Cas d'usage

Une application de notes chiffrées pour Windows
qui garde tout en local

Snoq chiffre chaque note avec AES-256 avant qu'elle touche votre disque. Aucun compte, aucune synchronisation cloud, aucun serveur nulle part.

Télécharger Snoq gratuitement Lire tous les détails du chiffrement →
Snoq application de notes chiffrées affichant une note en texte riche intitulée Confidential - Product Philosophy dans l'éditeur en thème clair

La plupart des applications de notes traitent la confidentialité comme une réflexion après coup

Par défaut, presque toutes les applications de notes synchronisent votre contenu avec un serveur. Parfois c'est optionnel ; souvent c'est le seul mode de fonctionnement de l'application. Notepad, OneNote, Notion, Evernote, Google Keep – toutes supposent que vos notes doivent résider quelque part qu'elles gèrent.

Certaines applications ajoutent le chiffrement par-dessus la synchronisation. C'est mieux que rien, mais les données chiffrées transitent quand même par un réseau vers un serveur tiers, résident dans leur infrastructure et sont déchiffrées selon leur code tournant sur leurs systèmes. Vous faites confiance à leur implémentation, leurs décisions de recrutement et leur réponse aux demandes gouvernementales. C'est une longue chaîne de confiance pour un bloc-notes.

Le texte brut en local n'est pas mieux

L'alternative que les gens choisissent est une application locale – Notepad, Typora, Obsidian – où les fichiers résident sur leur machine. Cela résout le problème du cloud mais laisse les notes en texte brut. Quiconque peut accéder à votre disque peut les lire. Cela inclut les malwares, les autres utilisateurs sur une machine partagée, les outils forensiques et un ordinateur portable volé.

Ce qui manque, c'est une application de notes qui combine le stockage local avec un vrai chiffrement – pour que vos notes n'aillent nulle part, et que si quelqu'un accède à votre disque, il ne puisse toujours pas les lire.

Snoq chiffre chaque note avant qu'elle touche le disque

Lorsque le chiffrement est activé, Snoq chiffre chaque note avec AES-256-CBC et l'authentifie avec HMAC-SHA256 avant d'écrire quoi que ce soit dans la base de données locale. La clé est dérivée de votre mot de passe en utilisant Argon2id – une fonction de dérivation de clé à forte empreinte mémoire conçue spécifiquement pour résister aux attaques par force brute et aux attaques accélérées par GPU.

Chaque note reçoit son propre vecteur d'initialisation aléatoire, de sorte que deux notes au contenu identique produisent un texte chiffré complètement différent. Le HMAC est calculé sur le IV et le texte chiffré ensemble, ce qui signifie que toute altération – un bit inversé, une base de données corrompue, une tentative de manipulation – est détectée avant même que le déchiffrement commence.

Les clés de chiffrement ne vivent qu'en mémoire. Lorsque vous verrouillez Snoq – via le bouton de la barre de titre, le raccourci clavier global ou depuis la barre des tâches – la clé AES et la clé HMAC sont immédiatement effacées. Rien n'est mis en cache, rien n'est persisté, rien n'est laissé derrière.

Snoq vous invite à définir un mot de passe de chiffrement au premier lancement

Ce que vous obtenez

AES-256-CBC + HMAC-SHA256

Construction Encrypt-then-MAC – l'authentification est vérifiée avant toute tentative de déchiffrement. Pas seulement chiffré : inviolable.

Dérivation de clé Argon2id

Votre mot de passe n'est jamais stocké. Argon2id dérive la clé de chiffrement au déverrouillage – 64 Mo de coût mémoire, 3 itérations, 2 threads. La force brute est coûteuse par conception.

IV aléatoire par note

Chaque note reçoit un vecteur d'initialisation unique de 16 octets. Un contenu identique produit un texte chiffré différent à chaque fois. Aucun motif à exploiter.

Clés effacées au verrouillage

Verrouillez Snoq via un raccourci ou le bouton de la barre de titre et les deux tampons de clés sont immédiatement effacés. Saisie du mot de passe requise pour déverrouiller. Aucun résidu en mémoire.

