Documentation

Premiers pas

Création de votre compte

Pour commencer avec UnveilPass, vous devez créer un compte. Voici la marche à suivre :

1. Ouvrez UnveilPass dans votre navigateur et cliquez sur Créer un compte.
2. Saisissez votre adresse email. Elle sera utilisée pour la connexion et permettra à d'autres utilisateurs de partager des mots de passe avec vous.
3. Choisissez un mot de passe principal. C'est l'unique mot de passe que vous utiliserez pour déverrouiller votre coffre-fort. Choisissez-le robuste et mémorisable.
4. Confirmez votre mot de passe principal en le saisissant à nouveau.
5. Cliquez sur S'inscrire. Vos clés de chiffrement sont générées directement dans votre navigateur et votre coffre-fort est prêt à l'emploi.

Votre mot de passe principal

Votre mot de passe principal est l'élément le plus important de votre compte UnveilPass. Voici ce qu'il faut savoir :

• Il ne quitte jamais votre navigateur. Votre mot de passe principal sert à dériver des clés de chiffrement localement sur votre appareil. Le mot de passe lui-même n'est jamais envoyé à notre serveur.
• Nous ne pouvons pas le voir. Grâce à l'architecture zero-knowledge, personne chez UnveilPass (ni quiconque accédant au serveur) ne peut voir votre mot de passe principal.
• Choisissez-en un robuste. Utilisez une phrase secrète longue ou une combinaison de mots aléatoires. Évitez les mots de passe courants, les mots du dictionnaire et les informations personnelles comme les dates de naissance.
• Mémorisez-le. Notez-le et conservez-le en lieu sûr (comme un coffre physique) jusqu'à ce que vous l'ayez mémorisé.

Première connexion et confiance des appareils

Lors de votre première connexion depuis un nouvel appareil ou navigateur, UnveilPass vérifie qu'il s'agit bien de vous :

1. Saisissez votre email et votre mot de passe principal comme d'habitude.
2. Si la confiance des appareils est activée sur votre compte, on vous demandera de vérifier ce nouvel appareil.
3. Un code de vérification à 6 chiffres est envoyé à votre adresse email. Le code est valide pendant 10 minutes.
4. Saisissez le code dans l'invite de vérification.
5. Une fois vérifié, votre appareil est considéré comme de confiance pendant 7 jours. Le code ne vous sera pas redemandé durant cette période.

Email mémorisé à la connexion

Après votre première connexion réussie, votre adresse email est mémorisée localement sur l'appareil. La prochaine fois que vous visiterez la page de connexion, l'email sera pré-rempli et le curseur sautera directement au champ du mot de passe principal — une chose de moins à taper. Votre mot de passe principal n'est jamais stocké où que ce soit ; seul l'email est mis en cache sur votre appareil.

Coffre-fort

Le coffre-fort est l'endroit où tous vos mots de passe et identifiants sont stockés en toute sécurité. Tout le contenu de votre coffre-fort est chiffré avec votre clé personnelle, que vous seul pouvez déverrouiller avec votre mot de passe principal.

Ajouter un nouveau mot de passe

Le formulaire d'entrée comporte 3 onglets : Identifiants, Options et Champs.

1. Cliquez sur le bouton Nouvelle entrée en haut de la page coffre-fort.
2. Renseignez les détails : libellé (nom d'affichage optionnel), nom du site, URL, identifiant et mot de passe.
3. Le champ URL propose une autocomplétion à partir des 5 000 sites les plus visités. Commencez à taper et sélectionnez une suggestion pour remplir automatiquement les champs URL et site.
4. Le champ Dossier suggère les dossiers existants de votre coffre-fort au fur et à mesure de la saisie.
5. Choisissez optionnellement une icône personnalisée pour identifier visuellement l'entrée dans votre coffre-fort.
6. Activez Professionnel pour catégoriser l'entrée (Personnel ou Professionnel).
7. Cliquez sur Enregistrer. L'entrée est chiffrée dans votre navigateur puis envoyée au serveur.

