Standard Notes vs Filarr : deux philosophies du chiffrement, comparées en profondeur
Standard Notes vs Filarr : deux apps de notes chiffrées comparées en profondeur — chiffrement, sync, prix, licence et récupération, pour choisir selon ton usage.
Mathis Belouar-Pruvot
Quick Answer
Standard Notes et Filarr sont tous les deux des outils chiffrés de bout en bout, mais ils ne résolvent pas le même problème. Standard Notes est une application de notes centrée sur le compte cloud : un éditeur minimaliste, audité, à l'historique long (2016), racheté par Proton en 2024, où tes notes vivent chiffrées sur leurs serveurs et se synchronisent partout. Filarr est un workspace local-first qui mélange notes, fichiers (51+ formats) et un graph view, où chaque fichier est chiffré en AES-256-GCM sur ton propre disque, la synchronisation cloud étant optionnelle. Si tu veux un carnet de notes chiffré, mature et multiplateforme, Standard Notes est un excellent choix. Si tu veux que tes notes et tes fichiers vivent chiffrés et offline sur ta machine, avec le cloud comme simple suiveur, Filarr répond à un besoin que Standard Notes ne couvre pas.
Pourquoi cette comparaison compte vraiment, maintenant
Il y a quelques années, comparer deux applications de notes chiffrées aurait été un exercice de niche. Aujourd'hui c'est devenu une question presque politique. On a tous senti le sol bouger : Notion qui stocke tout en clair et entraîne des modèles dessus, des CGU qui changent du jour au lendemain, des rachats qui transforment l'outil que tu aimais en autre chose. Quand les gens cherchent "encrypted notes app" ou "Notion alternative privacy", ils ne cherchent pas une fonctionnalité de plus. Ils cherchent à reprendre la main. Et dans ce paysage, Standard Notes occupe une place particulière : c'est probablement le nom le plus respecté quand on parle de notes vraiment chiffrées, avant même qu'"end-to-end encryption" ne devienne un argument marketing.
Sauf que "chiffré de bout en bout" ne dit pas tout. Deux applications peuvent cocher la même case et pourtant proposer deux mondes radicalement différents. L'une peut chiffrer tes données puis les héberger sur ses serveurs comme un coffre dont tu détiens la clé. L'autre peut chiffrer tes données et les laisser physiquement sur ton disque, le cloud n'étant qu'une copie de secours. Les deux sont honnêtes. Les deux sont "zero-knowledge". Mais le jour où le service ferme, où ton abonnement expire, ou où tu veux simplement faire un grep dans tes notes depuis ton terminal, la différence devient brutale.
C'est exactement cette ligne de fracture que cette comparaison veut éclairer. J'ai construit Filarr précisément parce que je trouvais que le débat sur les notes chiffrées s'arrêtait trop tôt — au cipher, à l'algorithme — sans jamais poser la vraie question : où vivent tes données et qui en a la garde physique ? Standard Notes est, à mon sens, l'un des outils les plus sérieux du marché, et je vais le défendre autant que le critiquer. Mais je veux que tu repartes de cette lecture en sachant lequel des deux correspond à ta façon de travailler, pas à un classement abstrait.
Un dernier mot avant d'entrer dans le détail : je ne vais pas te vendre un "Standard Notes killer". Ce serait malhonnête et, franchement, ridicule. Standard Notes a presque dix ans, un audit Cure53, des applications mobiles matures et l'adossement de Proton. Filarr a deux ans, un mobile encore en chantier, et un écosystème naissant. Ce sont deux outils à des stades différents qui font des paris différents. Mon boulot ici, c'est de t'aider à voir lesquels.
L'histoire des deux produits
Standard Notes naît en 2016 sous l'impulsion de Mo Bitar, un développeur qui voulait l'inverse exact de la tendance de l'époque. Pendant que tout le monde empilait les fonctionnalités — bases de données, kanban, wikis, IA — Standard Notes a fait le pari du dépouillement radical : un éditeur de texte chiffré, durable, qui serait encore lisible dans trente ans. Le manifeste implicite était "longevity over features". Pas de venture capital agressif au départ, une croissance portée par la communauté privacy, un code largement open source, et très tôt une obsession pour la vérifiabilité : faire auditer le protocole de chiffrement par un cabinet tiers (Cure53, à Berlin) plutôt que de demander aux utilisateurs de faire confiance sur parole. Cette posture a construit une réputation solide dans les cercles Privacy Guides, Techlore et compagnie.
Le protocole de chiffrement de Standard Notes a évolué par versions successives, ce qui est en soi un signe de sérieux : on parle aujourd'hui de la version 004, qui a remplacé d'anciens schémas à base d'AES-256 + PBKDF2 par un design plus moderne. Cette capacité à migrer un schéma cryptographique sans casser les données existantes est techniquement difficile et trop rare pour ne pas la saluer. Pendant des années, Standard Notes a aussi proposé une architecture d'"editors" et d'extensions (markdown, code, tableurs, chiffrement par note), et la possibilité d'auto-héberger son propre serveur de synchronisation — un point que les self-hosters adorent et que je tiens à mentionner honnêtement, parce que c'est un vrai pouvoir donné à l'utilisateur.
Le tournant majeur arrive en avril 2024 : Proton AG, l'entreprise suisse derrière Proton Mail et Proton Drive, rachète Standard Notes. Sur le papier, c'est un mariage de valeurs — deux acteurs anti-VC, pro-chiffrement, pro-open source. Dans les faits, c'est aussi une consolidation : Standard Notes rejoint un portfolio privacy plus large, garde ses plans et son pricing propres, mais s'inscrit désormais dans une trajectoire d'entreprise plus grande. Fait notable pour qui suit le projet de près, Mo Bitar, le fondateur, a depuis quitté Proton. Rien d'alarmant en soi — les fondateurs partent — mais c'est le genre de signal qu'un utilisateur privacy-conscious note, parce que l'âme d'un produit tient parfois à une personne.
