Aller au contenu

Comment ça marche

Quand vous partagez un mot de passe par email ou Slack, il reste lisible par tous les intermédiaires. Secret Drop garantit un échange sécurisé de vos données confidentielles : tout est chiffré dans votre navigateur avant de quitter votre écran. Le serveur ne reçoit que du bruit.

Comment votre secret est protégé

  1. Vous écrivez votre secret

    Vous entrez votre message ou sélectionnez un fichier dans votre navigateur.

  2. Chiffrement dans votre navigateur

    Votre navigateur génère une clé aléatoire et chiffre le contenu localement avec AES-256-GCM via la Web Crypto API. Le serveur ne reçoit que les données chiffrées.

  3. Le serveur stocke le contenu chiffré

    Le serveur enregistre uniquement les données chiffrées. Il ne peut pas les déchiffrer car il n'a jamais accès à la clé.

  4. La clé reste dans l'URL

    La clé de déchiffrement est placée dans le fragment de l'URL (après #). Cette partie n'est jamais envoyée au serveur par le navigateur.

  5. Le destinataire déchiffre

    Quand le destinataire ouvre le lien, son navigateur récupère les données chiffrées et utilise la clé de l'URL pour déchiffrer localement.

  6. Le secret est détruit

    Dès que le nombre de lectures est atteint ou que l'expiration est passée, le contenu chiffré est définitivement supprimé du serveur. Seule une trace de son existence subsiste — il n'y a plus rien à déchiffrer.

Secure by design

La sécurité n'est pas une fonctionnalité ajoutée — c'est le fondement de chaque décision architecturale.

Zero-knowledge

Le serveur ne reçoit jamais la clé de chiffrement — conformément aux principes de stockage cryptographique OWASP. Même si la base de données est compromise, un attaquant n'obtient que du bruit inutilisable. Ce n'est pas une promesse — c'est une impossibilité mathématique.

Authentification sans mot de passe

Un magic link à usage unique remplace le mot de passe. Rien à voler, fuiter ou forcer. Une base de données compromise ne révèle aucun identifiant, car il n'y en a pas.

La clé ne transite pas

La clé de déchiffrement vit dans le fragment de l'URL (après le #). Par conception du protocole HTTP, cette partie n'est jamais envoyée au serveur — ni dans les requêtes, ni dans les logs, nulle part.

Destruction définitive

Un secret lu n'existe plus. Le contenu chiffré est supprimé du serveur — seule une trace de son existence subsiste. L'expiration et la limite de lectures réduisent la fenêtre d'exposition au strict minimum.

Hébergé en France

Infrastructure hébergée en France, soumise au droit de l'Union européenne. Vos données sont protégées par le RGPD et ne quittent jamais l'UE. Aucun transfert vers des pays tiers, aucune exception.

Aucun traceur

Aucun cookie tiers, aucun pixel de suivi, aucun service externe. Aucune donnée n'est partagée avec des tiers. Votre activité sur ce site n'est ni profilée, ni revendue, ni monétisée.

Créer un secret sécurisé
Découvrir les cas d'usage →