Votre coffre-fort numérique personnel et ultra-sécurisé
Vault Personal révolutionne la gestion sécurisée des identifiants avec une approche 100% locale et chiffrée de bout en bout. Conçu pour les utilisateurs exigeants, ce coffre-fort numérique garantit que vos données sensibles ne quittent jamais votre appareil.
graph TD
A[Master Password] --> B[PBKDF2-HMAC-SHA512]
B --> C[Clé de chiffrement unique]
C --> D[AES-GCM 256-bit]
D --> E[(IndexedDB - Stockage local)]
E --> F[Données chiffrées]
F --> G[Interface sécurisée]
G --> H[Web Workers]
style A fill:#2E7D32,stroke:#1B5E20
style D fill:#EF6C00,stroke:#E65100
style E fill:#0277BD,stroke:#01579B
| Composant | Technologie | Protection |
|---|---|---|
| Chiffrement | AES-GCM 256-bit | IV unique par entrée |
| Dérivation de clé | PBKDF2-HMAC-SHA512 | 600,000 itérations (ajustable) |
| Isolation mémoire | Web Workers | Protection contre les attaques Spectre |
| Verrouillage | Auto-détection d'inactivité | Configurable (1-60 min) |
| Fonction | Description | Avantage Clé |
|---|---|---|
| 🔍 Audit de sécurité | Analyse en temps réel des vulnérabilités | Détection des mots de passe faibles/réutilisés |
| 🗂️ Organisation hiérarchique | Catégories, tags et collections | Structure personnalisable |
| 🔄 Synchronisation chiffrée | Export .vault (AES-256) | Transfert sécurisé entre appareils |
| ⌛ Presse-papiers intelligent | Auto-nettoyage après 30s | Protection contre les fuites mémoire |
- Thèmes dynamiques : Dark Mode certifié WCAG AA+ et Light Mode
- Design néumorphique : Interface tactile avec ombres portées
- Animations fluides : Transitions CSS hardware-accelerated
- Feedback haptique : Retour tactile sur les actions critiques (mobile)
pie
title Technologies Clés (pondération réelle)
"Web Crypto API" : 40
"IndexedDB" : 30
"Vanilla JS" : 15
"CSS3 Variables" : 5
"Web Workers" : 10
Interface principale avec navigation sécurisée
✅ Navigateur moderne (Chromium 90+, Firefox 87+, Safari 15+)
✅ 50MB d'espace de stockage
✅ Accès Web Crypto API activé# Cloner le dépôt
git clone https://github.com/Giscolab/vault-personal.git
cd vault-personal
# Windows
./start.bat
# macOS/Linux
python3 -m http.server 8000 --bind 127.0.0.1 --directory .Accès sécurisé : https://localhost:8000 (HTTPS recommandé via autosigné)
vault-personal/
├── core/
│ ├── crypto-engine.js # Moteur cryptographique
│ ├── vault-manager.js # Gestionnaire de coffre
│ └── security-monitor.js # Surveillance en temps réel
├── ui/
│ ├── biometric-auth/ # Intégration WebAuthn/FIDO2
│ ├── password-meter/ # Analyseur de robustesse
│ └── emergency-kit/ # Gestion de secours
├── workers/
│ ├── crypto.worker.js # Opérations cryptographiques
│ └── db.worker.js # Accès IndexedDB
└── tests/
├── stress-tests/ # Tests de performance
└── penetration-tests/ # Scénarios d'attaquesequenceDiagram
Utilisateur->>+Application: Saisie master password
Application->>+Web Worker: Demande dérivation clé
Web Worker->>+Crypto API: PBKDF2-HMAC-SHA512
Crypto API-->>-Web Worker: Clé dérivée
Web Worker-->>-Application: Clé de chiffrement
Application->>+Crypto API: Chiffrement AES-GCM
Crypto API-->>-Application: Données chiffrées
Application->>+IndexedDB: Stockage sécurisé
gantt
title Feuille de Route Vault Personal
dateFormat YYYY-MM-DD
section Q3 2025
Intégration WebAuthn :active, 2025-07-01, 60d
Application Desktop :2025-08-15, 45d
section Q4 2025
Partage Chiffré :2025-10-01, 45d
Audit Sécurité :2025-11-15, 30d
section 2026
Sync P2P E2EE :2026-01-15, 90d
Modules Plugins :2026-04-01, 120d
"La véritable sécurité naît de la transparence et du contrôle absolu"
Principes fondamentaux :
- 🔒 Zero-Knowledge Architecture : Aucune donnée lisible ne quitte votre appareil
- 🔍 Auditabilité totale : Code 100% inspectable (SECURITY.md)
- ⚡ Minimalisme cryptographique : Algorithmes standardisés (NIST, BSI)
- 🧩 Isolation des processus : Séparation stricte UI/crypto/storage
Protections avancées :
- Nettoyage automatique des buffers mémoire
- Protection contre les attaques par canaux auxiliaires
- Détection d'environnements compromis (DevTools non sécurisés)
- Verrouillage cryptographique lors du changement d'onglet
| Solution | Stockage | Chiffrement | Open Source | Local First |
|---|---|---|---|---|
| Vault Personal | ✅ 100% Local | ✅ AES-256 | ✅ MIT License | ✅ Native |
| Solutions Cloud | ❌ Serveurs tiers | ❌ Propriétaire | ❌ |
contributions appréciées !
# Workflow recommandé :
1. Fork du projet
2. Création d'une branche (`feature/ma-fonctionnalite`)
3. Commit des modifications
4. Push vers la branche
5. Ouverture d'une Pull RequestSupport technique :
🐛 Signaler un bug
💡 Soumettre une idée
Développé avec ❤️ par Franck | ⭐ GitHub • 🛡️ Documentation Sécurité • 📦 Téléchargements
Sa perte entraîne l'irrécupérabilité définitive de vos données.