Filarr, de mon côté, est une histoire bien plus courte et bien plus jeune (2026). Je l'ai construit autour d'une frustration précise : Notion stocke tes notes en clair sur ses serveurs, Obsidian est local mais n'a pas de chiffrement natif (juste des plugins fragiles), et Standard Notes chiffre superbement... mais ne gère que des notes et reste centré sur le compte cloud. Aucun de ces outils ne répondait à "je veux que mes notes ET mes fichiers vivent chiffrés sur mon disque, offline par défaut, avec le cloud en option". Filarr est donc né local-first, avec un chiffrement AES-256-GCM par fichier, un graph view pour relier notes et fichiers, et une licence open source (BSL 1.1) pour le client desktop. C'est un produit jeune, je l'assume — mais né d'un postulat différent.
La fracture philosophique de fond
La différence la plus profonde entre ces deux outils n'est pas une fonctionnalité, c'est une réponse à la question : où est la source de vérité de tes données ? Pour Standard Notes, la réponse historique et structurelle est : le compte. Tu crées un compte, tes notes sont chiffrées côté client, puis synchronisées et hébergées sur le serveur de synchronisation (celui de Standard Notes/Proton, ou le tien si tu auto-héberges). L'application fonctionne offline, oui, mais le modèle mental, l'identité de tes données, c'est ton compte cloud chiffré. Tu télécharges tes notes depuis le serveur sur chaque appareil. Le cloud est le centre de gravité, même quand il est chiffré de façon zero-knowledge.
Pour Filarr, la source de vérité est le disque local. Tes fichiers chiffrés sont des fichiers réels, sur ta machine, dans ton système de fichiers. Tu peux ouvrir le dossier, voir les fichiers chiffrés, les sauvegarder avec ton outil de backup habituel, les mettre sur un disque externe. La synchronisation cloud, quand tu l'actives, ne fait que suivre : elle pousse des blobs chiffrés opaques vers Cloudflare R2 (ou ton propre bucket S3 si tu choisis le BYOS). Si tu coupes le cloud, tu ne perds rien : tu as déjà tout, en clair pour toi, chiffré pour le reste du monde, sur ton disque. C'est ce que veut dire "local-first" concrètement, et c'est tout sauf du jargon.
Déroulons un scénario pour rendre ça tangible. Imagine que demain, le service cloud que tu utilises ferme — faillite, rachat hostile, décision business. Avec un modèle compte-centré classique, ta première réaction est l'angoisse de l'export : il faut que tu te connectes, que tu exportes tout pendant que le service répond encore, que tu trouves un nouvel outil capable d'ingérer ce format. Avec Standard Notes spécifiquement, tu es protégé parce que tu peux auto-héberger le serveur et exporter — c'est un de ses grands mérites, je le redis. Mais le réflexe reste "je dois récupérer mes données depuis quelque part". Avec Filarr, il n'y a rien à récupérer : les fichiers n'ont jamais quitté ton disque. Le cloud qui meurt, c'est juste une sauvegarde qui disparaît, pas ta bibliothèque. Tu actives un autre fournisseur S3, ou tu n'en actives aucun, et tu continues.
Cette fracture a des conséquences en cascade sur tout le reste : la façon dont la sync fonctionne, ce qui se passe offline, comment tu récupères tes données, ce que signifie la fin d'un abonnement. Aucune des deux approches n'est "la bonne" dans l'absolu. Le modèle compte-centré chiffré de Standard Notes offre une expérience multi-device d'une fluidité redoutable et un historique de versions côté serveur très pratique. Le modèle fichier-d'abord de Filarr offre une souveraineté physique que rien d'autre ne remplace. Tu choisis ton centre de gravité, et tout découle de là.
À quoi chaque outil sert vraiment
Il faut être direct, parce que c'est le point que la plupart des comparatifs noient dans des tableaux : Standard Notes est une application de notes, Filarr est un workspace de notes et de fichiers. Ce n'est pas un détail, c'est la ligne de démarcation centrale. Standard Notes excelle dans une chose et la fait magnifiquement : écrire du texte chiffré, durable, synchronisé, lisible dans dix ans. Tu peux y attacher des fichiers via les plans payants et leur stockage, et il existe des éditeurs riches, mais l'ADN reste le texte. Si ton besoin est "un carnet chiffré pour mes pensées, mes mots de passe, mes brouillons, mon journal", Standard Notes est taillé pour exactement ça, et sa sobriété est une feature, pas une limite.
Filarr part d'un postulat différent : la vie numérique d'un knowledge worker n'est pas faite que de texte. C'est un PDF de contrat, une capture d'écran, un export de tableur, une photo de tableau blanc, une note markdown qui référence tout ça. Filarr gère 51+ formats de fichiers et les place au même niveau que les notes, dans un même espace chiffré, reliés par un graph view qui matérialise les connexions entre une note et les fichiers qu'elle cite. L'idée centrale, c'est l'unification : ne plus avoir tes notes dans une app chiffrée et tes fichiers sensibles dans un dossier non chiffré (ou pire, dans un Drive en clair). Tout vit au même endroit, tout est chiffré par le même mécanisme, tout est offline.
