Qu'est-ce que Texte en clair ?

Le texte en clair ne se limite pas au texte : le terme désigne toutes les données non chiffrées, qu’il s’agisse d’une chaîne de mot de passe, du contenu d’un fichier binaire ou de données structurées comme du JSON. Il distingue les données lisibles et non protégées de leur pendant chiffré (le texte chiffré).

La sécurité de tout système chiffré dépend de la minimisation des endroits et des durées pendant lesquels le texte en clair existe. Chaque endroit où du texte en clair est présent — mémoire du navigateur, mémoire du serveur, stockage disque, transmission réseau, fichiers journaux — constitue une surface d’attaque potentielle. Les systèmes sécurisés sont conçus pour que le texte en clair n’existe que là et quand il est absolument nécessaire.

Une vulnérabilité courante est la divulgation involontaire de texte en clair : écrire des données sensibles dans les journaux, créer des sauvegardes non chiffrées ou transmettre des identifiants via des canaux non chiffrés. Les incidents de sécurité exploitent souvent du texte en clair censé être temporaire, mais qui persiste dans des journaux, des vidages mémoire ou des historiques de messages.

Comment Vaulted utilise Texte en clair

Chez Vaulted, le texte en clair n’existe qu’à deux endroits : dans le navigateur de l’expéditeur (pendant qu’il saisit le secret et durant le chiffrement) et dans le navigateur du destinataire (après le déchiffrement). Le texte en clair n’est jamais transmis sur le réseau, jamais stocké sur le serveur ni écrit dans le moindre fichier journal. Une fois l’onglet du navigateur fermé, le texte en clair n’existe plus que dans la mémoire de l’utilisateur ou là où il l’a copié.