← Retour à la page d'accueil

Architecture de sécurité

Un aperçu détaillé de la façon dont nous garantissons que vos données ne sont jamais lisibles par quiconque, sauf vous.

Nous ne pouvons pas lire vos données

Pas une politique — une propriété mathématique.

Chaque octet sur nos serveurs est scellé sous une clé qui ne quitte jamais votre appareil — et rien n'atteint votre banque tant que vous ne la déverrouillez pas. Le backend ne stocke que du texte chiffré et des clés publiques.

Your browser
Private key (ECDH P-256)
IndexedDB wrapped under your passphrase
public key only
Our backend
Public key (encrypt only)
Ciphertext blobs only
PSD2 API
Your banks
350+ PSD2 banks
Credentials stay with your bank
01

Votre clé ne quitte jamais votre appareil

Une paire de clés ECDH P-256 est générée dans votre navigateur via l'API Web Crypto. La clé privée est enveloppée sous votre phrase secrète (PBKDF2) et stockée dans IndexedDB — elle ne quitte jamais votre appareil.

02

Nous ne recevons jamais que votre clé publique

Le backend ne reçoit que la clé publique — suffisante pour chiffrer des données pour vous, mais mathématiquement inutile pour les déchiffrer.

03

Vos données sont scellées sous votre clé

Lors d'une synchronisation que vous autorisez, le backend récupère les données auprès de votre banque et scelle immédiatement chaque compte et transaction sous votre clé publique (ECDH P-256 éphémère + HKDF-SHA256 + AES-256-GCM) — du texte chiffré qu'il peut écrire mais jamais lire.

04

Nous stockons du texte chiffré, jamais de secrets

Rien n'est conservé en clair — pas même le jeton de session de votre banque. Chaque enregistrement n'est qu'une enveloppe : clé publique éphémère, nonce et texte chiffré.

Ce que nous conservons sur nos serveurs

Seules trois choses résident sur nos serveurs — et aucune ne peut révéler vos données bancaires.

  • Votre clé publiqueChiffre des données pour vous. Mathématiquement inutile pour les relire.
  • Données chiffréesVos comptes et transactions, chiffrés sous votre clé publique dès qu'ils sont récupérés — puis stockés sous forme de texte chiffré que nous ne pouvons jamais relire.
  • Session chiffréeStockée scellée et déchiffrée uniquement au dernier moment, lors d'une synchronisation que vous déclenchez. Sans votre clé, nous ne pouvons pas du tout atteindre votre banque.

Jamais stocké : des données bancaires en clair. Nous ne conservons que du texte chiffré que nous ne pouvons pas déchiffrer.

Lecture de vos données

Vous récupérez du texte chiffré et le déchiffrez localement. Le navigateur et le client S2S headless exécutent le même chemin de code, de sorte que les garanties cryptographiques sont identiques.

Aucun accès en arrière-plan

Même le jeton de session bancaire est chiffré sous votre clé. Une synchronisation ne s'exécute que lorsque vous êtes présent avec votre clé déverrouillée : déchiffrer la session → récupérer auprès de votre banque → rechiffrer les résultats → supprimer tout le texte en clair.

Aucune tâche silencieuse, aucun accès permanent — sans votre clé déverrouillée, nous ne pouvons rien récupérer auprès de votre banque.

Exportez votre clé pour un usage automatisé

Serveur à serveur

Exportez votre clé privée (JWK ou PKCS#8) et provisionnez-la dans votre propre infrastructure. Le client S2S headless utilise le même chemin de déchiffrement que le navigateur, et la clé ne quitte jamais les systèmes que vous contrôlez.

L'export nécessite une confirmation explicite de votre part. La clé ne devient extractible qu'à ce moment-là — en fonctionnement normal, la copie locale reste verrouillée dans votre navigateur.

JWKPKCS#8extractable: true