Dit autrement, si tu compares ces deux outils, tu compares en partie des choses non comparables, et c'est important de le reconnaître plutôt que de truquer le match. Personne ne devrait choisir Filarr "à la place" de Standard Notes pour la seule prise de notes texte rapide sur trois appareils, parce que Standard Notes fait ça depuis huit ans avec une maturité que Filarr n'a pas encore. Et personne ne devrait attendre de Standard Notes qu'il devienne un gestionnaire de fichiers chiffré avec graph — ce n'est pas sa mission, et tant mieux, le focus est une vertu. Le bon réflexe est de partir de ton usage réel : majoritairement du texte synchronisé partout, ou un mélange notes + fichiers que tu veux chiffrer et garder physiquement chez toi ?
Il y a aussi une dimension d'écosystème. Standard Notes mise sur la simplicité et la portabilité du texte (markdown, plain text, exports propres). Filarr mise sur la richesse multi-format et la cohabitation notes/fichiers. Les deux philosophies servent des cerveaux différents : le minimaliste qui veut du texte impérissable, et le "tout au même endroit" qui veut un workspace souverain. Ni l'un ni l'autre n'a tort ; ils optimisent pour des personnes distinctes.
Le chiffrement en profondeur
Venons-en au cœur, parce que c'est là que les deux outils méritent qu'on soit précis. Standard Notes, dans son protocole 004, chiffre les items (notes, tags, métadonnées) avec XChaCha20-Poly1305 — un chiffrement authentifié moderne, robuste, recommandé par des acteurs comme Cloudflare comme alternative à AES-256-GCM. La dérivation de clé se fait avec Argon2id, une fonction mémoire-dure conçue précisément pour résister aux attaques par GPU et ASIC. Le design fait une chose élégante : il étire ton mot de passe en une longue clé, en garde une moitié localement comme "master key" (jamais envoyée au serveur) et dérive l'autre moitié en "account password" pour s'authentifier. Le serveur ne voit jamais la clé qui déchiffre tes notes. Et chaque item chiffré est signé, de sorte qu'une altération côté serveur est détectable au déchiffrement. C'est un design propre, audité par Cure53, et je n'ai aucun mal à dire qu'il est excellent.
Filarr fait des choix proches dans l'esprit mais distincts dans l'implémentation. Le cipher est AES-256-GCM, appliqué par fichier : chaque fichier possède sa propre clé de chiffrement (FEK, File Encryption Key), elle-même wrappée par une KEK (Key Encryption Key) dérivée de ton mot de passe. L'isolation par fichier signifie que la compromission théorique d'une clé n'expose pas tout le reste. La dérivation de clé utilise PBKDF2-SHA512 avec 600 000 itérations, conformément aux recommandations OWASP 2024, avec Argon2id en option pour ceux qui veulent une fonction mémoire-dure. La récupération repose sur une phrase de 24 mots BIP-39, le standard issu de l'univers crypto-wallet. Soyons honnêtes sur un point technique : Argon2id par défaut (le choix de Standard Notes) est, sur le papier, plus résistant aux attaques matérielles massives que PBKDF2 ; Filarr propose Argon2id mais ne l'impose pas par défaut, ce qui est un arbitrage de compatibilité que je documente plutôt que de le cacher.
Maintenant, déroulons les threat models, parce que "c'est chiffré" ne veut rien dire sans préciser contre qui. Serveur malveillant ou compromis. Standard Notes : le serveur ne détient que des blobs chiffrés et des signatures ; un opérateur malveillant ne peut pas lire tes notes, et une altération est détectable. Filarr : le cloud (R2 ou ton bucket) ne reçoit que des blobs chiffrés opaques, "zero-knowledge" au sens du code de sync — l'opérateur ne peut rien lire non plus. Sur ce threat model, les deux sont solides. La nuance, c'est que chez Filarr le serveur n'a même pas la source de vérité : il n'a qu'une copie. Chez Standard Notes, le serveur héberge la copie de référence (chiffrée), ce qui est parfaitement sûr cryptographiquement mais place le centre de gravité ailleurs que chez toi.
Laptop volé. C'est le scénario où la différence se ressent. Avec Standard Notes, si l'application est verrouillée et que tes données locales sont chiffrées au repos derrière ton mot de passe/passcode, le voleur n'a rien. Avec Filarr, les fichiers sur ton disque sont chiffrés au repos par construction (AES-256-GCM par fichier) : même en montant le disque sur une autre machine, le voleur ne voit que des fichiers chiffrés, sans la KEK dérivée de ton mot de passe. Dans les deux cas, ta sécurité dépend de la force de ton mot de passe — ce qui m'amène au troisième modèle. Mot de passe faible. Ici, aucune cryptographie ne te sauve magiquement, mais la fonction de dérivation change le coût d'une attaque par force brute hors-ligne. Argon2id (Standard Notes par défaut, Filarr en option) rend chaque essai coûteux en mémoire ; PBKDF2-SHA512 600k (Filarr par défaut) rend chaque essai coûteux en calcul mais reste plus parallélisable sur GPU. Conclusion honnête : avec un mot de passe faible, Standard Notes par défaut t'offre une marge un peu meilleure ; avec un mot de passe fort, la différence devient négligeable. Dans les deux cas, utilise une vraie passphrase.
