anonym.legal

By · Last updated 2026-03-03

Retour au blogGDPR & Conformité

Zero-Knowledge contre Zero-Trust : Pourquoi votre...

LastPass a également crypté les données de ses utilisateurs — et 438 millions de dollars ont été volés de toute façon.

March 3, 20269 min de lecture
zero-knowledgeencryptionGDPRdata protectionSaaS securityLastPass

L'Illusion du Chiffrement

Mis à jour pour 2026

En décembre 2022, LastPass a informé ses utilisateurs d'une violation. Le message était rassurant : les mots de passe étaient « chiffrés ». Le contenu des coffres était « sécurisé ».

D'ici 2025, plus de 438 millions de dollars avaient été volés aux utilisateurs de LastPass. Le vol venait directement de leurs coffres supposément sécurisés.

Comment ? LastPass détenait les clés.

Votre équipe de sécurité doit connaître cela avant de choisir un outil cloud. Cela s'applique à tout outil qui traite des fichiers sensibles — y compris les plateformes d'anonymisation des PII.

Chiffrement Côté Serveur vs. Architecture Zéro Connaissance

La plupart des outils cloud disent qu'ils « chiffrent vos fichiers ». Mais ils utilisent le chiffrement côté serveur (SSE). Voici ce que cela signifie :

PropriétéChiffrement Côté ServeurArchitecture Zéro Connaissance
Où se fait le chiffrementSur le serveur du fournisseurSur votre appareil (navigateur/bureau)
Qui détient les clésLe fournisseurVous seul
Le fournisseur peut lire votre contenuOuiNon
Une violation expose les fichiersOuiNon (texte chiffré seulement)
Le fournisseur peut être forcé à divulguerOuiNon (il n'a pas les données)
Accès des forces de l'ordreVia le fournisseurImpossible sans votre clé

LastPass détenait les clés. C'était la faille fatale. Les attaquants ont pénétré et obtenu à la fois le texte chiffré et les outils pour le déchiffrer. Ils ont utilisé l'ingénierie sociale, la force brute sur les mots de passe faibles et les métadonnées d'anciens comptes.

Pourquoi Cela Compte pour l'Article 25 du RGPD

L'article 25 du RGPD (Protection des données dès la conception) est clair. Les responsables du traitement doivent utiliser « des mesures techniques et organisationnelles appropriées ». Ces mesures doivent être intégrées dès le départ.

Le Comité européen de la protection des données (CEPD/EDPB) a précisé que cela inclut la minimisation cryptographique des données. Le système lui-même doit bloquer l'accès aux enregistrements. Les contrôles d'accès seuls ne suffisent pas.

Un fournisseur qui détient vos clés ne peut pas satisfaire l'article 25 dans sa forme stricte. Voici pourquoi :

  1. Une violation du système pourrait exposer vos enregistrements.
  2. Une assignation au fournisseur pourrait transmettre votre contenu.
  3. Un employé malveillant pourrait consulter vos fichiers.
  4. Une attaque de la chaîne d'approvisionnement pourrait tout exposer.

Le commissaire fédéral allemand à la protection des données (BfDI) a publié des orientations à ce sujet. L'Autorité autrichienne de protection des données (Datenschutzbehörde) également. Les deux recommandent la zéro connaissance comme meilleur choix technique pour le traitement à haut risque.

La Réalité des Violations SaaS

Le rapport AppOmni / Cloud Security Alliance 2024 a constaté une augmentation de 300 % des violations SaaS entre 2022 et 2024. Les faits clés :

  • Temps avant violation : 9 minutes (autrefois mesuré en heures)
  • Implication de tiers dans les violations : doublée d'une année sur l'autre (Verizon DBIR 2025)
  • Violation Conduent : 25,9 millions d'enregistrements exposés (numéros de sécurité sociale, fichiers de santé)
  • Violation du fournisseur du NHS : 9 millions de patients exposés

Les promesses de politique ne suffisent plus. Une architecture solide est la norme minimale. Cela s'applique à tout traitement à haut risque.

