Prism est un gestionnaire de sécurité local-first, chiffré de bout en bout. Gardez vos mots de passe, cartes bancaires, notes secrètes et secrets de développeur dans un seul fichier chiffré sur votre appareil — aucun compte, aucun serveur, aucune télémétrie.
Sur téléphone ? Prism est gratuit sur Mac, Windows et Linux — un excellent point de départ.
La cryptographie est la raison première d'utiliser Prism. Voici les raisons plus chaleureuses — ce que ça fait, au quotidien, d'arrêter de retenir ses mots de passe dans sa tête.
Vous arrêtez de passer en revue d'anciennes variantes dans votre tête à l'écran de connexion. Vous arrêtez de vous demander quelle version vous avez utilisée et où. Prism garde chaque compte, chaque question de sécurité bizarre, chaque alias e-mail étrange — et vous donne le bon au moment voulu.
Le post-it sous le clavier. Le même mot de passe sur six sites. La liste qui vit dans les Notes de votre téléphone. Ce n'était pas votre faute — vous n'aviez simplement pas mieux. Prism est ce "mieux", assez discret pour que les vieilles habitudes disparaissent d'elles-mêmes.
Exportez une copie chiffrée sur une clé USB, un disque externe ou le cloud d'un proche — elle reste illisible sans votre mot de passe principal. Vous préférez du concret ? Imprimez un PDF de vos mots de passe pour un coffre ignifugé à la maison (Prism demande deux fois avant toute action en clair).
La plupart des outils de sécurité vous demandent de leur faire confiance. Prism est conçu pour que vous n'ayez pas à le faire — parce qu'il n'y a rien à nous confier.
Votre coffre vit sur votre appareil sous la forme d'un seul fichier chiffré. Aucun compte à créer. Rien à héberger. Rien que quiconque puisse perdre.
Votre mot de passe principal dérive la clé sur votre appareil. Elle ne traverse jamais le réseau. Nous ne pouvons littéralement pas déchiffrer, récupérer ni réinitialiser votre coffre.
Synchronisation cloud, vérification des fuites, icônes de sites — chaque requête réseau est une option. Aucune analyse, aucun rapport de plantage, aucun identifiant. Point.
Enregistrez vos mots de passe, générez-en de solides, repérez les faibles ou compromis, et synchronisez entre vos appareils quand vous le souhaitez. Puis gardez-y aussi le reste de vos données sensibles — Prism est fait pour tout ça.
Prism a commencé comme un gestionnaire de mots de passe. Il accueille désormais tout ce que vous préférez ne pas laisser sur un post-it, dans une application Notes ou dans un tableur à moitié partagé.
Enregistrez numéros de carte, dates d'expiration, codes de sécurité et adresses de facturation — tout chiffré de la même façon que vos mots de passe. Un geste pour copier un numéro dans un formulaire de paiement. Rien stocké en clair sur le disque.
Un endroit sûr pour tout ce que vous laisseriez sinon dans une application Notes — codes de récupération, indices de compte, numéros de contrat, ce mot de passe wifi griffonné par le propriétaire sur une serviette. Avec la synchro activée, une note enregistrée sur votre ordinateur est sur votre téléphone quelques instants plus tard — toujours chiffrée de bout en bout.
Clés d'API, URL de bases de données, jetons de déploiement, entrées .env — stockez-les avec un nom, une valeur et une étiquette de projet facultative. Copiez n'importe quelle valeur d'un clic. Synchronisez-les entre les machines sur lesquelles vous codez vraiment, sans les laisser traîner dans votre répertoire personnel.
Générez quelque chose d'aléatoire et impénétrable — ou activez le mode prononçable et obtenez une phrase que vous pouvez vraiment dicter au téléphone. Listes de mots en sept langues, séparateurs au choix.
Prism analyse votre coffre localement à la recherche de mots de passe faibles, trop courts ou réutilisés. Activez la vérification des fuites et il vous dira aussi quelles entrées sont apparues dans des fuites de données connues — grâce à une technique de hachage qui n'envoie jamais votre vrai mot de passe nulle part.
Prism peut fonctionner entièrement hors ligne. Si vous activez la synchro, votre fichier de coffre déjà chiffré est envoyé dans un dossier caché et privé de votre Drive — Prism ne peut ni voir ni toucher le reste. Déconnectez-vous quand vous voulez.
