Chiffrement de bout en bout

Comment Drivecord chiffre tes fichiers, avec quelles clés, et — surtout — ce que ça protège vraiment.

Le principe

Quand tu es connecté, chaque fichier que tu envoies est chiffré en AES-256-GCM sur ton appareil, avant d'être découpé et envoyé sur Discord. Discord ne reçoit donc que des octets illisibles.

Deux niveaux de clés

La clé du drive

Chaque drive a une clé aléatoire qui chiffre tous ses fichiers normaux. Elle est stockée chiffrée sur ton compte (pour se synchroniser entre tes appareils), jamais en clair sur Discord.

La clé du coffre-fort

Les fichiers du coffre-fort utilisent une clé dérivée de ton code PIN (PBKDF2). Cette clé ne quitte jamais ton appareil — personne d'autre ne peut la recalculer sans ton PIN.

Qui peut déchiffrer quoi

Discord : rien. Il ne stocke que du chiffré.
Toi (connecté) : tout — tu as les deux clés.
Le serveur Drivecord : il détient ta clé de drive (chiffrée au repos), donc il pourrait techniquement déchiffrer tes fichiers normaux. En revanche il ne peut jamais lire ton coffre-fort (il n'a pas ton PIN).

Sois lucide sur le modèle

Le coffre-fort est du vrai E2EE absolu : ni Discord ni le serveur ne peuvent le lire. Les fichiers normaux sont chiffrés (forts contre Discord et les tiers), mais comme leur clé est sauvegardée sur ton compte, le serveur pourrait techniquement les déchiffrer. Pour le plus sensible : utilise le coffre.

Et le webhook ?

L'URL de ton webhook est hashée localement (SHA-256) pour identifier ton drive, et sa copie de sauvegarde est chiffrée sur le serveur. Un vol de la base ne donne donc ni webhooks fonctionnels, ni contenu lisible.

Pour aller plus loin

Ce que Discord voit

Le détail de ce que Discord et le serveur savent (et ne savent pas).

Coffre-fort

Le tier le plus sûr, déchiffrable par toi seul.