a été conçu différemment dès le départ. La classification de vos documents se fait sur votre appareil, pas sur nos serveurs. C'est ce choix fondateur qui rend le chiffrement zero-knowledge possible.
Comparaison
| Coffre-fort RH | Service de succession | Coffre-fort notarial | LegaKeep | |
|---|---|---|---|---|
| Chiffrement | AES-256, clé serveur | « Chiffrement intégral » | Non divulgué | AES-256-GCM, clé client |
| Détenteur de la clé | Le service | Le service | La profession | Vous uniquement |
| Accès d'urgence | Manuel, bureaucratique | Post-mortem uniquement | Post-mortem uniquement | Pré-configuré, cryptographique |
| Coffre familial | Non | Non | Non | Oui - 5 rôles |
| Export données | Partiel | Non divulgué | Non divulgué | ZIP complet, gratuit |
| Code source | Non | Non | Non | Publication prévue |
Les noms de concurrents ne sont pas cités intentionnellement. Les caractéristiques sont vérifiables sur les sites officiels des services concernés.
Soyons honnêtes
Voici ce que LegaKeep n'a pas encore :
- Certifications : en cours de préparation. ISO 27001 en premier, NF Z42-020 ensuite.
- Large base d'utilisateurs : nous sommes en bêta. Nos premiers utilisateurs nous testent en conditions réelles.
- Adossement institutionnel : pas de La Poste, pas de fédération notariale. Nous construisons notre crédibilité par la transparence technique, pas par l'autorité de marque.
Cette honnêteté est intentionnelle. Un service qui cache ses faiblesses n'est pas digne de vos documents les plus importants. Un service qui les reconnaît et qui les comble progressivement - oui.
Par Stéphane Eloit, fondateur de LegaKeep
Quand j'ai conçu LegaKeep, j'avais un choix d'architecture à faire. Le chiffrement standard - celui où le serveur détient la clé - est plus simple à construire. Il permet des fonctionnalités pratiques : recherche en texte intégral, intégrations automatiques avec les employeurs, classification sur serveur.
J'ai choisi l'autre voie. Le chiffrement zero-knowledge est plus difficile à construire. La classification doit se faire sur l'appareil de l'utilisateur. Certaines fonctionnalités deviennent impossibles. Mais en échange, nous pouvons dire une chose qu'aucun concurrent ne peut dire : nous ne pouvons techniquement pas lire vos documents.
Pour un coffre-fort qui stocke des testaments, des contrats d'assurance-vie, des actes de propriété et des dossiers médicaux, cette garantie est la seule qui compte. Pas la taille de l'entreprise. Pas le nombre de certifications. La certitude mathématique que même nous ne pouvons pas trahir votre confiance.
Protégez vos documents avec le seul coffre-fort familial français à chiffrement zero-knowledge :
Organiser mes documents gratuitement →Lire aussi : comment fonctionne le chiffrement LegaKeep →
Lire aussi : pourquoi des mots font un meilleur mot de passe →