Si vous avez déjà utilisé un gestionnaire de mots de passe, vous vous êtes sans doute habitué à une certaine forme de magie : vous enregistrez un mot de passe sur votre téléphone, et il apparaît comme par enchantement sur votre ordinateur portable une minute plus tard. C’est vraiment pratique. C’est aussi la raison pour laquelle nous ne le faisons pas.

Ce que « le cloud » signifie vraiment pour un gestionnaire de mots de passe

Lorsqu’un gestionnaire de mots de passe se synchronise entre vos appareils, votre coffre chiffré doit résider quelque part entre les deux — généralement sur un serveur exploité par l’entreprise qui a créé l’application. Ce n’est pas une critique ; c’est simplement ainsi que fonctionne la synchronisation. Mais cela signifie que votre coffre, même chiffré, dépend désormais d’une infrastructure que vous ne contrôlez pas et que, la plupart du temps, vous ne pouvez même pas voir.

Et l’infrastructure se fait attaquer. Peu importe la bonne volonté d’une entreprise — les serveurs se font pirater, mal configurer, ou assigner par la justice. Quand cela arrive à un gestionnaire de mots de passe, l’histoire est toujours la même : « vos données étaient chiffrées, donc vous êtes probablement en sécurité », suivi de plusieurs mois de « probablement ».

IntelliWallet évite toute cette catégorie de risque en n’ayant tout simplement pas de serveur.

Rien à pirater, nulle part où fuiter

Votre coffre est créé, chiffré et stocké uniquement sur votre propre appareil. Il n’y a aucun compte auquel se connecter, aucune base de données d’entreprise conservant une copie de vos données (chiffrées), et aucune requête réseau qui pourrait être interceptée, journalisée ou réclamée par la justice. Si vous vérifiez les autorisations des applications sur votre téléphone, vous constaterez qu’IntelliWallet ne demande même pas l’accès réseau pour fonctionner — parce qu’elle n’en a pas besoin.

Et nous ne vous demandons pas non plus de nous croire simplement sur parole. L’ensemble du moteur qui chiffre et stocke votre coffre — iwcore — est open source, publié sous licence MIT. N’importe quel développeur, journaliste ou chercheur en sécurité peut lire exactement comment vos données sont protégées, ligne par ligne, au lieu de se fier à la page marketing d’une entreprise. C’est une forme de « faites-nous confiance » très différente de ce que proposent la plupart des applications.

Le compromis, en toute honnêteté

Nous préférons vous dire directement l’inconvénient plutôt que de faire semblant qu’il n’existe pas : sans serveur, il n’y a pas de synchronisation automatique. Si vous ajoutez un mot de passe sur votre téléphone, il n’apparaîtra pas comme par magie sur votre tablette. Passer à un nouvel appareil implique de créer une sauvegarde et de l’importer vous-même — quelques minutes d’action délibérée, et non un processus invisible en arrière-plan.

Nous pensons que c’est un compromis équitable. Quelques minutes de travail manuel, de temps en temps, en échange d’un gestionnaire de mots de passe sans compte cloud à hameçonner, sans serveur à violer, et sans entreprise placée entre vous et vos propres données. Si votre priorité est une synchronisation sans friction avant tout, d’autres outils sont conçus pour cela. Si votre priorité est de savoir exactement où vivent vos informations les plus sensibles — et de pouvoir le vérifier — c’est à cela que sert IntelliWallet.

Gratuit, parce que la confidentialité ne devrait pas être une fonctionnalité premium

Les fonctionnalités qui rendent tout cela possible — un chiffrement réel, des entrées illimitées, des sauvegardes, un déverrouillage biométrique — sont gratuites pour toujours dans IntelliWallet, sans compte et sans publicité. Nous proposons bien un abonnement Premium optionnel pour des commodités supplémentaires comme la recherche et l’export, mais la confidentialité n’est pas l’argument de vente additionnel. C’est le produit tout entier.