- $ aes-256-gcm --encrypt
- OK key stays in #fragment
- NULL server sees nothing
Envoyez des secrets qui disparaissent pour toujours.
Notes chiffrées de bout en bout avec architecture zero-knowledge. Le serveur ne voit jamais votre contenu. Pas de comptes, pas de logs, pas de portes dérobées.
La sécurité par conception
Zero-Knowledge
Le serveur ne stocke que des données chiffrées. Même les administrateurs ne peuvent pas lire vos notes. La confidentialité est garantie par les mathématiques, pas par la confiance.
AES-256-GCM
Chiffrement de niveau militaire. Clés générées localement dans votre navigateur - ne quittent jamais votre appareil.
Détruire après lecture
Les notes s'autodétruisent après une seule lecture - instantanément ou avec un délai de 5 minutes. Aucune trace sur le serveur.
Aucun compte requis
Chiffrez et partagez des notes sans inscription. Un compte gratuit débloque l'historique des notes, les demandes sécurisées, l'effacement d'urgence et plus encore.
Comment ça marche
Écrivez
Tapez ou collez votre contenu secret dans l'éditeur sécurisé.
Chiffrez
Clé AES-256 générée localement. Contenu chiffré avant de quitter votre navigateur.
Partagez
Obtenez un lien sécurisé. La clé de chiffrement vit dans le fragment de l'URL - invisible pour le serveur.
Arrêtez d'envoyer et de recevoir des secrets en texte clair
Quelqu'un vous demande votre numéro de carte bancaire. Comment l'envoyez-vous ?
06/28 CVV: 847
🔥 se détruit 5 min après lecture
Ce que le serveur sait
Les applications de notes traditionnelles prétendent être "sécurisées" mais conservent les métadonnées, les sauvegardes et les clés secondaires. Nous avons construit un mur que même nous ne pouvons pas franchir.
Ne nous faites pas confiance - vérifiez. Chaque note inclut un panneau de transparence montrant exactement ce que le serveur a reçu : blob chiffré, IV, mot de passe d'accès. Vous confirmez que le serveur n'a jamais vu votre contenu.
* Les adresses IP ne sont jamais stockées en entier. Le troisième segment est définitivement supprimé. Le chiffrement se fait entièrement sur votre appareil.
Comparaison des fonctionnalités
| Fonctionnalité | SecretNotes | Pastebin | PrivateBin | Hastebin | 0bin* |
|---|---|---|---|---|---|
| Chiffrement E2E | ✓ | ✗ | ✓ | ✗ | ✓ |
| Zero-Knowledge | ✓ | ✗ | ✓ | ✗ | ✓ |
| Détruire après lecture | ✓ | ✗ | ✓ | ✗ | Partiel |
| Sans compte | ✓ | ✓ | ✓ | ✓ | ✓ |
| Coloration syntaxique | ✓ | ✓ | Limité | ✓ | ✗ |
| Sans publicité | ✓ | ✗ | ✓ | ✓ | ✓ |
| Design responsive moderne | ✓ | Partiel | ✗ | Partiel | ✗ |
| Panneau de preuve de chiffrement | ✓ | ✗ | ✗ | ✗ | ✗ |
| Protection contre la force brute | ✓ | ✗ | Partiel | ✗ | ✗ |
| Demandes de secrets chiffrées ** | ✓ | ✗ | ✗ | ✗ | ✗ |
| Effacement d'urgence ** | ✓ | ✗ | ✗ | ✗ | ✗ |
| Messagerie chiffrée E2E ** | ✓ | ✗ | ✗ | ✗ | ✗ |
** Disponible avec un compte gratuit (connexion requise).
* 0bin - projet abandonné (dernier commit : 2021). PrivateBin - principalement auto-hébergé.
Partiel - "Partiel" - 0bin prend en charge la destruction après lecture mais sans protection par mot de passe d'accès ; toute personne ayant le lien peut déclencher la destruction. Pastebin/Hastebin ont des vues mobiles basiques mais pas de design responsive dédié.
Limité - "Limité" - PrivateBin propose une coloration syntaxique basique avec un sélecteur de langue manuel, sans auto-détection ni rendu moderne (Shiki).
Ce qui nous distingue
Manifeste de transmission
Avant l'envoi, vous voyez exactement quelles données quittent votre navigateur - blob chiffré, vecteur IV, mot de passe d'accès. Vous vérifiez que le serveur ne reçoit que du texte chiffré.
Partage de lien fractionné
Envoyez le lien sans la clé, et transmettez la clé de chiffrement par un canal séparé. Même une fuite du lien ne compromet pas le contenu.
Protection à double couche
Chaque note a deux verrous indépendants : un mot de passe d'accès de 6 caractères (vérifié par le serveur) et une clé de chiffrement AES-256 (nécessaire pour déchiffrer). Connaître l'un sans l'autre est inutile.
Verrouillage par note
Les tentatives de déchiffrement échouées verrouillent cette note spécifique - pas votre IP, pas les autres notes. Après un délai de refroidissement, la note se déverrouille automatiquement.
Nettoyage automatique de l'URL
La clé de déchiffrement est automatiquement supprimée de la barre d'adresse après l'ouverture d'une note. Elle n'apparaîtra pas dans l'historique du navigateur ni dans les suggestions de la barre d'adresse.
Demandes sécurisées
Vous avez besoin que quelqu'un vous envoie un secret ? Créez une demande chiffrée - le destinataire tape sa réponse directement dans le navigateur, chiffrée avec votre clé. Vous seul pouvez la lire.
Effacement d'urgence
Un clic pour détruire toutes vos notes et réponses aux demandes instantanément. Quand vous devez agir vite, l'effacement d'urgence détruit toutes les données chiffrées en quelques secondes - de manière irréversible.
