Sécurité

client-side encryptionpassphrase localeserveur aveugle

Comment MoodVault protège tes données.

MoodVault manipule des données sensibles. L’objectif est donc de construire une architecture où le contenu personnel est chiffré dans le navigateur avant d’être envoyé au serveur.

Idée centrale

Le serveur stocke un contenu illisible. La passphrase reste dans ton navigateur et sert à déchiffrer localement.

Schéma simple

Saisie

Tu remplis une entrée dans le navigateur.

Chiffrement

La donnée est chiffrée localement avec ta passphrase.

Stockage

Le backend reçoit seulement un payload chiffré.

Lecture

Le dashboard déchiffre localement avec la même passphrase.

Attention critique

Passphrase perdue = données illisibles

MoodVault ne stocke pas la passphrase. Si tu la perds, le serveur ne peut pas la retrouver et les données chiffrées ne pourront pas être déchiffrées.

Principe général

Le contenu sensible est chiffré avant l’envoi

Dans le mode sécurisé, les données de suivi sont chiffrées dans le navigateur avec une passphrase. Le backend reçoit seulement un contenu illisible, accompagné de métadonnées techniques comme la date de l’entrée, l’IV et la date de création.

Données saisies → chiffrement navigateur → backend → base de données → déchiffrement local dans le dashboard sécurisé.

Le serveur ne reçoit jamais la passphrase.

Protégé

Ce que le serveur ne voit pas

Ces informations sont dans le payload chiffré.

humeur

énergie

sommeil

anxiété

irritabilité

pensées rapides

impulsivité

notes personnelles

tags d’événements

prise de traitement

Métadonnées

Ce que le serveur peut encore voir

Le chiffrement protège le contenu, pas toutes les métadonnées.

date de l’entrée

date de création

identifiant technique de l’entrée

identifiant utilisateur technique

taille approximative du payload chiffré

nombre d’entrées stockées

Compte vs chiffrement

Mot de passe ≠ passphrase

Mot de passe

Il sert à te connecter à ton compte et à obtenir un token JWT. Il permet de rattacher les entrées au bon utilisateur.

Passphrase

Elle sert à chiffrer et déchiffrer les données dans ton navigateur. Elle n’est pas envoyée au serveur.

Dashboard

Local legacy vs sécurisé

Dashboard local legacy

Il lit les données stockées localement dans le navigateur. Il sert encore pendant la phase de transition.

Voir le legacy

Dashboard sécurisé

Il récupère les entrées chiffrées depuis la base, puis les déchiffre localement avec la passphrase.

Ouvrir le sécurisé

État actuel du projet

Briques déjà en place

✅ Chiffrement AES-GCM côté navigateur

✅ Dérivation de clé par PBKDF2

✅ Stockage PostgreSQL via NestJS et Prisma

✅ Dashboard sécurisé avec déchiffrement local

✅ Export CSV généré côté navigateur

✅ Synthèse copiée depuis données déchiffrées localement

Continuer

Connexion Ajouter une entrée État système