Les gestionnaires de mots de passe sont partout. 1Password, Bitwarden, LastPass, Dashlane… le marché semble saturé. Alors pourquoi en construire un autre ?
Parce que la conception axée sur la conformité pour le marché français manque toujours.
Je construis Clefi, un gestionnaire de mots de passe conçu dès le départ pour les petites et moyennes entreprises françaises, en commençant par une fondation solide pour les particuliers d’abord (et également priorisé pour les résidents de l’UE, mais nous acceptons aussi tous les pays :) ).
Table des matières
Le Problème : La Conformité Est une Réflexion Après Coup
La plupart des gestionnaires de mots de passe sont construits pour le marché mondial anglophone et localisés plus tard. Le support français est souvent ajouté comme une couche de traduction, et la conformité aux réglementations françaises (RGPD, directives CNIL, exigences RGS) est traitée comme une case à cocher.
Mais pour les PME françaises, la conformité n’est pas optionnelle - elle est fondamentale.
Quand vous gérez des identifiants professionnels sensibles, vous avez besoin de :
- Documentation claire de conformité RGPD
- Alignement avec les recommandations de la CNIL
- Standards de sécurité conformes au RGS (Référentiel Général de Sécurité)
- Une expérience native en français, pas une interface traduite
Clefi est conçu pour répondre à ces exigences dès le premier jour, pas pour les adapter plus tard.
Commencer avec les Particuliers, Évoluer vers les PME
Le MVP se concentre sur la fourniture d’une gestion de mots de passe exceptionnelle pour les particuliers. Pourquoi commencer là ?
Parce que la fondation doit être à toute épreuve avant d’ajouter la complexité d’équipe.
Les utilisateurs individuels obtiennent :
- Coffre-fort de mots de passe sécurisé avec chiffrement côté client
- Extension de navigateur pour l’auto-remplissage sur les sites
- Générateur de mots de passe
- Support des notes sécurisées
- Une interface native en français
Une fois la plateforme principale prouvée et stable, nous ajouterons des fonctionnalités d’équipe :
- Coffres partagés pour les départements ou projets
- Gestion des utilisateurs et contrôles d’accès
- Outils d’administration spécifiques aux PME
- Journaux d’audit et rapports de conformité
La Fondation Technique
Construire un gestionnaire de mots de passe signifie faire les choses correctement en matière de sécurité. Pas “à peu près correct” - complètement correct.
Voici comment Clefi aborde cela :
Architecture Zero-Knowledge
Le serveur ne voit jamais vos mots de passe. Jamais.
Tout le chiffrement et déchiffrement se produisent dans le navigateur ou l’extension, sur votre appareil. Votre mot de passe maître ne quitte jamais votre machine. Même si quelqu’un obtenait l’accès aux serveurs de Clefi, ils ne trouveraient que des données chiffrées qu’ils ne peuvent pas déchiffrer.
C’est ce qu’on appelle l’architecture zero-knowledge - le fournisseur de service (nous) n’a aucune connaissance de ce que vous stockez.
Cryptographie Qui Fonctionne
Nous utilisons des primitives cryptographiques éprouvées et standard de l’industrie :
Hachage de Mot de Passe : Argon2id Votre mot de passe maître est haché en utilisant Argon2id—un algorithme résistant à la mémoire et aux GPU qui rend les attaques par force brute computationnellement coûteuses. C’est le gagnant du (Password Hashing Competition)[https://www.password-hashing.net/] et le standard actuel.
Dérivation de Clé : HKDF-SHA256 Nous dérivons les clés de chiffrement de votre mot de passe maître en utilisant (HKDF)[https://en.wikipedia.org/wiki/HKDF] (HMAC-based Extract-and-Expand Key Derivation Function). Cela garantit que même si une clé est compromise, les autres restent sécurisées.
Chiffrement du Coffre : XChaCha20-Poly1305 Votre coffre est chiffré en utilisant XChaCha20-Poly1305—un algorithme de chiffrement authentifié qui est à la fois rapide et sécurisé. La partie “authentifié” signifie qu’il détecte les altérations ; le “nonce étendu” signifie que nous pouvons chiffrer de grandes quantités de données en toute sécurité.
