Le chiffrement zero-knowledge expliqué simplement

« Même nous ne pouvons pas lire vos données. » La promesse paraît trop belle. Pourtant, c’est exactement ce que garantit le chiffrement zero-knowledge — à condition de comprendre comment il fonctionne.

Le principe : chiffrer avant d’envoyer

Dans une architecture classique, tu envoies tes données à un serveur qui les chiffre. Le serveur détient donc la clé — et peut, techniquement, tout lire. En zero-knowledge, l’ordre s’inverse : tes données sont chiffrées sur ton appareil, avant de partir. Le serveur ne reçoit que du contenu illisible.

Le chiffrement en enveloppe

Pour rester performant et sûr, on combine deux niveaux :

• Chaque document est chiffré avec une clé unique (la DEK) en AES-256-GCM.
• Cette clé est elle-même chiffrée avec ta clé maîtresse, dérivée de ton secret.
• Le serveur ne voit jamais ni le document, ni la clé en clair.

Résultat : compromettre le serveur ne donne accès à rien d’exploitable.

La contrepartie à connaître

Le revers de cette sécurité : si tu perds ton secret maître, personne — pas même le service — ne peut récupérer tes données. C’est précisément ce qui rend le système digne de confiance. Pour gérer ce risque, on s’appuie sur des mécanismes de récupération distribuée comme le partage de secret K-of-N, plutôt que sur une porte dérobée.

Comment le vérifier

Un vrai zero-knowledge se reconnaît à des indices techniques : chiffrement côté client (WebCrypto dans le navigateur), code auditable, et incapacité revendiquée de réinitialiser un mot de passe sans perte. La confiance se prouve, elle ne se décrète pas.