Réquisition légale. Imagine une injonction adressée à l'hébergeur. Standard Notes/Proton ne peut livrer que des blobs chiffrés zero-knowledge : ils n'ont pas tes clés, donc ils ne peuvent pas déchiffrer. Filarr, côté cloud, idem — blobs opaques. Mais il y a une asymétrie structurelle : chez Filarr, si tu n'as jamais activé le cloud, il n'existe littéralement aucun tiers à réquisitionner. Tes données ne sont nulle part ailleurs que sur ton disque. C'est la différence entre "un tiers détient une version chiffrée que personne ne peut lire" et "aucun tiers ne détient quoi que ce soit". Les deux te protègent du contenu ; seul le second te protège aussi des métadonnées (qui se synchronise, quand, quelle taille, à quelle fréquence) que tout service cloud accumule mécaniquement. Sur ce point précis, le local-first a un avantage que le chiffrement, aussi parfait soit-il, ne procure pas.
Architecture de sync & multi-device
La synchronisation est l'endroit où Standard Notes brille et où il faut le dire franchement. Parce que le modèle est compte-centré, l'expérience multi-device est d'une fluidité éprouvée : tu te connectes sur ton téléphone, ta tablette, ton navigateur, ton desktop, et tes notes apparaissent, chiffrées en transit et au repos, résolues côté serveur avec un historique de versions. Le serveur gère les conflits, conserve les révisions, et cette mécanique a huit ans de rodage. Pour quelqu'un qui jongle entre quatre appareils toute la journée, c'est exactement ce qu'on veut : on ne pense jamais à la sync, elle est là. Et si tu ne fais pas confiance au serveur officiel, tu peux auto-héberger le tien — un vrai pouvoir, encore une fois.
Filarr aborde la sync par l'autre bout. La source de vérité est locale, donc la sync est un mécanisme de réplication de blobs chiffrés vers un stockage objet : Cloudflare R2 par défaut, ou ton propre bucket S3-compatible si tu choisis le BYOS (Bring Your Own Storage). Quand tu modifies un fichier, sa version chiffrée est poussée ; quand tu ouvres Filarr sur un autre appareil lié, les blobs sont tirés et déchiffrés localement. La différence pratique avec Standard Notes, c'est ce qui se passe quand le réseau ou le serveur disparaît. Offline, Filarr est complet — pas dégradé, pas "en lecture seule en attendant la reconnexion", mais pleinement fonctionnel, parce que travailler sur tes fichiers locaux est le mode normal. La sync rattrape simplement son retard au retour du réseau.
Que se passe-t-il en cas de panne serveur prolongée ? Avec un modèle compte-centré, une panne du serveur de sync ne t'empêche pas de travailler sur le cache local, mais elle gèle la propagation entre appareils et l'accès depuis un nouvel appareil non encore synchronisé. Avec Filarr, une panne du fournisseur cloud signifie juste que tes sauvegardes ne se mettent pas à jour pour un temps — ton travail local continue sans la moindre friction, et tu ne risques jamais de te retrouver "enfermé dehors" de tes propres données par un incident d'infrastructure. C'est le genre de résilience qu'on n'apprécie qu'une fois qu'on l'a vécue, généralement le mauvais jour.
Et à la résiliation ? C'est le test ultime du modèle. Si tu arrêtes de payer la sync Standard Notes, tu gardes l'accès à tes notes locales et à l'app (Standard Notes ayant un free tier généreux pour le texte), et tu peux exporter — donc tu n'es pas pris en otage, ce qui est à leur honneur. Mais le confort multi-device fluide, c'est lui qui s'arrête. Chez Filarr, résilier la sync ne touche rien de ton usage local : tes fichiers chiffrés sont déjà chez toi, l'app reste gratuite à vie en local, et tu perds seulement la réplication cloud. Le produit que tu utilises au quotidien ne change pas d'un iota. C'est, encore une fois, la conséquence directe de ne pas avoir mis le cloud au centre.
Récupération & perte d'accès
Le chiffrement zero-knowledge a un revers que les deux produits assument honnêtement : si tu perds la clé, personne ne peut te sauver. C'est le prix de la confidentialité réelle, et tout outil qui prétend pouvoir "réinitialiser ton mot de passe" tout en lisant tes données ment sur son chiffrement. La vraie question n'est donc pas "puis-je récupérer si j'oublie ?" mais "quel filet de sécurité l'outil me donne-t-il avant que ça arrive ?".
Standard Notes te lie à ton mot de passe de compte. Tant que tu le connais et que ton compte existe, tu retrouves tes notes sur n'importe quel appareil en te connectant. Si tu oublies ce mot de passe, en revanche, il n'y a pas de "mot de passe oublié" magique qui déchiffrerait tes données — le serveur ne détient pas ta master key. La protection repose donc sur ta capacité à mémoriser ou stocker ce mot de passe en lieu sûr (un gestionnaire de mots de passe, idéalement). C'est cohérent avec le modèle zero-knowledge, et c'est la bonne réponse cryptographique, même si elle est exigeante.
Filarr ajoute une couche pensée pour ce scénario précis : une phrase de récupération de 24 mots au standard BIP-39, le même mécanisme que les portefeuilles crypto utilisent pour sécuriser des actifs irremplaçables. Concrètement, à la création de ton workspace, tu obtiens cette séquence de 24 mots que tu notes sur papier et ranges hors-ligne. Si tu oublies ton mot de passe, cette phrase te permet de regénérer l'accès à tes fichiers chiffrés. C'est un filet de sécurité robuste et souverain : il ne dépend d'aucun serveur, d'aucun email de réinitialisation, d'aucun tiers. Le contre-pied, que je dois mentionner, c'est que cette phrase est aussi un point de défaillance : qui la possède possède l'accès. Elle se traite comme une clé de coffre — papier, hors-ligne, jamais en photo dans le cloud.