Pourquoi ces choix ?
- Ils sont recommandés par les experts en cryptographie (pas inventés par nous)
- Ils sont audités, testés et éprouvés au combat
- Ils sont modernes—évitant les algorithmes plus anciens avec des faiblesses connues
La Stack Technique
Clefi est construit comme un monorepo avec quatre composants principaux :
Backend : Go Nous avons choisi Go pour ses performances, sa concurrence intégrée et ses excellentes bibliothèques de sécurité. Le backend utilise le routeur chi, se connecte à une base de données PostgreSQL.
Frontend : SvelteKit SvelteKit nous donne une application web rapide et réactive avec une excellente expérience développeur. Stylisée avec Tailwind CSS et les composants shadcn-svelte.
Extension Navigateur : Web Extension API Extension compatible multi-navigateurs pour Chrome, Firefox et Edge. Auto-remplissage, capture de mot de passe et accès transparent au coffre—le tout avec chiffrement côté client.
Page d’Atterrissage : SvelteKit Pour le moment, la page d’atterrissage propose uniquement aux visiteurs de s’abonner à une liste de diffusion et est donc séparée du frontend principal encore en développement.
La stack est intentionnellement moderne mais éprouvée - des technologies suffisamment matures pour faire confiance, suffisamment nouvelles pour être agréables à utiliser.
Le Modèle Commercial
Clefi sera lancé avec une approche freemium pour les particuliers :
- Niveau gratuit : Jusqu’à 25 mots de passe, 2 appareils
- Niveau payant : 4€/mois—mots de passe illimités, appareils illimités, support prioritaire (via ticket/email au début)
Ce n’est pas une conquête de territoire financée par du capital-risque. C’est une entreprise durable conçue pour bien servir les clients, pas pour chasser une croissance en bâton de hockey à tout prix.
Quand nous introduirons les fonctionnalités PME (coffres partagés, gestion d’équipe, contrôles admin, SSO Entreprise…), nous ajouterons une tarification appropriée pour les entreprises qui reflète la valeur additionnelle.
Où Nous en Sommes
Transparence totale : Clefi est en phase de planification et de conception.
L’architecture est définie. L’approche cryptographique est décidée. La stack technique est choisie. Le développement est en cours.
Cible MVP : Q1-Q2 2026
L’objectif est de lancer avec :
- Application web pour la gestion du coffre
- Extension de navigateur pour l’auto-remplissage
- Toute la sécurité cryptographique décrite ci-dessus
- Un modèle de tarification freemium
Post-MVP, nous ajouterons :
- Fonctionnalités d’équipe pour les PME
- Authentification à deux facteurs (pourrait être implémenté pour le MVP)
- Applications mobiles (iOS et Android)
- Journaux d’audit de sécurité avancés
Pourquoi Je Construis Ceci
Je crois que les PME françaises méritent des outils construits pour leurs besoins spécifiques—pas des produits mondiaux avec des traductions françaises plaquées dessus.
Je crois que la sécurité devrait être par défaut, pas optionnelle.
Et je crois que construire en public, être transparent sur les progrès et écouter les retours fait de meilleurs produits.
Si vous êtes intéressé par Clefi, que vous soyez un utilisateur potentiel ou quelqu’un qui a des retours sur la gestion de mots de passe pour les entreprises françaises - j’aimerais vous entendre.
📧 andreaa@nekolab.fr ou andrea@clefi.app ou 💻 Twitter
Clefi est en développement actif. Suivez l’aventure sur ce blog pour les mises à jour techniques, les décisions d’architecture, et le voyage de construction d’un gestionnaire de mots de passe axé sur la conformité.
🔐 clefi.app - vous pouvez vous abonner à la liste de diffusion et recevoir des mises à jour sur le voyage | 💻 Twitter (Si j’arrive à maintenir un calendrier haha)