Options d'entrée (deuxième onglet)

• TTL (expiration) — Définit une expiration automatique. L'entrée est supprimée à la fin de la période.
• Commentaires — Ajoutez des notes privées à l'entrée.
• TOTP — Ajoutez un secret 2FA pour générer des codes via l'authentificateur intégré (voir ci-dessous).
• Favori — Active l'épinglage de l'entrée dans la section Favoris.
• Auto-remplissage — Lorsque cette option est activée, l'extension navigateur remplit automatiquement cette entrée sur les sites correspondants.
• Auto-connexion — Lorsque cette option est activée, l'extension soumet aussi automatiquement le formulaire de connexion après le remplissage.

Champs personnalisés (troisième onglet — Pro)

Certains sites web exigent des informations supplémentaires lors de la connexion : un PIN, une date de naissance, une question de sécurité, un numéro client, etc. Les champs personnalisés permettent d'enregistrer ces valeurs pour que l'extension navigateur les remplisse automatiquement.

1. Ouvrez l'onglet Champs du formulaire d'entrée.
2. Cliquez sur + Nouveau champ.
3. Nom — L'identifiant du champ sur le site web. Pour le trouver : clic droit sur le champ de la page, cliquez sur « Inspecter » et cherchez l'attribut name ou id dans le HTML.
4. Type — Doit correspondre au type du champ : Texte, Mot de passe, Caché, Case à cocher ou Tél.
5. Valeur — Ce que l'extension renseignera.

Modifier et supprimer des entrées

Cliquez sur n'importe quelle ligne du tableau du coffre-fort pour voir les détails de l'entrée (avec des boutons Copier pour l'identifiant et le mot de passe). Cliquez sur Éditer pour modifier n'importe quel champ. Les entrées supprimées vont dans la Corbeille où elles peuvent être restaurées pendant 30 jours.

Dossiers et catégories

Les dossiers vous aident à organiser vos entrées en groupes logiques (par exemple « Travail », « Banque », « Réseaux sociaux »). Les catégories permettent de séparer les entrées Personnelles et Professionnelles.

• Lors de la création ou de la modification d'une entrée, tapez un nom de dossier ou choisissez parmi les dossiers existants.
• Les entrées portant le même nom de dossier sont regroupées dans des sections repliables.
• Utilisez les onglets Personnel | Professionnel | Tous pour filtrer par catégorie.
• Utilisez les badges de dossier pour filtrer par dossier au sein de la catégorie active.

Favoris

Marquez des entrées comme favorites en cliquant sur l'icône étoile (★) dans le tableau du coffre-fort. Les entrées favorites apparaissent dans une section dédiée en haut de votre coffre-fort. Cliquez à nouveau sur l'étoile pour retirer le favori.

Recherche

Utilisez la barre de recherche en haut du coffre-fort pour trouver rapidement des entrées. La recherche couvre les noms d'entrée, identifiants, URL et noms de dossier. Les résultats sont mis à jour au fur et à mesure de la saisie.

Authentificateur TOTP intégré

UnveilPass embarque un authentificateur intégré pour les mots de passe à usage unique basés sur le temps (TOTP). Vous pouvez stocker vos codes d'authentification à deux facteurs directement à côté de vos mots de passe, sans application d'authentification séparée.

1. Modifiez une entrée du coffre-fort et repérez la section TOTP.
2. Scannez un QR code ou saisissez manuellement le secret TOTP fourni par le site web.
3. Une fois configuré, un code à 6 chiffres est généré automatiquement et affiché à côté de l'entrée. Le code se renouvelle toutes les 30 secondes.

Historique des mots de passe

Chaque fois que vous modifiez le mot de passe d'une entrée, l'ancien est enregistré dans l'historique de l'entrée. Cela vous permet de :

• Consulter tous les anciens mots de passe d'une entrée.
• Copier un ancien mot de passe si vous devez revenir en arrière.
• Voir la date de chaque changement de mot de passe.

