Modules Pourquoi Nebulo Sécurité Tarifs Se connecter
Protection maximale

Vos données,
vraiment privées

Avec Nebulo, vos fichiers sont chiffrés avant même de quitter votre appareil. Le serveur ne voit que des données illisibles. Même nous ne pouvons pas les lire.

Créer un compte Comment ça marche

Imaginez un coffre-fort dont seul vous avez la clé

Nebulo fabrique le coffre et le garde en sécurité, mais ne possède pas votre clé. Vos données sont enfermées dedans, et personne — pas même nous — ne peut les ouvrir sans votre mot de passe. Si vous perdez la clé, même nous ne pouvons pas récupérer ce qu'il y a dedans.

En 3 étapes

Comment ça marche

Tout se passe sur votre appareil. Le serveur ne voit jamais votre mot de passe ni vos données en clair.

1

Vous tapez votre mot de passe

Comme d'habitude, sauf que ce mot de passe ne sera jamais envoyé tel quel au serveur.

Sur votre appareil
2

Votre navigateur calcule deux clés

Une clé pour prouver que c'est bien vous, une autre pour chiffrer vos données. Cette dernière ne quitte jamais votre appareil.

Sur votre appareil
3

Vos données sont chiffrées

Avant d'être envoyées, vos données sont transformées en charabia illisible. Le serveur stocke ce charabia, qu'il ne peut pas déchiffrer.

Envoyé au serveur

Votre badge d'entrée

Cette clé prouve que c'est bien vous qui vous connectez. Elle est envoyée au serveur, mais transformée de manière irréversible : même si quelqu'un la vole, il ne peut pas retrouver votre mot de passe.

Votre clé secrète

Cette clé chiffre et déchiffre vos données. Elle ne quitte jamais votre appareil. Elle existe uniquement dans la mémoire temporaire de votre navigateur, le temps de votre session.

Connexion par empreinte ou Face ID

Si vous utilisez une clé d'accès (empreinte, Face ID, clé USB) au lieu d'un mot de passe, un code PIN vous sera demandé. Ce code sert uniquement à créer votre clé secrète — même protection, même sécurité.

Transparence totale

Ce que Nebulo peut voir

Même si quelqu'un piratait nos serveurs, vos données resteraient illisibles. Voici exactement ce que nous stockons.

Ce que Nebulo peut voir

Votre email jean@exemple.fr
Votre badge d'entrée transformé, illisible
Date d'inscription 15 janvier 2025
Espace utilisé 2.4 Go

Ce que personne ne peut lire

Votre mot de passe jamais envoyé
Votre clé secrète jamais envoyée
Vos fichiers (Drive) illisibles
Vos mots de passe (Pass) illisibles
Vos documents (Paper) illisibles
Votre calendrier illisible
Vos emails (Telexo) illisibles
Comparaison

Nebulo face à la concurrence

Le chiffrement de bout en bout n'est pas un bonus. C'est le minimum pour une vraie vie privée.

Google Drive

Chiffrement de bout en boutGoogle peut lire vos fichiers
Zero-KnowledgeIls analysent vos données
Hébergement UEServeurs US, loi américaine

iCloud

Chiffrement partielSeulement certaines données
Zero-Knowledge optionnelDésactivé par défaut
Hébergement UEServeurs US, loi américaine

Proton Drive

Chiffrement de bout en boutActif par défaut
Zero-KnowledgeIls ne peuvent pas lire
Hébergement SuissePas UE mais correct

Nebulo

Chiffrement de bout en boutTout est chiffré, par défaut
Zero-KnowledgeOn ne peut vraiment pas lire
Hébergement France100% RGPD, droit français

Aucune porte dérobée

Si vous perdez votre mot de passe, vos données sont perdues. Nous ne pouvons pas les récupérer. Personne ne le peut. C'est voulu.

Aucun email de réinitialisation ne peut déverrouiller vos données. Aucun employé Nebulo, aucune autorité, aucun tribunal ne peut y accéder. Votre clé secrète n'existe que dans votre navigateur, le temps de votre session. À la fermeture, elle disparaît.

Pour les curieux : détails techniques

Dérivation de clé

AlgorithmeArgon2id
Mémoire64 Mo
Itérations3
Parallélisme1
Taille de sortie256 bits
Sel128 bits unique

Chiffrement symétrique

AlgorithmeAES-256-GCM
Taille de clé256 bits
IV96 bits aléatoire
Tag d'auth128 bits
APIWeb Crypto

Authentification

Hash serveurbcrypt (12 rounds)
TokensJWT (HS256)
PasskeysWebAuthn
2FATOTP
Stockage clésessionStorage