Aller au contenu

Chiffrement de bout en bout

Arca chiffre vos données financières sur votre appareil, avant qu’elles ne quittent votre navigateur. Le serveur ne reçoit et ne stocke que du texte chiffré : il ne peut pas lire vos comptes, vos transactions ou vos catégories. Ce n’est pas une promesse contractuelle — c’est une propriété mathématique du système, souvent appelée zero-knowledge.

Votre mot de passe n’est pas qu’un identifiant de connexion : c’est la clé qui déchiffre votre coffre. Personne — pas même Arca — ne peut le réinitialiser à votre place, car personne n’a accès à une copie déchiffrée de vos données pour vérifier quoi que ce soit.

C’est pourquoi Arca insiste pour que vous ayez toujours au moins une porte de secours active. Le détail des portes disponibles et comment les gérer est expliqué dans Clé de récupération.

Donnée Visible par le serveur ?
Vos transactions, montants, catégories, bénéficiaires Non — chiffrées de bout en bout
Votre adresse e-mail Oui — nécessaire pour la connexion et les notifications
La date de vos dernières synchronisations Oui — métadonnée technique, sans contenu
Votre mot de passe en clair Jamais — seule une empreinte dérivée est utilisée pour vérifier la connexion

Vos données chiffrées transitent par le serveur pour se synchroniser d’un appareil à l’autre, mais restent chiffrées de bout en bout pendant tout le trajet — voir Synchronisation multi-appareils.