Personnalisation des colonnes

Vous pouvez choisir quelles colonnes sont visibles dans le tableau du coffre-fort :

• Cliquez sur le bouton Colonnes pour afficher ou masquer les colonnes individuelles (Dernière utilisation, Sécurité, Fuite, Utilisations, etc.).
• Cliquez sur Par défaut pour rétablir la disposition standard.
• Vos préférences de colonnes sont enregistrées et restaurées automatiquement.

La même fonctionnalité de personnalisation est également disponible sur les pages Éléments sécurisés et Identités.

Édition en ligne

Double-cliquez sur une cellule Site, Identifiant ou Dossier dans le tableau du coffre-fort pour modifier sa valeur directement, sans ouvrir le formulaire complet. Appuyez sur Entrée pour enregistrer ou sur Échap pour annuler. Cette fonctionnalité est également disponible sur les pages Notes et Identités.

Synchronisation du coffre-fort

Votre coffre-fort reste à jour sur tous vos appareils :

• Synchronisation automatique : Votre coffre-fort se rafraîchit automatiquement en arrière-plan toutes les 30 minutes.
• Synchronisation manuelle : Cliquez sur le bouton Synchroniser dans la barre supérieure à tout moment pour récupérer immédiatement les dernières modifications.

La synchronisation met également à jour les entrées partagées que vous avez reçues d'autres utilisateurs (voir la section Partage plus bas).

Générateur de mots de passe

Le générateur de mots de passe vous aide à créer des mots de passe robustes et aléatoires, pour que vous n'ayez jamais à en inventer un vous-même.

Mode d'emploi

1. Allez sur la page Générateur depuis la barre latérale.
2. Définissez la longueur souhaitée à l'aide du curseur ou du champ de saisie.
3. Choisissez les types de caractères à inclure :
   • Lettres minuscules (a-z)
   • Lettres majuscules (A-Z)
   • Chiffres (0-9)
   • Caractères spéciaux (#, $, etc.)
4. Un mot de passe aléatoire est généré instantanément et affiché.
5. Cliquez sur Copier pour le copier dans le presse-papiers.

Indicateur de robustesse

Le générateur affiche un indicateur de robustesse qui évalue votre mot de passe :

Niveau	Signification
Faible	Trop court ou trop simple. Facilement deviné ou cassé.
Moyen	Mieux, mais pas encore assez robuste pour les comptes importants.
Bon	Robustesse correcte. Acceptable pour la plupart des usages.
Fort	Très robuste. Convient à tous les comptes.

Éléments sécurisés

Les Éléments sécurisés constituent un espace unifié pour stocker notes, données financières, documents, véhicules, biens immobiliers, abonnements, appareils électroménagers et bien plus. Tout est chiffré côté client avant d'être stocké.

Types d'éléments

Cliquez sur + Nouvel élément et choisissez un type dans le menu déroulant (trié par ordre alphabétique) :

