Priviy
privacy-basicsINFO

Le chiffrement zero-knowledge, c'est quoi ? (Guide clair, 2026)

Le chiffrement zero-knowledge signifie que vos données sont chiffrées sur votre appareil avant l'envoi : le fournisseur ne stocke qu'un contenu qu'il ne peut pas lire — vous seul détenez la clé. Ce que c'est, comment ça marche, les compromis honnêtes, et où on le trouve.

Par Eric Gerard · Éditeur · Priviy4 min de lecturePhoto : Pixabay

Un cadenas en laiton avec sa clé insérée, posé sur un tas de chaîne métallique — en chiffrement zero-knowledge, vous seul détenez la clé.
Un cadenas en laiton avec sa clé insérée, posé sur un tas de chaîne métallique — en chiffrement zero-knowledge, vous seul détenez la clé.

Vous avez sûrement vu « zero-knowledge » apposé sur des gestionnaires de mots de passe et des services cloud orientés vie privée. Ça sonne comme du jargon, mais l'idée est simple — et c'est la chose la plus importante à comprendre pour garder ses données privées en ligne. Ce guide explique ce qu'est le chiffrement zero-knowledge, comment il fonctionne, ce qu'il coûte, et où vous le rencontrerez.

La définition courte

Le chiffrement zero-knowledge signifie que vos données sont chiffrées sur votre propre appareil, avec une clé que vous seul détenez, avant même d'atteindre un service. Le fournisseur ne stocke que le résultat chiffré — un contenu qu'il ne peut pas lire — il a donc zéro connaissance de ce que vous avez réellement enregistré. C'est l'idée du chiffrement de bout en bout, appliquée à des fichiers stockés plutôt qu'à des messages : l'entreprise qui héberge vos données ne peut pas les ouvrir, les analyser, ni en produire une copie lisible pour qui que ce soit, parce qu'elle n'a jamais la clé.

En quoi c'est différent du chiffrement « normal »

Presque tous les services chiffrent les données aujourd'hui, donc le mot « chiffré » seul ne dit pas grand-chose. La vraie question est qui détient la clé.

  • Chiffrement cloud standard — vos fichiers sont chiffrés en transit et au repos, mais c'est le fournisseur qui détient les clés. Pratique (cela permet recherche, aperçus et récupération) mais cela signifie qu'il peut techniquement lire vos données, et doit les remettre sur ordre légal valide.
  • Chiffrement zero-knowledge — la clé est dérivée sur votre appareil à partir de votre mot de passe et ne le quitte jamais. Le fournisseur ne voit que du contenu chiffré. Même contraint, il n'a rien de lisible à donner.

Deux services peuvent donc tous deux dire « chiffré » et offrir une confidentialité totalement différente. Avec l'un, l'entreprise peut lire vos données ; avec l'autre, vous seul le pouvez.

Une rangée de classeurs étiquetés archivant des dossiers sur une étagère — le stockage zero-knowledge garde vos dossiers scellés pour que vous seul puissiez les ouvrir.
Une rangée de classeurs étiquetés archivant des dossiers sur une étagère — le stockage zero-knowledge garde vos dossiers scellés pour que vous seul puissiez les ouvrir.

Comment ça marche, en bref

Quand vous définissez un mot de passe, l'application l'utilise pour dériver une clé de chiffrement sur votre appareil. Vos fichiers sont chiffrés avec cette clé avant l'envoi : ce qui voyage vers le serveur — et y reste — est une donnée brouillée illisible. Quand vous vous connectez sur un autre appareil, votre mot de passe re-dérive la clé en local et déchiffre les fichiers pour vous. Le rôle du serveur se limite à stocker et synchroniser du contenu chiffré ; il ne voit jamais votre mot de passe ni votre clé.

Pourquoi c'est important

Le zero-knowledge change qui vous devez faire confiance. Avec des clés détenues par le fournisseur, votre vie privée dépend des politiques de l'entreprise, de ses employés, de sa sécurité, et de ce qu'un tribunal peut exiger. Avec le zero-knowledge, elle dépend des mathématiques et du fait que vous gardiez votre mot de passe en sécurité. Cela signifie :

  • Une fuite chez le fournisseur n'expose que du contenu chiffré illisible, pas vos fichiers.
  • Le fournisseur ne peut pas analyser votre contenu pour de la pub, de l'entraînement ou des « fonctionnalités ».
  • Une demande légale au fournisseur ne produit rien de lisible, car il n'a rien de lisible à produire.

Les compromis honnêtes

Le zero-knowledge n'est pas sans inconvénients, et les bons fournisseurs sont francs là-dessus :

  • Pas de récupération de mot de passe. Comme vous seul détenez la clé, le fournisseur ne peut en général pas le réinitialiser. Perdez votre mot de passe et votre clé de récupération, et les données sont perdues. C'est le prix d'une vraie confidentialité.
  • Moins de confort côté serveur. Le fournisseur ne peut pas chercher dans vos fichiers chiffrés ni générer d'aperçus, puisqu'il ne peut pas les lire. Les fonctions qui supposent que le serveur voit votre contenu ne marcheront pas.
  • Vous faites toujours confiance au client. Le chiffrement se passe dans l'application : vous faites donc confiance à son code. D'où l'importance de l'open source et des audits indépendants — ils permettent à d'autres de vérifier la promesse.

Où le trouver — et comment vérifier

Le zero-knowledge apparaît dans les bons gestionnaires de mots de passe, les messageries chiffrées de bout en bout, et le stockage cloud axé vie privée comme Proton Drive, pCloud (Crypto) et Tresorit. Vous pouvez aussi l'ajouter à n'importe quel cloud vous-même en chiffrant vos fichiers en local avec un outil comme Cryptomator avant l'envoi.

Quand un service le revendique, vérifiez trois choses : est-il open source, a-t-il été audité indépendamment, et est-il clair sur ce qui est chiffré ? Le contenu des fichiers devrait toujours l'être — mais vérifiez si les métadonnées comme les noms de fichiers et l'arborescence le sont aussi, car c'est là que les promesses « zero-knowledge » s'arrêtent souvent discrètement.

Choix éditorial
4.5 / 5

Stocke tes fichiers en privé → pCloud

Confidentialité suisse · 10 Go gratuits · Crypto zero-knowledge en option

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB
Voir l'offre
Articles liés

Pour aller plus loin