Tous les articles
Histoire5 min de lecture

Pourquoi j'ai construit Filarr

Je voulais une seule app pour mes fichiers, mes notes et mon graphe de connaissances — chiffré par défaut, sans cloud, sans compte. Rien n'existait, alors je l'ai construit.

MB

Mathis Belouar-Pruvot

Le problème que personne ne résolvait

J'utilise beaucoup d'outils. Notion pour les notes. Google Drive pour les fichiers. Obsidian quand je veux un graphe. Un outil de chiffrement séparé quand j'ai besoin de vie privée. Quatre apps, quatre silos de données, quatre endroits où mes données fuient.

Un jour j'ai réalisé : je ne veux pas quatre outils. J'en veux un. Un seul endroit pour mes fichiers, mes notes, et les connexions entre eux. Chiffré par défaut. Pas de cloud. Pas de compte. Pas d'abonnement.

J'ai cherché. Ça n'existait pas.

Ce que j'ai essayé d'abord

Notion — Super éditeur, mais tout vit sur leurs serveurs. Je ne peux rien chiffrer. Je ne peux pas travailler offline de manière fiable. Et le jour où ils changent leur tarif ou ferment, mes données partent avec eux.

Obsidian — Fantastique pour les notes et le graphe. Mais il ne gère pas les fichiers. Pas de chiffrement. Et le sync est un add-on payant qui passe quand même par leurs serveurs.

Cryptomator / VeraCrypt — Du vrai chiffrement, mais c'est tout ce qu'ils font. Pas de notes, pas de graphe, pas d'organisation. Juste un coffre-fort.

Standard Notes — Notes chiffrées, mais pas de fichiers, pas de graphe, pas de wiki-links. Éditeur limité.

Chaque outil résout un morceau. Aucun ne résout le puzzle entier.

Alors je l'ai construit moi-même

J'ai commencé Filarr en août 2024. La première version était moche — un shell Electron basique qui pouvait chiffrer et déchiffrer des fichiers en AES-256. Pas de notes, pas de graphe, pas de profils. Juste des fichiers et dossiers derrière un mot de passe.

Mais la fondation était bonne : chaque fichier a sa propre clé de chiffrement (FEK), dérivée d'une clé maître (KEK) qui ne quitte jamais votre machine. Si une clé fuite, un seul fichier est exposé. Cette architecture est intégrée dans chaque couche de Filarr — ce n'est pas une feature qu'on active.

Puis j'ai continué à construire.

Ce que Filarr est devenu

Dix-huit mois de soirées et de week-ends plus tard, 394 fichiers au compteur, Filarr est un espace de travail complet :

Un gestionnaire de fichiers chiffré — 51+ formats avec aperçu intégré. PDF, vidéo avec waveform, code avec coloration syntaxique, Markdown avec diagrammes Mermaid. Tout déchiffré à la volée, en mémoire, jamais écrit en clair sur le disque.

Gestionnaire de fichiers Filarr avec dossiers et aperçus

Un éditeur de notes riche — Construit sur TipTap. Wiki-links [[]], rétroliens, transclusion, templates, notes quotidiennes, flashcards avec répétition espacée. Sept vues : liste, mosaïque, kanban, post-it, canvas, tableau et graphe.

Éditeur de notes avec wiki-links et rétroliens

Un graphe de connaissances — Pas juste pour les notes. Le graphe de Filarr connecte notes, fichiers ET dossiers. Simulation physique force-directed construite from scratch. Détection automatique de clusters (algorithme de Louvain), mode carte thermique, curseur voyage dans le temps. Pas de librairie — du rendu canvas pur.

Graphe de connaissances avec clusters et connexions

Isolation multi-profil — Chaque profil a ses propres clés de chiffrement, ses propres fichiers, ses propres notes. Le profil « Travail » et le profil « Personnel » ne partagent rien. Pas même la dérivation de la clé maître.

Création de profil avec sélecteur de couleur et PIN

Les choix techniques que je referais

Electron. Oui, je sais. Mais Electron me donne Windows + macOS + Linux depuis un seul codebase, un accès natif au système de fichiers, et un écosystème mature. Tauri était tentant mais les incohérences WebView entre plateformes étaient rédhibitoires pour un gestionnaire de fichiers.

AES-256-GCM avec clés par fichier. Pas AES-CBC, pas une clé unique pour tout le coffre. GCM donne du chiffrement authentifié (intégrité + confidentialité), et les clés par fichier limitent le rayon d'impact d'une compromission.

PBKDF2 avec 600 000 itérations + SHA-512. Lent exprès. Votre mot de passe dérive la KEK, et on rend le brute-force coûteux.

TipTap pour l'éditeur. ProseMirror sous le capot, mais avec une bien meilleure API. L'architecture bloc me permet d'ajouter wiki-links, transclusion et blocs personnalisés sans lutter contre le framework.

Graphe force-directed from scratch. D3-force était trop opinioné et trop lent pour les grands graphes. J'ai écrit la répulsion de Coulomb et les ressorts de Hooke à la main. Physique force-directed, pas de librairie. Fluide à 500+ nœuds — l'optimisation Barnes-Hut est dans la roadmap pour les graphes plus grands.

La suite

Filarr est gratuit et le restera pour l'espace de travail local. Tout ce que vous voyez aujourd'hui — chiffrement, notes, graphe, canvas, multi-profil, 51+ formats — ne coûte rien.

Le sync cloud arrive. Il sera optionnel et payant. Vos données seront chiffrées côté client avant l'upload — le serveur ne verra jamais de texte en clair. Mais l'expérience locale restera toujours complète et gratuite.

L'open-source est envisagé. Je considère l'ouverture du code source une fois l'architecture de chiffrement auditée de manière indépendante. La transparence compte pour un outil de vie privée — je veux que les gens puissent vérifier les claims eux-mêmes.

Je suis un développeur solo qui construit ça sur son temps libre. Si Filarr résout un problème pour vous, dites-le moi. Si ce n'est pas encore le cas, dites-moi ce qui manque.

Télécharger Filarr — gratuit, chiffré, local-first →

#filarr#indie-dev#vie-privée#local-first#chiffrement#open-source