• Appareil : TV, réfrigérateur, lave-linge, ordinateur, téléphone et autres appareils domestiques. Stocke marque, modèle, numéro de série, date d'achat, fin de garantie et revendeur.
• Compte bancaire : Titulaire, nom de la banque, IBAN et BIC.
• Réservation : Vols, hôtels, locations de voiture, trains ou croisières. Stocke fournisseur, numéro de confirmation, dates et détails spécifiques au type (numéro de vol, départ/arrivée pour les vols, adresse de l'hôtel, lieu de prise en charge/restitution pour les locations).
• Carte de crédit : Type de carte (Visa, Mastercard, Amex, CB, Gold, Platinum, Black…), nom du porteur, numéro, expiration, CVV, nom de la banque, adresse de facturation et numéro d'urgence en cas de perte ou de vol.
• Document : Passeport, carte d'identité, permis de conduire, titre de séjour, acte de naissance, mutuelle, réseau Wi-Fi, licence logicielle, carte de fidélité et plus encore.
• Assurance : Polices auto, habitation, santé, vie, voyage et animal de compagnie avec fournisseur, numéro de police, dates, prime et contact.
• Carte de fidélité : Cartes de fidélité et de récompenses. Nom de l'enseigne, numéro de carte, code-barres et solde de points.
• Acte médical : Examens, vaccinations, prescriptions, allergies, opérations et pathologies chroniques avec médecin, établissement et date. Champ « Personne » pour membres de la famille ou animaux.
• Note : Notes en texte riche avec barre d'outils de formatage (gras, italique, souligné, barré, liste à puces, liste numérotée, insertion de lien). Les URLs sont automatiquement converties en liens cliquables. Vous pouvez coller des images depuis le presse-papiers (téléversées automatiquement comme pièces jointes chiffrées). Les notes peuvent être liées à des sites web et s'afficher automatiquement lors de la visite de ces sites.
• Bien immobilier : Maison, appartement, studio, terrain, local commercial ou garage. Stocke l'adresse, la surface, le nombre de pièces, le statut d'occupation, les détails d'achat, la référence fiscale et les informations sur les locataires.
• Abonnement : Netflix, Spotify, internet, mobile, cloud, logiciel, gaming et autres services récurrents. Suit le fournisseur, le forfait, le prix, le cycle de facturation, la date de renouvellement et le statut de reconduction automatique.
• Carte de transport : Programmes de fidélité aériens (Flying Blue, Miles & More), cartes de train et autres adhésions voyage. Stocke l'opérateur, le numéro d'adhérent, le niveau de statut (Standard à Diamond), les miles/points et l'alliance (SkyTeam, Star Alliance, Oneworld).
• Véhicule : Voiture, moto, vélo, camion, fourgon, scooter, camping-car ou bateau. Stocke marque, modèle, année, date de première mise en circulation, type de carburant, émissions CO2, puissance, plaque d'immatriculation, VIN, kilométrage, financement et détails du contrôle technique.

Filtrage et regroupement

La page Éléments propose plusieurs façons d'organiser vos données :

• Onglets de catégorie (Personnel / Professionnel / Tous) — filtrent par catégorie. Chaque onglet affiche le nombre d'éléments.
• Barre de filtre par type — filtre par type d'élément (Note, Carte de crédit, Véhicule, etc.). Lorsque Tous est sélectionné, les éléments sont regroupés par type dans des sections repliables. Lorsqu'un type spécifique est sélectionné, un tableau plat paginé s'affiche.
• Recherche — recherche sur tous les champs (titre, contenu, nom de carte, fournisseur, etc.).

Colonne d'aperçu

La colonne Aperçu du tableau des éléments affiche un résumé de chaque élément. Chaque type dispose d'un aperçu par défaut (par exemple IBAN masqué pour les comptes bancaires, marque et plaque pour les véhicules). Vous pouvez personnaliser les champs affichés dans l'aperçu :

1. Modifiez un élément et allez dans l'onglet Options.
2. Descendez jusqu'à Aperçu dans le tableau.
3. Cochez jusqu'à 2 champs à afficher. Cocher un troisième champ décoche automatiquement le plus ancien.
4. Cliquez sur Par défaut pour rétablir les champs d'aperçu d'origine.

Modèles personnalisés

Vous pouvez créer vos propres types d'éléments avec des champs personnalisés. Cliquez sur + Nouveau modèle au bas du menu déroulant, donnez-lui un nom et définissez les champs nécessaires (texte, nombre, date, zone de texte ou sélecteur). Vous pourrez ensuite créer plusieurs éléments à partir de ce modèle. Les modèles peuvent être modifiés ou supprimés à l'aide des icônes situées à côté dans le menu.

Lier des notes à des sites

Les notes peuvent être liées à un ou plusieurs sites web depuis l'onglet Sites de l'éditeur de note. Lorsque vous liez une note à un site :

• Si Auto-affichage est activé sur la note, son contenu apparaît automatiquement sous forme de notification toast lorsque vous visitez un site correspondant.
• Dans l'extension navigateur, un bouton [Note] apparaît dans la bannière de mot de passe, vous permettant de consulter le contenu de la note directement sur la page.

Partage d'éléments

Vous pouvez partager des éléments avec vos contacts ou vos équipes. Lors du partage, l'élément est chiffré avec une clé partagée dérivée de vos clés et de celles du destinataire, de sorte que le serveur ne voit jamais le contenu. Les pièces jointes sont incluses lors du partage.

