Chiffrement Zero-Knowledge

Vos mots de passe
ne quittent jamais votre appareil

SandPass utilise le protocole OPAQUE et le chiffrement AES-256-GCM. Nous ne pouvons pas lire vos données — même si nous le voulions. Même en cas de violation de nos serveurs.

Installer — Gratuit Comment ça marche

Gratuit pour toujours · Architecture ouverte · Aucune donnée stockée

Tout ce qu'il vous faut. Rien de superflu.

Un gestionnaire de mots de passe complet qui respecte votre vie privée. Chaque fonctionnalité conçue avec la sécurité comme priorité.

Remplissage intelligent

Remplissage automatique en un clic. Détecte les formulaires de connexion, les flux multi-étapes (Google, Apple), les cartes bancaires et les champs d'identité.

Générateur de mots de passe

Générez des mots de passe aléatoires robustes ou des phrases mémorables. Longueur et jeux de caractères configurables, directement dans les formulaires.

Authentificateur TOTP

Générateur de codes 2FA intégré avec compte à rebours animé. Remplissage automatique des champs OTP. Pas besoin d'application tierce.

Zero-Knowledge

Votre mot de passe maître ne quitte jamais votre appareil. Le protocole OPAQUE garantit que nos serveurs ne voient jamais vos identifiants.

Gestion des appareils

Visualisez tous les appareils connectés, révoquez l'accès instantanément. Les appareils de confiance passent la 2FA pendant 30 jours.

Cartes et identités

Stockez cartes bancaires, notes sécurisées et informations d'identité. Remplissage automatique des formulaires de paiement (HTTPS uniquement).

Import et export

Migrez depuis Bitwarden, 1Password ou Chrome en quelques secondes. Exportez vos données à tout moment — elles vous appartiennent.

Détection de fuites

Vérifiez vos mots de passe via HaveIBeenPwned avec k-anonymat. Votre mot de passe ne quitte jamais votre appareil — pas même un hash.

6 couches de défense en profondeur

La sécurité n'est pas une fonctionnalité — c'est l'architecture. Chaque couche est conçue pour que la compromission de l'une ne compromette pas les autres.

OPAQUE (RFC 9807)

Échange de clés authentifié par mot de passe. Votre mot de passe maître n'est jamais transmis — pas même sous forme de hash.

AES-256-GCM

Chiffrement authentifié de niveau militaire. Chaque élément du coffre est chiffré avec un IV unique.

Argon2id KDF

Dérivation de clé résistante à la mémoire (64 Mio, 3 itérations). Résiste aux attaques par force brute GPU/ASIC.

Double enveloppe

Clé symétrique chiffrée à la fois par la clé de l'appareil et la clé du compte. Perdez l'une, gardez l'autre.

Sessions HMAC-SHA256

Les sessions sont signées côté serveur. Même si Redis est compromis, les sessions ne peuvent pas être falsifiées.

Protection anti-rejeu

Compteur de requêtes monotone par session. Empêche les attaques par rejeu même avec des tokens interceptés.

287 tests automatisés · 161 backend (pytest) + 126 extension (Vitest) · 0 vulnérabilité connue · Score sécurité : 9.5/10

Comment nous nous comparons

Feature	Bitwarden	1Password	LastPass
Chiffrement zero-knowledge			—
Protocole OPAQUE (aucun mot de passe transmis)	—	—	—
Extension open-source		—	—
Authentificateur TOTP intégré
Détection de fuites (HIBP)
Remplissage intelligent (multi-étapes)			—
Aucune fuite de données			—
Offre gratuite		—

Questions fréquentes

Que se passe-t-il si SandPass est piraté ?

Rien n'arrive à vos mots de passe. Grâce à l'architecture zero-knowledge, nos serveurs ne stockent que des blobs chiffrés. Sans votre mot de passe maître (qui ne quitte jamais votre appareil), les données sont inutilisables. Même nous ne pouvons pas les déchiffrer.

Qu'est-ce que le protocole OPAQUE ?

OPAQUE (RFC 9807) est un protocole d'échange de clés authentifié par mot de passe. Contrairement à la connexion traditionnelle où un hash de votre mot de passe est envoyé au serveur, OPAQUE garantit que votre mot de passe n'est jamais transmis sous aucune forme — pas même haché. Le serveur prouve qu'il connaît vos données d'enregistrement, et vous prouvez que vous connaissez le mot de passe, sans qu'aucune partie ne révèle de secrets.

Puis-je importer depuis mon gestionnaire actuel ?

Oui. SandPass prend en charge l'import depuis Bitwarden, 1Password, Chrome et les formats CSV génériques. L'import se fait entièrement dans votre navigateur — vos données ne passent jamais par nos serveurs lors de la migration.

Que se passe-t-il si j'oublie mon mot de passe maître ?

En raison de la conception zero-knowledge, nous ne pouvons pas récupérer votre mot de passe maître. C'est une fonctionnalité, pas un bug — cela signifie que personne ne peut accéder à votre coffre sans votre mot de passe. Nous recommandons de le noter et de le conserver dans un coffre-fort physique.

SandPass est-il open-source ?

Toute notre pile de chiffrement utilise des bibliothèques open-source auditées (OPAQUE via @serenity-kit/opaque, Argon2id via hash-wasm, AES-256-GCM via Web Crypto). Nous croyons en la sécurité transparente — la sécurité par l'obscurité n'est pas de la sécurité.

Quels navigateurs sont supportés ?

SandPass est disponible sur Chrome, Firefox et tous les navigateurs basés sur Chromium (Edge, Brave, Arc, Opera).

Prêt à reprendre le contrôle de vos mots de passe?

Installez SandPass en 30 secondes. Importez vos mots de passe existants. Ne vous souciez plus jamais de la sécurité.

Installer pour Chrome Firefox

Installer pour Firefox

Fonctionne aussi sur Edge, Brave, Arc et Opera

Vos mots de passene quittent jamais votre appareil