Reste le scénario le plus glaçant et le plus réel : la mort du titulaire du compte, ou simplement l'oubli total combiné à la perte du filet. Pour Standard Notes, cela signifie souvent un legs numérique perdu, sauf si l'utilisateur a confié son mot de passe à un proche de confiance ou via un dispositif d'héritage numérique externe. Pour Filarr, la phrase de 24 mots peut être intégrée dans un plan de succession : la déposer chez un notaire, dans un coffre, ou la confier scellée à un proche, transmet l'accès sans jamais le donner de ton vivant. Aucun des deux outils ne résout magiquement la transmission ; mais l'objet "24 mots sur papier" est plus facile à intégrer dans une logique d'héritage qu'un mot de passe de compte en ligne. Dans les deux cas, le message est le même : avec du vrai chiffrement, tu es responsable de tes clés. C'est une liberté qui vient avec une charge, et il faut la regarder en face avant de s'engager.
Le comparatif d'un coup d'œil
Le tableau qui suit condense les axes structurants, mais il ne remplace pas la lecture des sections : un tableau aplatit des nuances qui comptent, et je préfère que tu t'appuies sur l'analyse en prose pour décider.
| Axe | Standard Notes | Filarr |
|---|---|---|
| Type de produit | App de notes (texte d'abord) | Workspace notes + fichiers + graph |
| Modèle de données | Compte cloud chiffré (centre de gravité) | Local-first, fichiers sur ton disque |
| Cipher | XChaCha20-Poly1305 (protocole 004) | AES-256-GCM, clé par fichier |
| Dérivation de clé | Argon2id (défaut) | PBKDF2-SHA512 600k (OWASP 2024), Argon2id optionnel |
| Récupération | Mot de passe de compte | Phrase 24 mots BIP-39 |
| Sync | Serveur de sync (officiel ou auto-hébergé) | Cloud optionnel (Cloudflare R2 ou BYOS S3) |
| Offline | Fonctionne, cache local | Mode normal, fonctionnalités complètes |
| Fichiers | Pièces jointes via plans payants | 51+ formats, citoyens de première classe |
| Graph view | Non | Oui |
| Plateformes | Windows, macOS, Linux, iOS, Android, web | Windows, macOS, Linux ; mobile en cours |
| Audit tiers | Oui (Cure53) | Pas encore d'audit public tiers |
| Licence | AGPLv3 | Client BSL 1.1 ; site AGPL-3.0 |
| Maturité | ~2016, racheté par Proton (2024) | 2026, écosystème jeune |
| Prix | Gratuit (texte), payant ~90–120 $/an | Gratuit à vie en local ; sync dès 4 €/mois |
Ce qui ressort de ce tableau, ce n'est pas un gagnant. C'est une orientation : Standard Notes optimise la maturité, la prise de notes texte et la sync multi-device éprouvée ; Filarr optimise la souveraineté locale, l'unification notes/fichiers et le coût d'entrée. Les deux disent la vérité sur le chiffrement. Ils ne disent simplement pas la même vérité sur où vivent tes données.
Là où Standard Notes gagne vraiment
Soyons clairs et sans complaisance : sur plusieurs axes, Standard Notes est devant, et il serait malhonnête de le maquiller. D'abord, la maturité et la confiance. Huit ans d'existence, un audit Cure53 public et nominatif, une réputation construite dans les communautés les plus exigeantes en matière de vie privée — ça ne s'achète pas, ça se prouve dans le temps. Filarr, à ce stade, n'a pas d'audit tiers public, et c'est une différence de crédibilité que je ne vais pas minimiser. Quand tu confies tes pensées les plus intimes à un logiciel, l'historique et la vérification externe pèsent lourd, à juste titre.
Ensuite, le mobile et le multiplateforme complet. Standard Notes a des applications iOS et Android matures, en plus du desktop et du web. Tu peux capturer une note dans le métro et la retrouver sur ton ordinateur, sans y penser. Filarr couvre Windows, macOS et Linux, mais son mobile est encore en chantier (2026). Pour quiconque vit sur son téléphone — c'est-à-dire la plupart des gens — c'est un argument décisif aujourd'hui, pas dans un futur hypothétique.
Troisièmement, le défaut cryptographique. Argon2id par défaut pour la dérivation de clé est, sur le plan théorique, un meilleur choix face aux attaques matérielles massives que PBKDF2, que Filarr utilise par défaut (tout en proposant Argon2id en option). Si on compare les configurations par défaut, Standard Notes offre une marge de sécurité légèrement supérieure contre une attaque hors-ligne sur un mot de passe médiocre. C'est un point technique précis, mais il compte pour qui veut le maximum sans toucher aux réglages.
Quatrièmement, l'écosystème et l'adossement Proton. Le rachat par Proton apporte des ressources, une infrastructure éprouvée, une équipe sécurité, et une pérennité institutionnelle qu'un projet jeune ne peut pas égaler. Pour un utilisateur qui veut parier sur la longévité d'une organisation, c'est rassurant — même si, je le note honnêtement, le départ du fondateur Mo Bitar est le genre de signal qu'on garde en tête. Enfin, la philosophie du minimalisme durable : si tu veux un outil qui ne fera jamais rien d'autre que du texte chiffré impeccable, la sobriété de Standard Notes est une promesse de stabilité que la richesse fonctionnelle de Filarr ne peut, par définition, pas faire.