Cloner

Utilisez le bouton Cloner dans la colonne d'actions pour dupliquer un élément existant. Le clone s'ouvre comme un nouvel élément pré-rempli avec toutes les données de l'original et l'ajout de « (copie) » dans le titre. Pratique pour créer rapidement des éléments similaires.

Identités

Les Identités stockent vos profils personnels : nom, coordonnées, adresse et numéros de documents officiels. Toutes les données sont chiffrées côté client avant d'être stockées.

Ce que vous pouvez stocker

Chaque identité est organisée en 4 onglets :

• Personnel : Libellé, genre (M., Mme, Mlle, Autre), prénom, nom, date de naissance, email (avec autocomplétion depuis vos contacts) et numéro de téléphone.
• Adresse : Rue, ville, région, code postal et pays (menu déroulant avec détection automatique selon votre localisation).
• Documents : Numéro de sécurité sociale, numéro d'assurance santé, numéro de passeport, numéro de carte d'identité et numéro de permis de conduire.
• Options : Bascule Professionnel pour catégoriser l'identité et sélecteur d'icône personnalisée.

Comment ajouter une identité

1. Allez dans Identités via la barre latérale.
2. Cliquez sur Nouvelle identité.
3. Remplissez les champs souhaités. Il n'est pas obligatoire de tout renseigner, uniquement ce qui vous est utile.
4. Cliquez sur Créer.

Cloner

Utilisez le bouton Cloner dans la colonne d'actions pour dupliquer une identité existante. Pratique pour créer des profils pour des membres de votre famille qui partagent la même adresse.

Auto-remplissage

L'extension navigateur peut détecter les champs d'identité sur les pages web (nom, email, téléphone, adresse) et les remplir automatiquement. Utilisez l'option Remplir l'identité dans le menu déroulant du cadenas pour choisir l'identité à utiliser.

Équipes

Les Équipes permettent à des groupes de personnes de partager mots de passe et notes en toute sécurité. Chaque équipe dispose de son propre coffre-fort et de ses propres notes chiffrés, accessibles uniquement aux membres de l'équipe.

Créer une équipe

1. Allez dans Équipes via la barre latérale.
2. Cliquez sur Nouvelle équipe et donnez-lui un nom.
3. Une clé d'équipe unique est générée et chiffrée avec vos clés personnelles. Cette clé sera partagée de manière sécurisée avec chaque membre que vous invitez.

Inviter des membres

1. Ouvrez votre équipe et cliquez sur Inviter.
2. Saisissez l'adresse email de la personne à inviter. Elle doit déjà posséder un compte UnveilPass.
3. Une invitation par email est envoyée. En arrière-plan, la clé d'équipe est chiffrée via un échange sécurisé (ECDH) entre vos clés et la clé publique de l'invité.
4. Lorsque l'invité accepte, il peut déchiffrer la clé d'équipe et accéder au coffre-fort et aux notes de l'équipe.

Coffre-fort d'équipe et notes d'équipe

Chaque équipe possède son propre coffre-fort pour les mots de passe partagés et son propre ensemble de notes sécurisées. Ils fonctionnent exactement comme votre coffre-fort et vos notes personnels, mais sont partagés entre tous les membres de l'équipe (selon leurs permissions). La page Équipes affiche le nombre d'entrées Coffre-fort et Notes pour chaque équipe.

Partage vers une équipe

Vous pouvez partager à la fois des entrées du coffre-fort et des notes (pièces jointes incluses) avec vos équipes. Lors du partage, vous pouvez configurer :

• Mode de synchronisation — Sens unique ou bidirectionnel, comme pour le partage personnel.
• Expire après — Définit une expiration optionnelle sur l'élément partagé.
• Verrouiller — Empêche les membres de l'équipe de retirer l'élément partagé.

Chaque élément partagé affiche un compteur d'accusé de lecture (par exemple « 3/5 lu ») pour voir combien de membres l'ont consulté.