Déverrouillez avec Face ID ou votre empreinte. La biométrie n'atteint jamais Prism — le trousseau du système stocke une clé enveloppée sur l'appareil. Perdez le téléphone, ne perdez rien (tant que la synchro cloud est activée).
Quatre étapes. Aucune magie. La même cryptographie sur laquelle s'appuient banques et gouvernements — exécutée entièrement sur l'appareil que vous tenez en main.
Saisi uniquement sur votre appareil. Jamais envoyé où que ce soit — ni à nous, ni à un serveur. Il n'existe qu'en mémoire tant que le coffre est ouvert.
dans votre tête Une fonction moderne et gourmande en mémoire transforme votre mot de passe en une clé de 32 octets. Le sel et les paramètres sont stockés dans le fichier de coffre afin de pouvoir évoluer.
Argon2id La clé chiffre vos entrées avec un chiffrement authentifié. Quiconque lit le fichier sans la clé ne voit que du bruit — et ne peut le falsifier sans être détecté.
XChaCha20-Poly1305 Les écritures atomiques empêchent qu'un plantage ne le corrompe. Si la synchro est activée, c'est ce même blob chiffré (et lui seul) qui est envoyé.
fichier .prism Deux parties de Prism méritent une mention rapide — non pas parce que vous en avez besoin pour utiliser l'app, mais parce qu'elles sont la raison pour laquelle elle reste légère, rapide et difficile à casser.
Au lieu d'embarquer un mini-navigateur entier dans l'app — comme le font beaucoup d'outils multiplateformes — Tauri laisse Prism utiliser celui déjà intégré à votre système. Résultat : un téléchargement plus petit, moins de mémoire utilisée pendant l'exécution et une fenêtre qui s'ouvre presque instantanément.
Toutes les parties qui touchent votre mot de passe principal et votre coffre sont écrites en Rust. Rust détecte toute une famille d'erreurs subtiles — comme laisser par inadvertance un secret en mémoire après usage — avant même que l'app ne soit compilée. Cela signifie moins de failles pour un attaquant, et moins de surface pour le genre de bugs qui deviennent ailleurs des incidents de sécurité.
L'interface de Prism, les listes de mots du générateur et les conseils de sécurité sont entièrement localisés. Changez à tout moment depuis le haut de l'app.
Y compris celle sur l'oubli de votre mot de passe principal — on nous la pose souvent.
Vous perdez l'accès au coffre. Ce n'est pas une fonctionnalité manquante — c'est tout l'intérêt. Comme nous ne recevons jamais votre mot de passe et ne détenons aucune clé de récupération, il n'y a rien à voler, à réquisitionner ou à divulguer par accident. Choisissez un mot de passe principal dont vous vous souviendrez, et notez-le dans un endroit physiquement sûr si besoin.
Totalement. Le coffre est un fichier sur votre appareil — chiffrer, déchiffrer, générer des mots de passe et lancer l'audit de sécurité se font tous localement. Seules trois choses touchent le réseau, et les trois sont sur option : la synchronisation cloud, la récupération des icônes de sites et la vérification des fuites.
Prism hache votre mot de passe localement, n'envoie que les 5 premiers caractères de ce hash à Have I Been Pwned, et vérifie la réponse sur votre appareil. Votre vrai mot de passe — et même votre hash complet — ne quitte jamais la machine.
Dans un dossier caché et privé de votre propre Google Drive. Prism est cloisonné à ce dossier par l'API de Google — il ne peut ni voir ni toucher le reste de votre Drive. Vous pouvez révoquer l'accès dans les paramètres de votre compte Google à tout moment.
Oui. Activez la synchro Google Drive et Prism garde le fichier chiffré à jour sur vos machines. Quand deux appareils modifient en même temps, Prism affiche une bannière de conflit explicite — aucun écrasement silencieux.
Non. Aucune statistique d'usage, aucun rapport de plantage, aucun identifiant, pas même anonymisé.
L'application de bureau — macOS, Windows et Linux — est gratuite, sans compte ni abonnement. Les applications iOS et Android sont un achat unique de 4.99 € sur leurs boutiques : vous payez une fois, rien de récurrent, et vos données ne sont jamais vendues ni monétisées dans un cas comme dans l'autre.
Les applications de bureau sont presque prêtes — les premières versions arrivent très bientôt. Revenez vite : elles seront gratuites et sans compte.
Pouvons-nous utiliser des statistiques respectueuses de la vie privée pour améliorer ce site ? Votre coffre et l’application ne sont jamais suivis. Confidentialité