Dernière mise à jour : 23 mai 2026
Les présentes Conditions Générales d'Utilisation (CGU) régissent l'accès et l'utilisation du service Blokpass, un gestionnaire de mots de passe post-quantique zero-knowledge accessible via blokpass.com.
En créant un compte, l'utilisateur accepte sans réserve les présentes CGU.
Blokpass est un service de gestion de secrets numériques (mots de passe, notes, fichiers) utilisant un chiffrement de bout en bout. Les données sont chiffrées localement sur l'appareil de l'utilisateur avant transmission au serveur.
Le mot de passe maître de l'utilisateur n'est jamais transmis ni stocké sur nos serveurs. L'authentification utilise une preuve à divulgation nulle de connaissance (Schnorr ZKP). Le serveur ne peut pas déchiffrer les données de l'utilisateur.
L'inscription nécessite une adresse email valide et un mot de passe maître respectant les critères de sécurité (12 caractères minimum, majuscule, minuscule, chiffre, caractère spécial).
L'utilisateur est seul responsable de la confidentialité de son mot de passe maître. Blokpass ne peut pas réinitialiser ni récupérer un mot de passe maître perdu.
L'utilisateur peut configurer une clé de récupération ou un partage Shamir lors de la création de son compte.
Toutes les données sensibles sont chiffrées avec XChaCha20-Poly1305 (256 bits) avant transmission. Les clés de chiffrement sont dérivées du mot de passe maître via Argon2id et ne quittent jamais l'appareil de l'utilisateur.
Les adresses email sont hachées (SHA-256) pour l'identification et chiffrées (AES-256-GCM) au repos. Aucun email n'est stocké en clair dans la base de données.
Blokpass utilise ML-KEM-1024 (FIPS 203) pour l'encapsulation de clés et ML-DSA-65 (FIPS 204) pour les signatures numériques, offrant une protection contre les futures attaques quantiques.
Les paiements sont traités par Stripe. Blokpass ne stocke aucune donnée de carte bancaire.
L'utilisateur reste propriétaire de l'ensemble de ses données. En raison du chiffrement zero-knowledge, Blokpass n'a techniquement aucun accès aux contenus stockés.
L'utilisateur peut exporter ses données à tout moment et supprimer son compte conformément au RGPD.
Blokpass s'efforce d'assurer une disponibilité de 99,9% du service. Des interruptions peuvent survenir pour maintenance, mises à jour ou en cas de force majeure.
Blokpass ne saurait être tenu responsable d'une indisponibilité temporaire du service.
En raison de l'architecture zero-knowledge :
La responsabilité de Blokpass est limitée au montant des sommes versées par l'utilisateur au cours des 12 derniers mois.
L'utilisateur peut supprimer son compte à tout moment depuis les paramètres de son coffre-fort. La suppression entraîne l'effacement définitif et irréversible de toutes les données.
Blokpass se réserve le droit de suspendre ou résilier un compte en cas de violation des présentes CGU.
Blokpass se réserve le droit de modifier les présentes CGU. Les utilisateurs seront informés par email de toute modification substantielle. L'utilisation continue du service après notification vaut acceptation des nouvelles conditions.
Les présentes CGU sont régies par le droit français. Tout litige sera soumis aux tribunaux compétents de [ville à compléter], France.
Pour toute question relative aux présentes CGU : contact@blokpass.com