# Explication de l’encryption AES-GCM Local-First chez NoteRich : Vos données, vos clés Dans un monde numérique où les violations de données sont de plus en plus courantes, vos notes personnelles, vos idées et vos journaux méritent le niveau de protection le plus élevé. Avec **NoteRich**, nous croyons que la confidentialité n’est pas simplement une fonctionnalité – c’est un droit fondamental. En tant que application de prise de notes **Local-First**, NoteRich assure que vos données restent entièrement sur votre appareil. Mais que se passe-t-il lorsque vous avez besoin de faire une sauvegarde de votre base de données ou de partager vos notes entre différents appareils ? C’est là que notre mise en œuvre de l’**encryption AES-GCM** intervient, offrant une sécurité de niveau militaire pour vos données en transit et en repos. --- ## 🛡️ La philosophie Local-First rencontre la sécurité réelle NoteRich stocke vos notes localement, en utilisant des bases de données avancées du navigateur. Cela signifie que vous pouvez accéder, modifier et rechercher vos notes même sans connexion internet. Cependant, lorsque vous décidez d’exporter toute votre zone de travail dans un fichier `.nrs` ou de synchroniser votre base de données avec un autre appareil via **P2P (Peer-to-Peer)**, vos données quittent la sécurité de votre stockage local. Pour assurer que vos données restent entièrement privées pendant ces opérations, NoteRich utilise l’**encryption End-to-End (E2EE)**. Même si un fichier exporté est téléchargé sur un cloud public ou intercepté lors d’une transfération P2P, il est mathématiquement impossible de le lire sans votre mot de passe. --- ## 🔐 Comment NoteRich protège vos données Lorsque vous choisissez d’encryter une exportation de base de données ou une synchronisation P2P, NoteRich utilise un processus de sécurité en deux étapes conçu pour équilibrer la sécurité maximale avec une expérience utilisateur fluide. ### 1. Dérivation de clé PBKDF2 Les mots de passe saisis par les utilisateurs sont vulnérables aux attaques de brute-force si ils ne sont pas correctement préparés. NoteRich utilise **PBKDF2 (Function de dérivation de clé basée sur le mot de passe 2)** pour transformer votre mot de passe simple en une clé cryptographique robuste de 256 bits. Ce processus ajoute un “salte” unique et des milliers d’itérations, ce qui rend la déduction de votre mot de passe incroyablement lente et coûteuse en calcul pour les hackers. ### 2. Encryption AES-GCM Une fois la clé dérivée, NoteRich encrypte vos données en utilisant **AES-GCM (Standard d’encryption avancé - Mode Galois/Counter)**. * **AES** est la norme mondiale pour protéger les données gouvernementales et financières top-secret. * **GCM** ne crypte pas seulement les données mais fournit également *l’authentification*. Cela signifie que si même un seul bit du fichier encodé est modifié ou corrompu, NoteRich le détectera instantanément et empêchera l’importation, vous protégeant ainsi contre les modifications malveillantes. --- ## 🔄 Le flux d’encryption : Un guide visuel Voyons comment vos données sont transférées en toute sécurité dans l’écosystème NoteRich. ```mermaid graph TD A[Votre Appareil / Local IndexedDB] -->|Accès local non crypté| B(NoteRich Editor) subgraph Exportation et Synchronisation Sécurisées B -->|Exportation en .nrs| C{Set Password?} C -->|Oui| D[PBKDF2 + AES-GCM] D --> E[Fichier de sauvegarde crypté] B -->|Synchronisation P2P de la base de données| F{Activer le mot de passe?