À propos de Vaulted

On l'a tous fait — coller un mot de passe dans Slack, envoyer une clé API par e-mail ou transmettre un identifiant de connexion par SMS. C'est rapide et pratique, mais ce secret vit désormais pour toujours dans l'historique des messages, les archives d'e-mails et les journaux serveur.

Vaulted existe pour rendre la méthode sécurisée aussi simple que la méthode non sécurisée. Crée un lien, partage-le, et il s'autodétruit après lecture. Aucun compte, aucune application à installer, aucune friction.

Tout est chiffré dans ton navigateur avec AES-256-GCM avant d'atteindre notre serveur. La clé de chiffrement vit dans l'URL fragment — la partie après # — que les navigateurs n'envoient jamais dans les requêtes HTTP. Nous ne pouvons littéralement pas lire tes secrets, même si nous le voulions.

Ce n'est pas un argument marketing — c'est une contrainte technique. Notre page sécurité explique le modèle de menace complet, y compris ce contre quoi nous protégeons et ce contre quoi nous ne protégeons pas.

Vaulted n'est pas qu'un simple formulaire web. Nous proposons un outil CLI, une GitHub Action et une API REST pour que tu puisses intégrer le partage de secrets sécurisé dans tes workflows, tes pipelines CI/CD et ton automatisation.

Aucun compte utilisateur. Aucune vérification d'e-mail. Aucune application à télécharger. Aucun abonnement. Vaulted fait une seule chose — le partage de secrets chiffré — et la fait bien.

La complexité est l'ennemie de la sécurité. Moins il y a de pièces mobiles, moins il y a de choses qui peuvent mal tourner.