La confidentialité, en langage clair.
Comment Prism traite vos données. En bref : votre coffre reste sur votre appareil, chiffré avec votre mot de passe principal, et nous n'en voyons jamais rien.
Ce document a été rédigé à l'origine en anglais . Il est fourni dans d'autres langues par commodité ; en cas de divergence, la version anglaise prévaut.
Voici comment Prism se comporte aujourd'hui. C'est la source de vérité — si ce que vous observez dans l'app contredit ce qui est écrit ci-dessous, considérez-le comme un bug à signaler.
Nous avons gardé un langage clair à dessein. Partout où nous disons « nous ne pouvons pas » ou « nous ne faisons jamais », c'est une réalité technique, pas une promesse : nous avons conçu Prism de façon à n'avoir aucun choix en la matière.
Où vivent vos données
Aucun serveur Prism, aucun compte Prism.
Nous n'avons aucun backend qui stocke vos mots de passe, vos e-mails ou quoi que ce soit lié à votre identité. Il n'y a rien à créer. Nous n'avons aucun moyen de lire, récupérer ou vendre vos données, car nous ne les recevons jamais.
Votre coffre reste sur votre appareil.
Vos entrées vivent dans un seul fichier chiffré dans l'espace de stockage local de Prism. Aucune copie non chiffrée n'est conservée où que ce soit — ni sur le disque, ni dans un cache, ni dans un dossier temporaire caché. Quand l'app est fermée, la clé nécessaire pour lire le fichier disparaît aussi.
La synchronisation cloud est facultative.
Prism est pleinement fonctionnel hors ligne. Si vous choisissez d'activer la synchro Google Drive, c'est le même fichier chiffré qui est envoyé — jamais une copie en clair. Google Drive est aujourd'hui le seul fournisseur de synchro ; nous pourrons en ajouter d'autres plus tard, et ils suivront la même règle.
Chiffrement
Verrouillé sur votre appareil.
Un chiffrement fort et moderne s'exécute entièrement sur votre ordinateur ou votre téléphone. Sans votre mot de passe principal, le fichier de coffre est indiscernable d'un bruit aléatoire — les mêmes algorithmes utilisés pour protéger les communications classifiées et les transactions financières.
Votre mot de passe principal est la clé.
Il ne quitte jamais votre appareil. Nous ne pouvons ni le réinitialiser, ni le récupérer, ni le contourner, ni le remettre à quiconque, en aucune circonstance. Même lorsque le coffre est déverrouillé, la clé de chiffrement dérivée ne vit que dans une mémoire protégée et est effacée dès la fermeture du coffre.
Oublier votre mot de passe principal signifie perdre l'accès au coffre. Ce n'est pas une limitation que nous aurions oublié de corriger — c'est le fondement de tout le reste de cette page. Il n'y a aucune porte dérobée, par conception.
Données personnelles
Aucun pistage, aucune analyse dans l'application.
Aucune statistique d'usage. Aucun rapport de plantage. Aucun identifiant. Pas même anonymisé. Nous n'exploitons aucun pipeline de métriques car nous n'avons aucun backend où envoyer quoi que ce soit. (Le site vitrine que vous lisez est traité séparément ci-dessous — contrairement à l'application, il peut utiliser des statistiques anonymes, mais uniquement avec votre consentement.)
Achat de l'application mobile.
Les applications payantes iOS et Android sont vendues via l'App Store d'Apple et Google Play. Ces boutiques traitent le paiement et savent qu'un achat a eu lieu — pas Prism. Nous ne recevons jamais votre nom, votre carte ni aucun détail de facturation ; l'app se déverrouille simplement sur un appareil qui la possède.
Trois types de requêtes réseau, toutes sur option.
- Synchronisation cloud — envoi et téléchargement du fichier de coffre chiffré vers votre propre Google Drive.
- Icônes de sites — récupération des favicons pour reconnaître plus facilement vos entrées visuellement.
- Vérification des fuites — comparaison de vos mots de passe avec la base Have I Been Pwned.
Comment la vérification des fuites vous protège.