Esthétique de coffre-fort
Design sombre et premium inspiré des coffres-forts de luxe. Accents dorés, détails techniques en monospace - chaque élément communique sécurité et confiance.
Messagerie chiffrée
Conversations chiffrées de bout en bout en temps réel avec dérivation de clé PBKDF2. Les messages sont chiffrés dans votre navigateur avant l'envoi - le serveur ne stocke que du texte chiffré. Inclut les confirmations de lecture, les discussions de groupe et le mode panique pour effacer instantanément les messages déchiffrés de la mémoire.
35 langues, zéro compromis
SecretNotes est entièrement disponible en 35 langues - interface, métadonnées et tous les messages. La vie privée ne devrait pas avoir de barrière linguistique. Vos secrets, votre langue.
Prêt à envoyer un
secret ?
Gratuit. Sans compte. Sans pistage. Vos données restent les vôtres.
Personne ne peut lire vos messages, pas même
Tarification simple
| Fonctionnalité | Invité | Compte gratuit | ★ Premium |
|---|---|---|---|
| Longueur max. de note | 100 000 caractères | 200 000 caractères | 400 000 caractères |
| Durée max. d'expiration | 48 heures | 30 jours | 6 mois |
| Limite quotidienne de notes | 15 notes | 50 notes | Illimité |
| Demandes sécurisées | ✗ | 3/jour | Illimité |
| Effacement d'urgence | ✗ | ✓ | ✓ |
| Historique des notes | ✗ | ✓ | ✓ |
| Chiffrement E2E | ✓ | ✓ | ✓ |
| Détruire après lecture | ✓ | ✓ | ✓ |
| Coloration syntaxique | ✓ | ✓ | ✓ |
| Messagerie chiffrée | ✗ | 3 conversations | Illimité + groupes |
| Application de chiffrement de fichiers | ✗ | ✗ | Bientôt disponible |
| Prix | Gratuit | Gratuit | Bientôt disponible |
- Longueur max. de note100 000 caractères
- Durée max. d'expiration48 heures
- Limite quotidienne de notes15 notes
- Demandes sécurisées✗
- Effacement d'urgence✗
- Historique des notes✗
- Chiffrement E2E✓
- Détruire après lecture✓
- Coloration syntaxique✓
- Messagerie chiffrée✗
- Application de chiffrement de fichiers✗
- Longueur max. de note200 000 caractères
- Durée max. d'expiration30 jours
- Limite quotidienne de notes50 notes
- Demandes sécurisées3/jour
- Effacement d'urgence✓
- Historique des notes✓
- Chiffrement E2E✓
- Détruire après lecture✓
- Coloration syntaxique✓
- Messagerie chiffrée3 conversations
- Application de chiffrement de fichiers✗
- Longueur max. de note400 000 caractères
- Durée max. d'expiration6 mois
- Limite quotidienne de notesIllimité
- Demandes sécuriséesIllimité
- Effacement d'urgence✓
- Historique des notes✓
- Chiffrement E2E✓
- Détruire après lecture✓
- Coloration syntaxique✓
- Messagerie chiffréeIllimité + groupes
- Application de chiffrement de fichiersBientôt disponible
Tous les forfaits incluent le chiffrement AES-256-GCM complet, l'architecture zero-knowledge et la protection contre la force brute.
Questions fréquentes
Comment envoyer un mot de passe ou des identifiants en toute sécurité ?
Utilisez une note chiffrée et autodestructrice. SecretNotes chiffre le contenu avec AES-256 dans votre navigateur et génère un lien à usage unique. Après lecture, la note est définitivement supprimée du serveur. N'envoyez jamais de mots de passe par email, SMS ou chat.
Comment envoyer un message qui disparaît après lecture ?
Créez une note sur SecretNotes avec l'option "Détruire après lecture". Dès que le destinataire ouvre le lien, le message est immédiatement et irréversiblement supprimé. Vous pouvez aussi définir un délai d'expiration pour une suppression automatique.
Est-il sûr d'envoyer des mots de passe par email, SMS ou Messenger ?
Non. Les messages restent dans l'historique en permanence. Si quelqu'un accède au compte ou à l'appareil - le vôtre ou celui du destinataire - il verra tous les mots de passe. Avec SecretNotes, le message est chiffré dans le navigateur et détruit après lecture.
Comment transmettre des données confidentielles en toute sécurité sur internet ?
Ne les envoyez pas par email ou messagerie - elles restent dans l'historique. SecretNotes chiffre les données avec AES-256 dans le navigateur. Même en accédant au compte du destinataire, on ne trouve qu'une chaîne chiffrée inutile sans la clé à usage unique.
Les développeurs du site ou de l'application peuvent-ils lire mes messages ?
Dans la plupart des services, oui - les données sur le serveur ne sont pas chiffrées. SecretNotes utilise une architecture zero-knowledge : le chiffrement se fait dans le navigateur et la clé n'atteint jamais le serveur. Personne ne peut lire vos données.
Comment m'assurer que personne ne lise mes données privées ?
Utilisez le chiffrement de bout en bout avec une architecture zero-knowledge. SecretNotes chiffre le contenu avec AES-256 dans le navigateur. La clé n'existe que dans le lien du destinataire et n'est jamais stockée sur le serveur. Activez l'autodestruction.
Est-il sûr d'envoyer des mots de passe sur Slack, Teams ou Discord ?
Non. L'historique des messages est accessible aux administrateurs, aux membres du canal et au fournisseur. Quelqu'un rejoint le canal ou recherche dans l'historique et obtient vos mots de passe. Envoyez plutôt un lien SecretNotes qui sera définitivement détruit après ouverture.