Tout ce que vous devez savoir avant de confier un secret.

Secret Drop est-il gratuit ?

Oui, entièrement. Pas de compte, pas d'abonnement, pas de frais cachés.

Ai-je besoin d'un compte ?

Non. Pas d'inscription, pas de suivi. Vos secrets sont anonymes et ne peuvent pas être liés à vous.

Comment partager un mot de passe en toute sécurité ?

Collez votre mot de passe, choisissez une durée d'expiration et limitez éventuellement à une seule lecture. Secret Drop le chiffre dans votre navigateur et vous donne un lien sécurisé à partager.

Quelle est la taille maximale des fichiers ?

Jusqu'à 10 Mo pour les fichiers et 50 000 caractères pour les messages. Les fichiers sont chiffrés dans votre navigateur avant l'envoi.

Comment mes données sont-elles chiffrées ?

Votre navigateur génère une clé aléatoire et chiffre le contenu localement avec AES-256-GCM, l'algorithme recommandé par le NIST, via la Web Crypto API du W3C. Le serveur ne reçoit que des données chiffrées — il ne voit jamais le contenu en clair.

Le serveur peut-il lire mes secrets ?

Non. La clé de déchiffrement reste dans le fragment de l'URL (après le #), qui n'est jamais envoyé au serveur. C'est une impossibilité technique, pas une promesse.

Que se passe-t-il après la lecture ?

Dès que le nombre de lectures est atteint, le contenu chiffré est définitivement détruit sur le serveur. Seule une trace de son existence subsiste. Même si quelqu'un intercepte le lien après coup, il n'y a plus rien à déchiffrer.

Où sont stockées les données ?

Sur des serveurs situés en France. Seules les données chiffrées sont conservées — le serveur n'a jamais accès au contenu en clair.

Secret Drop est-il conforme au RGPD ?

Oui, par conception. Chiffrement zero-knowledge, aucun tracking, aucun cookie publicitaire, suppression automatique des données expirées. Aucune donnée personnelle n'est stockée en clair.

Secret Drop est-il open source ?

Oui, sous licence GNU Affero General Public License v3 (AGPL-3.0). Vous pouvez inspecter le code, vérifier l'absence de portes dérobées et confirmer que l'architecture fonctionne comme décrit.

Quelle différence avec un email chiffré ?

L'email chiffré (PGP, S/MIME) exige que les deux parties configurent des clés au préalable. Secret Drop ne demande rien au destinataire — juste un lien. Et le secret s'autodétruit, contrairement à un email qui reste dans les deux boîtes.

Comment gérer mes secrets après leur création ?

Si vous avez fourni votre email, vous pouvez révoquer ou prolonger vos secrets via le lien « Gérer mes secrets » en bas de chaque page. Vous recevrez un lien à usage unique valable 10 minutes — un magic link, sans mot de passe. Rien à voler, rien à pirater.