Prism calcule un hash de votre mot de passe localement, puis n'envoie que les 5 premiers caractères de ce hash à Have I Been Pwned. Le service renvoie tous les hashs compromis commençant par ces caractères, et Prism termine la comparaison sur votre appareil. Votre vrai mot de passe — et même votre hash complet — ne quitte jamais la machine.
Presse-papiers.
Quand vous copiez un mot de passe, il passe par le presse-papiers de votre système d'exploitation comme tout autre texte. Si vous activez « Effacer le presse-papiers » dans les Réglages, Prism l'efface 30 secondes plus tard — mais seulement s'il contient toujours la valeur que Prism y a mise. Nous ne voulons pas effacer par accident quelque chose que vous auriez copié ensuite.
Icônes de sites.
Prism récupère les favicons soit directement depuis le site, soit, en repli, depuis le service public de favicons de Google. Les icônes mises en cache sont stockées à côté du coffre et ne sont pas chiffrées — ce sont des illustrations publiques, pas vos données.
Synchronisation cloud (Google Drive)
Comment fonctionne la synchro.
À chaque enregistrement, Prism rechiffre votre coffre sur cet appareil et envoie le fichier obtenu dans un dossier privé de votre Drive. Les autres appareils, une fois déverrouillés, récupèrent le dernier fichier du même dossier et le déchiffrent localement avec le mot de passe principal que vous y avez tapé. Votre mot de passe principal n'est jamais transmis.
Verrouillé à son propre dossier.
Prism utilise le périmètre de dossier privé à l'app de Google (appDataFolder). Le reste de votre Drive est hors de portée de Prism — nous ne pouvons ni lister, ni lire, ni écrire des fichiers hors du dossier que nous avons créé. Le dossier est caché de l'interface normale de Drive à dessein, afin que vous ne puissiez pas renommer, partager ou supprimer votre propre coffre par accident.
Vérifier que le fichier est bien là.
Vous pouvez vérifier que le fichier existe sur drive.google.com → Paramètres → Gérer les applications → Prism. Ce panneau affiche les données d'app cachées que Prism stocke et leur taille actuelle.
Se déconnecter de Drive.
Dans les Réglages de Prism → Synchro et sauvegarde, choisissez « Déconnecter » pour retirer l'accès de cet appareil. Les autres appareils que vous avez connectés continuent de synchroniser. Pour révoquer entièrement l'accès de Prism à votre Drive sur tous les appareils, allez sur myaccount.google.com → Sécurité → Applications tierces et retirez-y Prism.
Ce site web
L'application et ce site sont distincts.
Tout ce qui précède concerne l'application Prism, qui ne collecte rien. Cette section concerne le site vitrine que vous lisez en ce moment — le seul endroit où Prism utilise des statistiques, et uniquement si vous l'autorisez.
Des statistiques anonymes, optionnelles.
Si vous l'acceptez, nous utilisons Microsoft Clarity pour comprendre comment ce site est utilisé — quelles pages sont lues, où les visiteurs se bloquent — afin de le rendre plus clair. Les données sont agrégées et anonymisées : elles ne sont jamais liées à votre identité, et votre coffre, votre mot de passe principal et tout ce qui se trouve dans l'application ne sont jamais concernés. L'application ne le charge jamais.
Cela reste optionnel — et vous pouvez changer d'avis.
Les statistiques sont désactivées tant que vous ne choisissez pas « Tout accepter » sur le petit bandeau de consentement ; refusez et rien n'est chargé du tout. Vous pouvez retirer votre consentement à tout moment grâce au bouton ci-dessous, ce qui efface les cookies associés et arrête toute mesure ultérieure.
Si vous constatez une incohérence
Écrivez-nous à contact@prism-security-manager.com. Tout ce que vous observez dans l'app et qui contredit ce qui est écrit ci-dessus est un bug que nous voulons corriger.
Si nous modifions de façon substantielle la manière dont Prism traite vos données, nous mettrons à jour cette page et incrémenterons le numéro de version en haut. Vous verrez les changements lors de votre prochaine visite.
Votre choix concernant les statistiques
Les statistiques sont désactivées — rien n’est mesuré.