Rôles

Rôle	Capacités
Propriétaire	Contrôle total. Peut gérer les membres, changer les rôles, ajouter/modifier/supprimer toutes les entrées et supprimer l'équipe.
Admin	Peut gérer les membres et les entrées. Ne peut pas supprimer l'équipe ni changer le propriétaire.
Membre	Peut consulter et utiliser les entrées auxquelles il a reçu accès.

Permissions par entrée

Chaque entrée du coffre-fort d'équipe peut avoir des permissions individuelles :

Permission	Ce qu'elle autorise
Lecture	Voir et copier l'entrée, sans pouvoir la modifier.
Lecture + Écriture	Voir, copier et modifier l'entrée.

Mes contacts

Les contacts sont d'autres utilisateurs UnveilPass avec lesquels vous êtes connecté. Vous devez ajouter quelqu'un comme contact avant de pouvoir partager des mots de passe ou des notes avec lui.

Ajouter un contact

1. Allez dans Mes contacts via la barre latérale.
2. Cliquez sur Nouveau contact.
3. Saisissez l'adresse email de la personne à ajouter. Elle doit posséder un compte UnveilPass.
4. Une invitation par email lui est envoyée. Le contact apparaîtra avec le statut En attente jusqu'à son acceptation.

États des contacts

État	Signification
En attente	Invitation envoyée, en attente de l'acceptation par l'autre personne.
Accepté	Les deux parties sont connectées. Vous pouvez désormais partager des mots de passe et des notes avec ce contact.

Partage

UnveilPass vous permet de partager en toute sécurité des entrées du coffre-fort et des notes sécurisées avec vos contacts. Le partage utilise le chiffrement de bout en bout, de sorte que le serveur ne voit jamais les données partagées en clair.

Comment partager

1. Ouvrez une entrée du coffre-fort ou une note sécurisée et cliquez sur le bouton Partager.
2. Une boîte de dialogue s'ouvre avec vos contacts. Sélectionnez la personne avec qui vous souhaitez partager.
3. Choisissez le mode de synchronisation, l'expiration et l'option Verrouiller (voir ci-dessous).
4. Cliquez sur Partager. L'élément est chiffré avec une clé partagée dérivée de votre clé privée et de la clé publique du destinataire. Lors du partage de notes, les pièces jointes éventuelles sont incluses automatiquement.

Modes de synchronisation

Mode	Fonctionnement
Sens unique	Seul le propriétaire (vous) peut modifier l'élément partagé. Le destinataire voit vos changements mais ne peut pas le modifier.
Bidirectionnel	Vous et le destinataire pouvez tous les deux modifier l'élément. Les changements se synchronisent dans les deux sens. Cela s'applique aux entrées du coffre-fort comme aux notes.

Option Verrouiller

Lorsque vous activez l'option Verrouiller sur un partage, le destinataire ne peut pas supprimer ni révoquer le partage. Utile lorsque vous voulez garantir un accès continu, par exemple lors du partage d'identifiants d'équipe qui doivent rester disponibles en permanence.

Expiration (TTL)

Vous pouvez définir la durée de vie d'un partage :

• Illimité — Le partage reste actif jusqu'à ce que vous le révoquiez manuellement.
• 5 minutes à 30 jours — Le partage expire automatiquement après la durée choisie. Idéal pour un accès temporaire, comme le partage d'un mot de passe Wi-Fi avec un invité.

Page Partagés

La page Partagés affiche tous les éléments partagés avec vous ainsi que ceux que vous avez partagés avec d'autres. Chaque ligne indique le Type (Entrée ou Note), le Nom de l'élément et les colonnes De/À pour voir qui a partagé quoi. Une cloche de notification apparaît dans la barre latérale lorsque vous recevez de nouveaux partages.

Enregistrer dans le coffre-fort

Lorsque quelqu'un partage une entrée avec vous, elle apparaît sur la page Partagés. Cliquez sur Enregistrer dans le coffre-fort pour ajouter une copie liée à votre coffre-fort personnel. Cette copie liée reste synchronisée avec l'original, selon le mode de synchronisation choisi par le propriétaire.

Santé des mots de passe

La page Santé des mots de passe vous donne un aperçu de la sécurité de vos mots de passe stockés et vous aide à identifier les problèmes.