Là où Filarr gagne vraiment
Maintenant, l'autre côté de la balance, et je vais être tout aussi direct. Le premier avantage de Filarr est la souveraineté physique des données. Tes fichiers chiffrés sont sur ton disque, point. Pas "chiffrés chez un tiers de confiance", mais physiquement chez toi, sauvegardables avec tes outils, déplaçables sur un disque externe, fonctionnels même si chaque serveur de la planète disparaît. Standard Notes te protège du contenu via le zero-knowledge ; Filarr te protège en plus des métadonnées et de la dépendance, parce qu'il n'y a, par défaut, aucun tiers dans la boucle. C'est la différence entre louer un coffre dont tu as la clé et posséder le coffre chez toi.
Deuxièmement, l'unification notes + fichiers + graph. C'est le besoin que Standard Notes ne couvre simplement pas. Ta vie numérique n'est pas que du texte : ce sont des PDF, des images, des exports, des captures. Filarr les chiffre tous (51+ formats) dans le même espace que tes notes, et le graph view relie visuellement une note aux fichiers qu'elle référence. Pour quelqu'un qui veut arrêter d'éparpiller ses données sensibles entre une app de notes chiffrée et un dossier de fichiers en clair, c'est un changement de catégorie, pas une fonctionnalité de plus.
Troisièmement, le coût d'entrée et le modèle de prix. Filarr est gratuit à vie en local, sans dégrader les notes en "texte seulement" comme le fait le free tier de Standard Notes. Le chiffrement, le graph, les fichiers, tout est là gratuitement tant que tu restes local. La sync cloud, optionnelle, démarre à 4 €/mois — à comparer aux ~90 à 120 $/an des plans payants de Standard Notes. Pour beaucoup d'usages, tu n'as littéralement rien à payer, et c'est un argument de souveraineté autant que de portefeuille.
Quatrièmement, l'expérience offline réellement native. Chez Filarr, offline n'est pas un mode dégradé en attendant la reconnexion : c'est le mode normal. Tu ne ressens jamais la latence ni la dépendance d'un aller-retour serveur, parce qu'il n'y en a pas dans le chemin critique. Et cinquièmement, le BYOS : si tu veux le multi-device sans confier tes blobs à Cloudflare R2, tu branches ton propre bucket S3-compatible et tu gardes le contrôle de bout en bout de l'infrastructure. C'est le genre de liberté que seul un design local-first peut offrir proprement.
Migration concrète
Passer de Standard Notes à Filarr, ou inverser, n'est pas une opération anodine, et je préfère être franc sur la friction plutôt que de promettre un bouton magique. Dans le sens Standard Notes → Filarr, le chemin pratique passe par l'export. Standard Notes permet d'exporter tes notes (le free tier exporte en plain text/markdown, les formats plus riches selon le plan). Tu récupères donc un dossier de fichiers texte/markdown, propre et lisible — c'est précisément la vertu du minimalisme de Standard Notes : tes notes ne sont jamais prisonnières d'un format exotique. Tu importes ensuite ces fichiers dans Filarr, où ils deviennent des fichiers chiffrés sur ton disque, et tu peux commencer à les relier dans le graph et à y adjoindre tes fichiers non-texte. Ce que tu gagnes : la souveraineté locale, l'unification avec tes fichiers, le coût zéro en local. Ce que tu perds dans l'immédiat : la sync mobile mature, le temps que le mobile Filarr arrive.
Dans le sens Filarr → Standard Notes, la friction est différente. Tes notes markdown se réexportent sans douleur et se réimportent dans Standard Notes. Mais tes fichiers (PDF, images, tableurs) n'ont pas d'équivalent natif : Standard Notes n'étant pas un gestionnaire de fichiers, tu devras les loger ailleurs (pièces jointes via un plan payant, ou un autre outil). Tu perds aussi le graph view, qui n'a pas d'équivalent. Autrement dit, migrer du texte est facile dans les deux sens ; migrer un workspace mixte notes+fichiers vers une app de notes implique mécaniquement de redistribuer ce que Standard Notes ne sait pas porter.
Le conseil honnête, quel que soit le sens : ne migre pas tout d'un bloc le premier jour. Commence par dupliquer un sous-ensemble, vérifie que le format te convient, que la récupération fonctionne (teste ta phrase de 24 mots chez Filarr, teste ta connexion sur un nouvel appareil chez Standard Notes), et seulement ensuite bascule le reste. La migration de données chiffrées est l'un des rares domaines où la précipitation se paie cash, parce qu'une erreur de manipulation sur des clés ne se rattrape pas avec un email de support.
Le prix décortiqué
Parlons argent concrètement, avec des scénarios chiffrés, parce que les pages de pricing mentent par omission. Standard Notes propose un free tier réel mais limité au texte : notes illimitées, chiffrement, sync multi-device, mais pas de rich text, pas de fichiers, pas d'éditeurs avancés. Les plans payants tournent autour de 90 $/an pour la Productivity et 120 $/an pour la Professional, débloquant éditeurs riches, stockage de fichiers et fonctionnalités avancées. Filarr est gratuit à vie en local avec toutes les fonctionnalités de chiffrement, le graph et les fichiers ; la sync cloud optionnelle démarre à 4 €/mois.
Scénario 1 — l'utilisateur solo, texte uniquement, deux appareils. Tu écris des notes, tu veux du chiffrement et de la sync entre laptop et téléphone. Chez Standard Notes, le free tier texte peut suffire — coût : 0 $. C'est un vrai atout, je le souligne. Chez Filarr, le local est gratuit, et si tu veux la sync entre deux machines desktop, c'est ~4 €/mois, soit ~48 €/an (le mobile arrivant plus tard). Verdict : pour du texte pur multi-device incluant le mobile aujourd'hui, Standard Notes free gagne sur le coût immédiat.