} F -->|Oui| G[PBKDF2 + AES-GCM] G --> H[Flot P2P crypté] end E --> I[Cloud sécurisé / Carte externe] H --> J[Appareil cible] style D fill:#e0f2fe,stroke:#0284c7,stroke-width:2px style G fill:#e0f2fe,stroke:#0284c7,stroke-width:2px ``` --- ## 🌐 Cas d’utilisation : Quand l’encryption est appliquée ? NoteRich vous donne un contrôle complet sur le moment où l’encryption est appliquée. Voici les principaux scénarios où AES-GCM protège votre base de connaissances : ### 📦 Exportation de base de données cryptée (.nrs) Que vous fassiez une sauvegarde de vos notes sur une carte réseau externe ou que vous les téléchargez sur un stockage cloud personnel, vous pouvez activer l’option **“Set Password”** lors de l’exportation. Le fichier `.nrs` résultant est complètement altéré. Seul une personne ayant le mot de passe correct peut déverrouiller et restaurer la zone de travail. ### 📡 Partage P2P sécurisé NoteRich prend en charge la synchronisation directe entre appareils en utilisant la technologie P2P. Bien que P2P évite déjà les serveurs centraux, l’ajout d’un niveau de mot de passe assure une **sécurité Zero-Trust**. * Vous générez un lien sécurisé ou un code QR contenant le flux crypté. * L’appareil destinataire doit saisir le mot de passe exact pour déchiffrer les blocs de données reçus. * Cela est parfait pour partager des journaux sensibles ou des notes de projet propriétaires entre vos propres appareils sans craindre le sniffage de réseau. --- ## 🛑 La garantie “Zero-Knowledge” L’un des aspects les plus importants de l’encryption de NoteRich est que **nous ne savons rien sur vos données**. ```mermaid sequenceDiagram participant U comme Utilisateur participant N comme Application NoteRich participant F comme Fichier crypté / P2P U->>N: 1. Saisir le mot de passe N->>N: 2. Dériver la clé (PBKDF2) N->>N: 3. Encryter les données (AES-GCM) N->>F: 4. Enregistrer / Transmettre Note sur F: 🔒 Les données sont illisibles et incompréhensibles U->>N: 5. Importer / Recevoir les données U->>N: 6. Saisir le mot de passe N->>N: 7. Dériver la clé et vérifier l’intégrité N->>U: 8. Accéder aux notes restaurées ``` Comme l’encryption et la déchiffrement se déroulent entièrement dans l’environnement sécurisé du navigateur, les serveurs NoteRich ne voient jamais votre mot de passe, ni n’ont la capacité de déchiffrer vos fichiers. **Vous êtes le seul propriétaire de vos clés.** --- ## 💡 Bonnes pratiques pour les utilisateurs de NoteRich Pour tirer le meilleur parti des fonctionnalités de sécurité de NoteRich, gardez ces conseils à l’esprit : 1. **Utilisez des mots de passe forts** : Comme NoteRich ne stocke pas votre mot de passe, perdre celui-ci signifie perdre l’accès aux fichiers cryptés. Utilisez un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes. 2. **Vérifier l’intégrité** : Si une importation cryptée échoue avec une erreur “Mot de passe incorrect” ou “Données corrompues”, c’est que l’authentification AES-GCM fonctionne parfaitement pour vous protéger contre les fichiers altérés. 3. **Utilisez les zones de travail** : Combinez l’isolement des zones de travail de NoteRich avec les exports cryptés pour maintenir des environnements sécurisés distincts pour les notes personnelles et professionnelles. --- ## 🎯 Conclusion La confidentialité ne doit pas être un compromis. Avec **l’architecture Local-First de NoteRich** et **l’encryption AES-GCM**, vous bénéficiez de la meilleure des deux mondes : la performance rapide du stockage local et la sécurité incassable de la cryptographie moderne. Que vous soyez en train de sauvegarder votre travail ou de synchroniser vos notes entre différents appareils, NoteRich assure que vos pensées restent les vôtres – et les vôtres seuls. --- <div class="flex flex-wrap gap-2 mt-8 mb-12"> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Local-First</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">AES-GCM</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Confidentialité</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Encryption End-to-End</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Synchronisation P2P</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">Sécurité des données</span> <span class="px-3 py-1 bg-[#f4f4f5] border border-[#eaeaea] rounded-full text-xs font-medium text-[#666]">NoteRich</span> </div>