À Quoi Ressemble une Vraie Architecture Zéro Connaissance

Un vrai système zéro connaissance a ces caractéristiques claires :

1. Dérivation de clé côté client Votre clé vient de votre mot de passe. Un KDF à forte consommation de mémoire (Argon2id, bcrypt ou scrypt) s'exécute sur votre appareil. La clé ne le quitte jamais.

2. Chiffrement côté client Votre contenu est chiffré avant de quitter votre navigateur ou votre application. Le serveur ne reçoit que du texte chiffré. Sans la clé, ce texte est inutile.

3. Pas de stockage de clé côté serveur Le fournisseur ne conserve aucune clé, aucun fragment de clé et aucune sauvegarde de clé. Vous utilisez votre propre phrase de récupération pour retrouver l'accès.

4. Vérifiabilité cryptographique Le système doit être bien documenté. Il doit être ouvert à l'audit. Les vagues affirmations de « chiffrement de bout en bout » sans détails techniques sont un signal d'alarme.

Comment anonym.legal Implémente le Zéro Connaissance

La connexion zéro connaissance d'anonym.legal utilise :

  • Dérivation de clé Argon2id : 64 Mo de mémoire, 3 itérations — le choix OWASP pour les applications haute sécurité
  • Chiffrement AES-256-GCM : Fonctionne entièrement dans votre navigateur ou application bureau avant tout envoi de contenu
  • Phrase de récupération BIP39 de 24 mots : Le seul moyen de restaurer l'accès — non stocké par anonym.legal
  • Zéro accès côté serveur aux clés : Les serveurs d'anonym.legal ne reçoivent que du texte chiffré AES-256-GCM qu'ils ne peuvent pas déchiffrer

Une violation complète des serveurs d'anonym.legal ne produirait que des blobs chiffrés. Sans la clé de chaque utilisateur — qui ne vit que sur son appareil — ces blobs sont inutiles.

Consultez notre aperçu de la sécurité et de la conformité et notre documentation de conformité pour tous les détails.

La Liste de Vérification des Fournisseurs

Quand vous choisissez un outil cloud pour des enregistrements sensibles, posez ces questions :

Questions d'architecture :

  • Où se fait le chiffrement — sur votre appareil ou sur le serveur du fournisseur ?
  • Qui crée les clés ?
  • Où les clés sont-elles stockées ?
  • Le fournisseur peut-il transmettre des copies en clair de votre contenu en réponse à une assignation ?
  • Qu'arrive-t-il à vos fichiers si le fournisseur est racheté ?

Questions de résilience aux violations :

  • Si le système du fournisseur est entièrement compromis, quels enregistrements sont exposés ?
  • Si un employé du fournisseur agit de manière malveillante, quel contenu peut-il voir ?
  • Si une attaque de la chaîne d'approvisionnement touche le fournisseur, qu'est-ce qui est exposé ?

Questions réglementaires :

  • Le fournisseur peut-il montrer une documentation pour l'article 25 du RGPD ?
  • Un auditeur externe a-t-il examiné le système ?
  • Existe-t-il une certification ISO 27001 ou SOC 2 couvrant le chiffrement ?

Tout fournisseur qui ne peut pas répondre « zéro — le contenu est chiffré avant de quitter votre appareil » aux questions sur les violations utilise le chiffrement côté serveur. Consultez notre FAQ et notre glossaire pour plus de définitions.

Le Cas d'Usage : Due Diligence d'un Assureur Santé Allemand

Un responsable de la conformité d'un grand assureur santé allemand (Krankenkasse) avait besoin d'un outil d'anonymisation cloud. La tâche : traiter les journaux de plaintes des assurés. Le DPO avait quatre exigences :

  • Le fournisseur ne peut pas accéder aux enregistrements des assurés
  • Pas de traitement en dehors de l'Allemagne
  • Mesures techniques RGPD article 32 documentées
  • Le risque de violation à signaler à l'APD est minimisé

Un grand SaaS d'anonymisation américain a échoué au premier point. Leur équipe de support pouvait réinitialiser les coffres des utilisateurs — preuve d'un accès aux clés côté serveur. Un deuxième outil conservait le texte traité 30 jours à des fins de « piste d'audit » — encore une fois, accès côté serveur.

anonym.legal a répondu à tous les quatre critères. Le DPO a pu écrire : « Même une violation complète du fournisseur ne produit aucun enregistrement utilisable des assurés — les clés n'existent que sur nos postes de travail. » La documentation RGPD article 32 a été réalisée en quatre heures.