Scénario 2 — le knowledge worker mixte, notes + fichiers, un poste principal. Tu veux chiffrer notes ET PDF/images, avec un graph, sur ton ordinateur principal, sauvegardé localement. Chez Filarr : 0 € (tout en local, fichiers inclus). Chez Standard Notes : il te faut un plan payant pour les fichiers (~90–120 $/an), et tu n'auras toujours ni gestion de fichiers à proprement parler ni graph. Verdict : Filarr gagne nettement, à la fois sur le coût et sur la couverture du besoin.
Scénario 3 — le souverain multi-device avec sa propre infra. Tu veux le multi-device mais sans confier tes données à un cloud tiers. Chez Filarr, tu actives le BYOS sur ton bucket S3 : tu paies ton stockage objet (souvent quelques euros/an pour un usage notes+fichiers raisonnable) et tu gardes le contrôle total. Chez Standard Notes, l'équivalent souverain est d'auto-héberger le serveur de sync — possible et puissant, mais demandant une vraie compétence d'administration système et un serveur à maintenir. Verdict : les deux offrent une voie souveraine, mais Filarr la rend accessible avec un simple bucket là où Standard Notes demande d'opérer un serveur. À chacun son niveau de confort technique.
Open source & licence
La licence n'est pas un détail juridique abstrait : elle détermine ce que tu peux faire, vérifier et conserver. Standard Notes est sous AGPLv3, le copyleft le plus fort de l'écosystème FOSS : non seulement le code est ouvert et auditable, mais quiconque l'utilise pour offrir un service en réseau doit publier son code source, modifications comprises. Pour un utilisateur, ça veut dire transparence maximale et garantie que des forks resteront ouverts. C'est une posture militante cohérente avec l'ADN privacy du projet, et c'est un vrai gage de confiance — d'autant que l'auditabilité du code de chiffrement est ce qui permet à des cabinets comme Cure53 de vérifier les promesses.
Filarr fait une distinction qu'il est crucial de comprendre, et que je tiens à expliciter pour ne pas induire en erreur. Le client desktop est open source sous BSL 1.1 (Business Source License), tandis que le site web (repo séparé) est sous AGPL-3.0. La BSL 1.1 n'est pas un copyleft classique : c'est une licence "source-available" qui ouvre le code et autorise son usage, son inspection et sa modification, tout en posant des restrictions d'usage commercial concurrent pendant une période, après quoi le code bascule typiquement vers une licence open source permissive. Concrètement, pour toi utilisateur : tu peux lire le code du client, vérifier comment le chiffrement est implémenté, le compiler, mais tu n'as pas exactement les mêmes droits de redistribution commerciale que sous AGPL. C'est un arbitrage assumé pour protéger la viabilité d'un projet jeune, et je préfère le dire clairement plutôt que de prétendre à un "100% open source" sans nuance.
Qu'est-ce que ça change pour ta décision ? Si ta priorité absolue est une licence copyleft pure et un projet vérifiable depuis près d'une décennie, Standard Notes a l'avantage net sur cet axe : AGPLv3 + audit Cure53, c'est difficile à battre en matière de transparence éprouvée. Si tu acceptes une licence source-available pour le client en échange du modèle local-first et de la gestion de fichiers, Filarr reste inspectable là où ça compte — le code de chiffrement — sans être sous le même régime juridique. Aucun des deux n'est opaque ; ils font simplement des choix de licence différents, l'un militant et mûr, l'autre pragmatique et jeune.
Quatre profils, quatre recommandations
Si tu es un preneur de notes texte minimaliste, multi-device, qui vit sur son téléphone, choisis Standard Notes. Son free tier texte est généreux, ses apps mobiles sont matures, sa sync est invisible à force d'être rodée, et son audit Cure53 te donne la tranquillité d'esprit. Filarr ne couvre pas encore le mobile, et pour ton usage, c'est rédhibitoire aujourd'hui. Ne te complique pas la vie : l'outil qui fait exactement ce dont tu as besoin existe et il est éprouvé.
Si tu es un knowledge worker qui mélange notes et fichiers sensibles et veut tout chiffrer au même endroit, choisis Filarr. C'est le cas d'usage pour lequel il a été conçu, et Standard Notes, par design, ne le couvre pas. Pouvoir ranger un contrat PDF, une capture et la note qui les commente dans un même espace chiffré, relié par un graph, le tout gratuit en local et physiquement sur ton disque, c'est précisément ce qui n'existait pas avant et qui m'a poussé à construire Filarr.
Si tu es un privacy-purist obsédé par la souveraineté et la minimisation des métadonnées, regarde sérieusement Filarr, avec une réserve. Le local-first par défaut signifie qu'aucun tiers ne détient quoi que ce soit tant que tu n'actives pas la sync — c'est le niveau de souveraineté le plus élevé, métadonnées comprises. La réserve : Filarr n'a pas encore d'audit tiers public, là où Standard Notes a Cure53. Si l'audit externe est ton critère non négociable, Standard Notes (auto-hébergé) reste un choix défendable ; si c'est la souveraineté physique qui prime, Filarr va plus loin.
Si tu es un self-hoster ou un sysadmin qui veut tout opérer toi-même, les deux te tendent la main différemment. Standard Notes t'offre l'auto-hébergement complet du serveur de sync sous AGPL — puissant, mais c'est un serveur à maintenir. Filarr t'offre le BYOS : tu branches ton propre bucket S3-compatible et tu gardes le contrôle du stockage sans opérer une stack serveur entière. Choisis selon ton appétit : contrôle maximal et maintenance assumée (Standard Notes auto-hébergé), ou souveraineté du stockage avec friction minimale (Filarr BYOS).
