Skip to content

Sécurité & Confidentialité

La confidentialité n'est pas seulement une fonctionnalité de Noust, c'est le fondement même de l'application.

Souveraineté des Données

  • Moteur de Stockage : Les notes sont stockées dans IndexedDB, une base de données locale robuste. Nous maintenons une alternative non persistante dans localStorage pour les rares scénarios où IndexedDB ne serait pas disponible (par exemple, navigation privée restrictive).
  • Chiffrement au Repos (At-Rest) : Vous pouvez activer le chiffrement AES-GCM pour votre base de données locale. Lorsqu'il est actif, vos notes sont chiffrées avant d'être enregistrées dans le navigateur, garantissant que même si quelqu'un extrait le fichier de base de données de votre navigateur, son contenu reste indéchiffrable sans le mot de passe de votre session.
  • Isolation du Navigateur : Vos notes sont isolées des autres sites web par la politique de même origine (Same-Origin Policy) intégrée du navigateur.

Aucun Suivi Comportemental

Nous pensons que vos notes sont privées.

  • Zéro Suivi : Nous n'utilisons pas de traqueurs comportementaux, d'enregistreurs de session ou de cookies marketing.
  • Journaux Techniques Anonymisés : Comme la plupart des services web, notre infrastructure (Cloudflare/Firebase) traite des journaux techniques (IP, métadonnées de requête) à des fins de sécurité et de protection contre les attaques DDoS. Ceux-ci ne sont jamais utilisés pour le profilage des utilisateurs. Reportez-vous aux politiques de confidentialité de Cloudflare et de Firebase pour obtenir des détails sur le traitement de leurs données.

Chiffrement Côté Client (Client-Side)

Notre synchronisation cloud utilise le chiffrement standard AES-256-GCM.

  • Zero-Knowledge : Les notes sont indéchiffrables pour nous et nos prestataires de services.
  • Pas de Stockage de Mot de Passe : Votre mot de passe n'est jamais transmis ni stocké sur nos serveurs.
  • Prise en Charge des Salts Personnalisés : Pour les utilisateurs avancés, les salts personnalisés ajoutent une couche supplémentaire d'entropie et de contrôle sur le processus de chiffrement. Apprenez à les gérer dans Synchronisation & Stockage.

Transparence Vérifiable (Auditabilité)

Les fonctionnalités de Chiffrement, de Synchronisation Cloud et de Gestion du Stockage de Noust restent ouvertes à un audit manuel via les outils de développement de votre navigateur (F12).

  • Souveraineté des Données : La logique du chiffrement local (AES-GCM), de la dérivation de clé (PBKDF2) et des handshakes du serveur est exempte d'obscurcissement. Cela vous permet de vérifier que votre mot de passe maître n'est jamais transmis et que toutes les données quittant votre navigateur sont chiffrées.

Authentification

Nous utilisons Firebase Authentication pour prendre en charge les connexions Google et GitHub.

  • Cela permet une gestion sécurisée des identités sans que nous n'ayons jamais à manipuler vos identifiants réels.
  • Votre session est gérée localement — nous ne manipulons jamais vos identifiants Google ou GitHub directement.
  • L'utilisation de ces fournisseurs est soumise à leurs politiques de confidentialité respectives.

Infrastructure & Fiabilité

Notre backend est constitué d'applications sans serveur (serverless) utilisant une architecture d'Edge Computing, des bases de données mondiales et une mise en cache pour garantir une disponibilité élevée, la sécurité et une faible latence.

  • Protection Edge Entreprise : Nous exploitons le pare-feu d'application web (WAF) de Cloudflare, DNSsec et la mitigation DDoS avancée pour protéger l'intégrité de la plateforme.
  • Gestion des Identités : Nous utilisons Firebase Authentication pour des connexions sécurisées, garantissant que vos identifiants ne touchent jamais notre infrastructure propriétaire.

Audit de Sécurité

Pour les utilisateurs du niveau avancé, Noust propose une fonctionnalité de Journal d'Audit.

  • Accès Transparent : Visualisez les actions critiques de votre propre compte (connexions, envois, réceptions).
  • Journalisation Privilégiant la Confidentialité : Pour protéger votre vie privée, nous enregistrons uniquement le système d'exploitation et le type d'action.

Suppression de Compte & Rétention des Données

Nous respectons votre droit à l'oubli. Noust applique une politique de Suppression logique (Soft Delete) pour votre sécurité :

  • Confirmation de la Suppression : La suppression de votre compte nécessite une confirmation délibérée en saisissant votre pseudonyme suivi de _delete.
  • Période de Grâce : Après une demande de suppression, votre compte est immédiatement suspendu et inaccessible. Vous disposez d'une période de grâce de 30 jours pour contacter l'assistance si vous souhaitez annuler cette action.