Qu'est-ce que la connaissance nulle ?
Lorsque vous vous connectez à la plupart des sites web, votre mot de passe voyage vers le serveur. Même chiffré en transit, le serveur voit quand même votre mot de passe.
Avec la connaissance nulle, votre mot de passe reste SUR VOTRE appareil. Nous utilisons des mathématiques pour prouver que vous connaissez le mot de passe sans jamais l'envoyer.
Connexion classique
Vous montrez votre carte d'identité pour entrer dans un bâtiment
Connexion à connaissance nulle
Vous prouvez que vous connaissez une poignée de main secrète, sans jamais révéler ce qu'elle est
Pourquoi utiliser la connaissance nulle ?
Mot de passe jamais envoyé
Même si des pirates surveillaient votre connexion, ils ne peuvent pas voler votre mot de passe car il ne voyage jamais sur le réseau.
Nous ne pouvons pas le voir
Même le personnel de cloak.business ne peut pas voir votre mot de passe. Vos identifiants restent complètement privés.
Meilleure protection
Si nos serveurs étaient compromis, votre mot de passe serait toujours en sécurité. Nous ne stockons que des preuves mathématiques.
Récupération par 24 mots
Vous recevez des mots de récupération spéciaux pour retrouver l'accès si vous oubliez votre mot de passe. Vous contrôlez votre compte.
Comment ça fonctionne
Authentification à connaissance nulle en 4 étapes simples
Créer un mot de passe
Vous créez un mot de passe sur votre appareil
Générer une clé secrète
Votre appareil crée une clé secrète à partir de votre mot de passe
Envoyer la preuve
Seule une preuve mathématique nous est envoyée — jamais votre mot de passe
Vérifier
Nous vérifions la preuve sans voir votre mot de passe
C'est comme avoir un verrou dont vous détenez la seule clé, et nous vérifions simplement si votre clé fonctionne.
Votre phrase de récupération de 24 mots
Lorsque vous activez la connaissance nulle, vous recevez 24 mots spéciaux. Ces mots sont votre clé maîtresse.
À FAIRE
- Écrivez-les sur papier
- Conservez le papier dans un endroit sûr (tiroir verrouillé)
- Faites une copie de sauvegarde dans un autre endroit sûr
NE PAS FAIRE
- Prendre une photo
- Les sauvegarder sur votre ordinateur
- Les envoyer par email ou SMS
- Les partager avec quiconque
Important
Sans votre phrase de récupération, nous NE POUVONS PAS vous aider à retrouver l'accès. C'est par conception — connaissance nulle signifie que nous n'avons pas accès à votre mot de passe.
Détails techniques
Pour les conscients de la sécurité
Dérivation de clé Argon2id
Algorithme à fort besoin de mémoire rendant la devinette de mot de passe extrêmement lente, même avec du matériel spécialisé.
XChaCha20-Poly1305
Le même chiffrement authentifié utilisé par les experts en sécurité du monde entier.
Pas de stockage de mot de passe
Nous ne stockons jamais votre mot de passe — chiffré, haché ou autre.
Vérification en temps constant
Les contrôles de sécurité prennent le même temps quelle que soit l'entrée, empêchant les attaques temporelles.
Is This Right for You?
Best For
- ✦Organizations where administrators must be legally prevented from accessing user encryption keys (GDPR Art. 82, HIPAA)
- ✦Healthcare and financial institutions subject to key management compliance requirements (PCI-DSS, SOC 2)
- ✦Zero-trust architectures where no single party should hold both the data and its decryption key
- ✦Legal industry workflows where client privilege requires absolute technical confidentiality guarantees
Not Ideal For
- ✦Use cases requiring account recovery or key escrow (lost keys = permanently inaccessible data)
- ✦Small teams that need central administrator access to all encrypted data for support purposes
- ✦Organizations without a key management policy — ZK encryption adds operational responsibility
Questions fréquemment posées
Le personnel de cloak.business peut-il voir mon mot de passe ?
Non. C'est tout l'intérêt de la connaissance nulle ! Votre mot de passe est traité sur votre appareil. Nous ne recevons qu'une preuve mathématique.
Et si cloak.business se fait pirater ?
Votre mot de passe est toujours en sécurité ! Les pirates ne trouveraient que des preuves mathématiques. Sans votre mot de passe réel, ils ne peuvent pas accéder à votre compte.
La connaissance nulle est-elle plus difficile à utiliser ?
Non ! Vous ne remarquerez aucune différence. La seule étape supplémentaire est de sauvegarder votre phrase de récupération de 24 mots lors de la configuration.
Puis-je désactiver la connaissance nulle ?
La connaissance nulle est activée par défaut. Nous recommandons de la maintenir activée pour la meilleure sécurité.
Que se passe-t-il si je change mon mot de passe ?
Votre appareil crée de nouvelles clés secrètes et vous recevez une nouvelle phrase de récupération de 24 mots. Votre ancienne phrase cesse de fonctionner — sauvegardez immédiatement la nouvelle !