Consultez nos études de cas pour d'autres exemples réels.

Le Précédent d'Application de l'ICO

En décembre 2025, le Bureau du commissaire à l'information du Royaume-Uni a infligé une amende à l'entité LastPass UK de £1,2 million. La raison : « défaut de mise en œuvre de mesures de sécurité techniques et organisationnelles appropriées. »

L'amende ne concernait pas la violation elle-même. Elle concernait les choix architecturaux qui l'ont rendue si néfaste. Des paramètres KDF insuffisants, des métadonnées exposées et un stockage des clés côté serveur ont tous joué un rôle.

Les régulateurs demandent maintenant : le système a-t-il limité l'impact de la violation ? L'architecture zéro connaissance répond clairement à cela. C'est la meilleure preuve de cette intention.

Quand l'Architecture Zéro Connaissance N'est Pas le Bon Choix

Le chiffrement zéro connaissance a des compromis. Ceux-ci sont importants pour certains cas d'usage :

Complexité de récupération : Si les utilisateurs perdent leurs clés, leurs fichiers sont perdus pour toujours. Il n'y a pas de porte dérobée. Un turnover élevé ou de mauvaises habitudes de gestion des clés font de cela un vrai risque.

Friction de collaboration : Le contenu chiffré ne peut être partagé que si l'autre partie dispose des bons outils de déchiffrement. C'est plus lent qu'un simple partage de lien dans les applications cloud standard.

Cas limites réglementaires : Certaines régions exigent l'accès des forces de l'ordre aux enregistrements par ordonnance du tribunal. Les systèmes zéro connaissance bloquent cela par conception. Cela peut causer des problèmes juridiques dans les services financiers ou les télécommunications, où des obligations d'interception légale s'appliquent.

Surcoût de calcul : La dérivation de clé Argon2id et le chiffrement AES-256-GCM ajoutent tous deux de la latence. Cela compte surtout pour le traitement en temps réel à haut volume.

Pour les équipes traitant des millions de documents par jour, une approche hybride peut mieux convenir. Chiffrez seulement les champs les plus sensibles. Gardez les métadonnées accessibles. Consultez les plans tarifaires pour les paliers de volume.

Conclusion

« Nous chiffrons vos fichiers » n'est pas une promesse de sécurité. C'est une phrase marketing qui nécessite un examen.

Les vraies questions sont simples. Qui détient les clés ? Où se fait le chiffrement ? Qu'est-ce qui est exposé si les systèmes du fournisseur sont compromis ?

Pour les équipes traitant des enregistrements sensibles sous RGPD, HIPAA ou des règles similaires, ces choix architecturaux façonnent à la fois votre risque juridique et votre exposition réelle aux violations.

LastPass a chiffré le contenu de ses utilisateurs. L'architecture zéro connaissance aurait rendu la violation de 2022 sans conséquence. Les 438 millions de dollars volés aux utilisateurs étaient le coût d'un raccourci architectural.

anonym.legal utilise l'architecture zéro connaissance pour l'anonymisation des PII. La dérivation de clé Argon2id s'exécute dans votre navigateur ou application bureau. Le chiffrement AES-256-GCM se produit avant que tout contenu ne quitte votre appareil. Les serveurs d'anonym.legal ne stockent que du texte chiffré qu'ils ne peuvent pas déchiffrer. En savoir plus sur notre page à propos ou explorez le système de jetons.

Sources

Articles connexes

GDPR & Conformité

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Conformité

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Conformité

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Prêt à protéger vos données ?

Commencez à anonymiser les PII avec plus de 285 types d'entités dans 48 langues.

Commencer l'essai gratuitVoir les fonctionnalités

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.