L'Écart Entre la Promesse et l'Architecture
Mis à jour pour 2026
Chaque fournisseur cloud traitant des données sensibles fait la même promesse : « Nous chiffrons vos données. » Cette promesse est presque toujours vraie. Elle est presque toujours insuffisante.
L'incident LastPass de 2022 en est le meilleur exemple. LastPass chiffrait les coffres de mots de passe. Ils utilisaient un vrai chiffrement. La promesse était exacte. Et pourtant 25 millions d'utilisateurs se sont fait voler leurs coffres. D'ici 2025, 438 millions de dollars avaient été dérobés à des utilisateurs de LastPass lors d'attaques crypto. Coinbase Institutional a suivi ce chiffre.
L'Information Commissioner's Office britannique a infligé une amende de 1,2 million de livres sterling à l'entité UK de LastPass en décembre 2025. Motif : « manquement à la mise en œuvre de mesures de sécurité techniques et organisationnelles appropriées ». Le chiffrement existait. Mais il ne satisfaisait pas au standard requis.
L'incident LastPass change la question clé pour tout outil cloud de protection de la vie privée. Pas « chiffrent-ils nos données ? » mais : « peuvent-ils déchiffrer nos données ? »
Quatre Questions Vraiment Importantes
Quatre questions révèlent si la promesse zéro connaissance d'un fournisseur est réelle.
1. Où la dérivation de clé se produit-elle ?
Dans une vraie architecture zéro connaissance, la dérivation de clé se fait côté client — dans le navigateur ou l'application — avant tout envoi de données. La clé chiffre les données localement. Seul le texte chiffré atteint les serveurs du fournisseur.
Si le fournisseur dérive les clés sur ses serveurs, il détient les clés. S'il détient les clés, il peut déchiffrer. La promesse peut être exacte — mais elle induit en erreur.
2. Le fournisseur accède-t-il au texte clair ?
Certains outils chiffrent les données au repos. Mais ils les déchiffrent pour les traiter — pour des modèles IA, des index de recherche ou des journaux d'audit. Durant cette fenêtre, le texte clair est sur l'infrastructure du fournisseur. Une attaque à ce moment expose des données non chiffrées.
3. Que se passe-t-il sous procédure légale ?
Un fournisseur avec des clés côté serveur peut être contraint de remettre du contenu déchiffré. Un fournisseur avec un vrai zéro connaissance ne peut produire que du texte chiffré. Il n'a rien d'utile à remettre, même sous assignation.
4. Que révèle une compromission totale ?
Dans un vrai système zéro connaissance, une compromission complète ne produit que des blobs chiffrés. L'attaquant obtient un texte chiffré sans clés. Dans un système à clés fournisseur, une intrusion expose clés et données en même temps.
La Faille d'Implémentation LastPass
L'incident LastPass a révélé une faille précise. Les anciens comptes utilisaient PBKDF2 avec seulement 1 itération pour la dérivation de clé. Le nombre recommandé est 600 000 itérations. Ce réglage faible rendait les attaques par force brute sur les coffres volés réalisables.
Cela montre pourquoi vérifier la conception seule ne suffit pas. Un fournisseur peut utiliser un design zéro connaissance et l'implémenter mal. Posez les questions sur les deux aspects : où les clés sont dérivées, et quelle est la robustesse de l'algorithme.
Un Autre Mode de Défaillance : Okta
En octobre 2023, Okta a révélé la fuite de plus de 600 000 enregistrements de support client. Okta est une plateforme d'identité. Ce n'était pas un design zéro connaissance défaillant. C'était une compromission de l'infrastructure de support qui contenait des données clients.
La hausse de 300 % des attaques SaaS en 2024 (AppOmni/CSA) reflète les deux types. L'architecture zéro connaissance traite le premier type. Elle ne supprime pas tous les risques. Mais elle garantit qu'une compromission totale n'expose aucune donnée client déchiffrable.
À Quoi Ressemble une Vraie Évaluation
Voici une liste de contrôle pratique pour les équipes achats.
Revue d'architecture :
- Demandez où la dérivation de clé se produit — côté client ou côté serveur
- Demandez l'algorithme de chiffrement, la longueur de clé et le nombre d'itérations
- Confirmez que le texte clair n'est jamais envoyé aux serveurs du fournisseur
Test de scénario de compromission :
- Demandez ce qu'une compromission complète révélerait
- La seule bonne réponse : « texte chiffré que nous ne pouvons pas déchiffrer »
- Toute autre réponse signifie que la promesse n'est pas un vrai zéro connaissance
Revue légale :
- Demandez si le fournisseur peut répondre à une assignation pour le texte clair des clients
- Un vrai fournisseur zéro connaissance ne peut pas produire ce qu'il n'a pas
Vérification conformité :
- Demandez la documentation de conformité RGPD Article 32 du fournisseur
- ISO 27001 — notamment l'Annexe A contrôles cryptographiques — fournit une vérification externe
L'amende LastPass de 1,2 million de livres montre que les régulateurs vérifient désormais si les promesses de chiffrement répondent à un standard requis. Les équipes achats peuvent appliquer le même cadre avant qu'un incident survienne.
Consultez notre aperçu sécurité et conformité pour savoir comment anonym.legal implémente l'architecture zéro connaissance. La documentation conformité couvre les mesures techniques RGPD Article 32 en intégralité. Pour les questions courantes, consultez la FAQ zéro connaissance.