Sauvegarde du coffre chiffrée

Exportez l'intégralité de votre coffre de notes sous forme d'archive zip chiffrée. Copiez-la sur une clé USB ou un stockage cloud – le chiffrement voyage avec. Mot de passe requis pour restaurer.

Zéro télémétrie

Aucune analyse, aucun rapport de plantage, aucune donnée d'utilisation. Snoq contacte uniquement le serveur de mise à jour pour vérifier une version plus récente. Les notes ne quittent jamais votre machine.

C'est toujours une vraie application de notes

Les outils orientés chiffrement ressemblent souvent à des produits de sécurité auxquels un champ de note a été ajouté en dernier. Snoq va dans l'autre sens : un éditeur de texte riche complet – titres, listes, blocs de code, liens, images intégrées, 9 choix de polices – où la couche de stockage se trouve simplement être chiffrée. L'expérience d'écriture est l'essentiel ; la sécurité est le fondement en dessous.

Interface multi-onglets, recherche plein texte dans toutes vos notes, catégories de notes pour l'organisation, notes favorites, export PDF, thème sombre et clair – tout ce qu'une application de notes devrait avoir. Rien de tout cela derrière un paywall, rien de tout cela nécessitant un compte, rien de tout cela ne communique avec l'extérieur.

Le détail technique complet de l'implémentation du chiffrement – disposition du texte chiffré, paramètres de dérivation de clé, flux de déverrouillage, sécurité du changement de mot de passe – est documenté sur la page /encryption.

Questions honnêtes, réponses honnêtes

« Le chiffrement est-il activé par défaut ? »

Snoq vous invite à définir un mot de passe de chiffrement au premier lancement et le recommande fortement. Vous pouvez l'ignorer et activer le chiffrement plus tard depuis Paramètres → Chiffrement. Si vous ne l'activez jamais, les notes sont stockées en texte brut localement – le choix vous appartient, mais l'application fait du chemin sécurisé le chemin évident.

« Que se passe-t-il si j'oublie mon mot de passe ? »

Il n'existe aucun mécanisme de récupération – par conception. Le mot de passe est la seule entrée à partir de laquelle les clés de chiffrement peuvent être dérivées. Snoq ne le stocke jamais, ne le transmet jamais et n'a aucune porte dérobée. Conservez votre mot de passe dans un gestionnaire de mots de passe.

« Pourquoi pas AES-GCM ? »

AES-256-CBC avec HMAC-SHA256 dans une construction Encrypt-then-MAC fournit un chiffrement authentifié équivalent en sécurité à AES-GCM lorsqu'implémenté correctement – et Snoq l'implémente correctement : IV aléatoire par note, HMAC sur IV+texte chiffré, vérification en temps constant avant tout déchiffrement. La propriété importante est l'authentification, et chaque note est authentifiée.

« Qu'en est-il de la synchronisation cloud ? »

Snoq n'a pas de synchronisation cloud et n'en ajoutera pas. Le modèle hors ligne est l'identité du produit. Si vous avez besoin de notes sur votre téléphone ou plusieurs appareils, Standard Notes ou Joplin sont des réponses honnêtes – voir la comparaison avec Standard Notes pour une analyse complète. Snoq est pour les personnes qui ont décidé que le mode local uniquement est le bon modèle pour elles.

« Fonctionne-t-il sur Mac ou Linux ? »

Windows uniquement – Windows 10 et Windows 11. La pile WPF native ne s'étend pas à d'autres plateformes. Cet focus est ce qui rend l'expérience Windows si juste.

À voir aussi

Application de notes hors ligne – sans synchronisation cloud

Des notes qui ne peuvent physiquement pas quitter votre machine.

Application de notes privées pour Windows

La confidentialité comme principe de conception, pas comme case à cocher.

Snoq vs Standard Notes

Chiffrement local vs E2EE cloud – une comparaison détaillée.

Comment Snoq chiffre vos notes

Détail technique complet : algorithmes, paramètres, flux de déverrouillage.

Vos notes, chiffrées, sur votre machine

Gratuit à télécharger, aucun compte requis. Windows 10 et 11.

Télécharger Snoq gratuitement

Windows 10 / 11 – ~166 Mo – sans droits administrateur