Conclusion : lequel pour toi
Après tout ce déroulé, voici ma position, fondateur de Filarr assumé mais honnête. Standard Notes est un produit que je respecte profondément. C'est l'un des très rares à avoir pris le chiffrement au sérieux avant que ce soit à la mode, à l'avoir fait auditer, à l'avoir maintenu propre pendant huit ans, et à offrir un free tier texte réellement utilisable. Si ton besoin est la prise de notes chiffrée, durable, multi-device incluant un mobile mature, tu n'as pas besoin de chercher plus loin, et je te le dis sincèrement plutôt que d'essayer de te convertir.
Filarr existe parce qu'il y a une question que Standard Notes ne pose pas : et si tes données, notes et fichiers, devaient vivre chiffrées physiquement chez toi, offline par défaut, le cloud n'étant qu'un suiveur optionnel ? Si cette question résonne — parce que tu veux la souveraineté physique, parce que tu en as marre d'éparpiller tes fichiers sensibles, parce que tu veux un graph qui relie le tout, ou simplement parce que tu veux tout ça gratuitement en local — alors Filarr est fait pour toi, avec ses limites de jeunesse assumées : pas encore de mobile, pas encore d'audit tiers public, un écosystème naissant.
Le vrai choix n'est donc pas "lequel est le meilleur", mais "où veux-tu que vivent tes données". Sur un serveur chiffré que personne ne peut lire, avec la fluidité d'un service mûr ? Standard Notes. Sur ton disque, chiffrées, souveraines, le cloud en option ? Filarr. Les deux te respectent. Les deux tiennent leurs promesses cryptographiques. Choisis celui dont la philosophie correspond à la tienne, pas celui qui a la plus longue liste de cases cochées — parce qu'en matière de données personnelles, c'est ton modèle mental, pas un tableau, qui te servira le mauvais jour.
FAQ
Standard Notes et Filarr sont-ils tous les deux chiffrés de bout en bout ? Oui, les deux. Standard Notes chiffre tes items avec XChaCha20-Poly1305 et dérive les clés avec Argon2id, le tout côté client, de sorte que le serveur ne détient que des blobs illisibles. Filarr chiffre chaque fichier en AES-256-GCM avec une clé par fichier, et ne pousse vers le cloud (si tu l'actives) que des blobs chiffrés opaques. La différence n'est pas la qualité du chiffrement, mais l'endroit où vit la source de vérité : le compte cloud pour Standard Notes, ton disque local pour Filarr.
Filarr peut-il remplacer Standard Notes pour la prise de notes texte ? En local, oui, et gratuitement, avec en plus la gestion de fichiers et un graph. Mais si tu dépends d'un mobile mature et d'une sync multi-device éprouvée incluant iOS/Android, Standard Notes garde l'avantage aujourd'hui, car le mobile de Filarr est encore en développement. Pour du texte pur en mobilité, Standard Notes reste plus complet à ce stade.
Que se passe-t-il si j'arrête de payer ? Chez Standard Notes, tu conserves l'accès à tes notes et le free tier texte, et tu peux exporter ; tu perds surtout les fonctionnalités payantes et le confort. Chez Filarr, résilier la sync ne touche rien de ton usage local : l'app reste gratuite à vie en local et tes fichiers chiffrés sont déjà sur ton disque. Tu perds seulement la réplication cloud, pas l'accès à tes données.
Quelle app est la plus sûre si on me vole mon ordinateur ? Les deux chiffrent au repos. Avec Filarr, les fichiers sur le disque sont chiffrés par construction (AES-256-GCM par fichier), donc inexploitables sans ta KEK même en montant le disque ailleurs. Avec Standard Notes, tes données locales sont protégées derrière ton mot de passe. Dans les deux cas, la vraie variable est la force de ton mot de passe : utilise une passphrase robuste.
Comment récupérer mon accès si j'oublie mon mot de passe ? Standard Notes ne peut pas réinitialiser un mot de passe oublié sans casser le zero-knowledge : tu dois donc le stocker en lieu sûr (gestionnaire de mots de passe). Filarr ajoute une phrase de récupération de 24 mots (BIP-39) à noter hors-ligne, qui permet de regénérer l'accès sans dépendre d'aucun serveur. Dans les deux cas, la responsabilité des clés t'incombe — c'est le prix du vrai chiffrement.
Les deux sont-ils open source ? Standard Notes est sous AGPLv3, le copyleft le plus strict, et a été audité par Cure53. Filarr distingue le client desktop (open source sous BSL 1.1, une licence source-available) et le site web (AGPL-3.0). Le code de chiffrement de Filarr reste inspectable, mais la licence du client n'offre pas exactement les mêmes droits de redistribution que l'AGPL.
Standard Notes appartient-il à Proton maintenant ? Oui, Proton AG a racheté Standard Notes en avril 2024. Standard Notes conserve ses plans et son pricing propres, et son chiffrement n'a pas été affaibli. À noter pour qui suit le projet : le fondateur Mo Bitar a depuis quitté Proton, ce qui n'altère pas la sécurité du produit mais mérite d'être su.
Lequel choisir si je veux le maximum de souveraineté sur mes données ? Filarr, grâce à son modèle local-first : tant que tu n'actives pas la sync, aucun tiers ne détient quoi que ce soit, ce qui te protège aussi des métadonnées. La réserve honnête : Filarr n'a pas encore d'audit tiers public, là où Standard Notes a Cure53 et peut s'auto-héberger. Si l'audit externe est ton critère absolu, Standard Notes auto-hébergé est défendable ; si c'est la souveraineté physique, Filarr va plus loin.