Actualités, guides et analyses sur la confidentialité numérique, le chiffrement et la gestion sécurisée de fichiers.
Filarr permet désormais de partager n'importe quel fichier sous forme de lien chiffré. La clé de déchiffrement vit dans le fragment URL — la partie après le # que les navigateurs n'envoient jamais aux serveurs. Voici ce qui vient de sortir, comment l'astuce fonctionne, et ce qu'on voit réellement côté serveur (presque rien).
Une liste classée des meilleures applications local-first en 2026 — notes, fichiers, gestion de connaissances, gestion de projets, docs d'équipe. Avantages et inconvénients honnêtes, tarifs actuels, et quelle app pour quel workflow.
Obsidian et Filarr sont tous les deux des apps de notes local-first, mais ils font des compromis différents. Chiffrement, plugins, sync, mobile, licence — voici une comparaison honnête, côte à côte, pour choisir.
Notion stocke vos données sur ses serveurs et détient les clés de chiffrement. Voici les alternatives privacy-first crédibles en 2026 — chiffrées par défaut, local-first, ou open source — avec les tarifs actuels et un chemin de migration pour chacune.
KEK (Key Encryption Key) et FEK (File Encryption Key) forment la hiérarchie de clés à deux niveaux utilisée par les apps chiffrées sérieuses — Signal, BitLocker, File Protection d'Apple, Filarr. Voici ce que fait chacune, pourquoi une clé globale unique est dangereuse, et à quoi ressemble une architecture de chiffrement bien conçue.
Le chiffrement end-to-end et le chiffrement zero-knowledge sont souvent utilisés comme synonymes, mais ils décrivent des choses différentes. Voici la différence précise, où ils se chevauchent, et lequel chercher dans votre app de messagerie, gestionnaire de mots de passe ou app de notes.
Le chiffrement zero-knowledge est l'architecture où le service qui héberge vos données ne peut pas les lire — même s'il le veut, même s'il est piraté, même s'il est réquisitionné. Voici comment ça fonctionne en français simple, avec des schémas.
L'AES-256-GCM est le mode de chiffrement authentifié utilisé par Signal, 1Password, WireGuard et TLS. Voici ce que signifie chaque partie du nom, pourquoi GCM bat CBC, et ce qu'il faut vérifier quand une app de notes annonce du chiffrement AES-256.
Le logiciel local-first garde vos données sur votre appareil — pas sur le serveur de quelqu'un d'autre. Définition, les 7 propriétés de l'essai Ink & Switch, exemples concrets, et pourquoi Notion et Figma ne sont PAS local-first.
Le client desktop de Filarr est désormais publié sur GitHub sous Business Source License 1.1. Ce que ça change, ce qui reste fermé, et pourquoi j'ai choisi cette licence.
Modèle de menace, cryptographie, durcissement Electron, comparaisons avec Signal / 1Password / Obsidian, real-world CVE walk-throughs. Le guide complet de tout ce qui protège vos données — y compris des serveurs qui les hébergent.
Je voulais une seule app pour mes fichiers, mes notes et mon graphe de connaissances — chiffré par défaut, sans cloud, sans compte. Rien n'existait, alors je l'ai construit.
Notes, fichiers, graph view, canvas — tout chiffré en AES-256-GCM, tout sur votre machine. Pas de cloud obligatoire. Pas de compte. Gratuit.