Score de sécurité

Votre score de sécurité global est calculé à partir de la qualité de tous les mots de passe de votre coffre-fort. Un score élevé signifie que vos mots de passe sont en bonne santé.

Ce qui est signalé

Problème	Pourquoi c'est important
Mots de passe faibles	Mots de passe courts ou simples, facilement devinés ou cassés par des outils automatisés.
Mots de passe réutilisés	Utiliser le même mot de passe sur plusieurs sites est dangereux. Si un site est compromis, les attaquants peuvent utiliser ce mot de passe pour accéder à vos autres comptes.
Mots de passe anciens	Mots de passe qui n'ont pas été changés depuis longtemps. Une rotation régulière réduit le risque.

Comment améliorer votre score

1. Consultez les entrées signalées sur la page Santé des mots de passe.
2. Cliquez sur une entrée pour l'ouvrir.
3. Utilisez le Générateur de mots de passe pour créer un remplaçant robuste.
4. Mettez à jour le mot de passe sur le site web concerné, puis enregistrez le nouveau mot de passe dans votre coffre-fort.
5. Répétez pour toutes les entrées signalées.

Analyseur de fuites

L'Analyseur de fuites vérifie si l'un de vos mots de passe ou adresses email est apparu dans des fuites de données connues. Il utilise le service Have I Been Pwned (HIBP) pour effectuer ces vérifications.

Comment fonctionne la vérification des mots de passe

L'analyseur utilise une technique appelée k-anonymat pour vérifier vos mots de passe en toute sécurité :

1. Votre mot de passe est haché (transformé en empreinte) localement dans votre navigateur.
2. Seuls les 5 premiers caractères de ce hash sont envoyés à la base de données de fuites.
3. La base de données renvoie tous les hashs correspondants qui commencent par ces 5 caractères.
4. Votre navigateur vérifie localement si votre hash complet figure dans les résultats.

Badges de fuite

Si un mot de passe de votre coffre-fort apparaît dans une fuite connue, un badge rouge s'affiche sur cette entrée dans le tableau du coffre-fort. C'est un avertissement visuel pour vous indiquer de changer ce mot de passe immédiatement.

Surveillance des fuites d'emails

L'Analyseur de fuites peut également vérifier si vos adresses email sont apparues dans des fuites de données connues. Vous verrez la liste des fuites associées à votre email, avec la date de la fuite et les données exposées.

Accès d'urgence

L'Accès d'urgence vous permet de désigner une personne de confiance qui pourra demander l'accès à votre coffre-fort en cas d'urgence, par exemple si vous devenez incapable ou décédez.

Fonctionnement

Il existe deux rôles dans l'Accès d'urgence :

Rôle	Description
Donneur d'accès	Vous. La personne qui accorde l'accès d'urgence à quelqu'un de confiance.
Bénéficiaire	Votre personne de confiance. Celle qui peut demander l'accès en cas de besoin.

Mise en place

1. Allez dans Accès d'urgence via la barre latérale.
2. Cliquez sur Nouveau contact d'urgence et saisissez l'email de votre personne de confiance.
3. Cette personne doit posséder un compte UnveilPass.

Le flux de demande

1. Votre personne de confiance lance une Demande d'accès d'urgence.
2. Vous recevez une notification et pouvez Approuver ou Rejeter la demande.
3. En cas d'approbation, le bénéficiaire obtient l'accès aux données de votre coffre-fort.
4. Vous pouvez révoquer l'accès d'urgence à tout moment en supprimant le contact d'urgence.

SecureSend

SecureSend vous permet de partager des fichiers en toute sécurité avec n'importe qui, grâce au chiffrement de bout en bout. Vos fichiers sont chiffrés dans votre navigateur avec AES-256-GCM avant d'être téléversés — le serveur ne voit jamais le contenu original et ne peut pas le déchiffrer.

Fonctionnement

1. Allez dans SecureSend via la barre latérale.
2. Cliquez sur + Nouveau SecureSend.
3. Sélectionnez un ou plusieurs fichiers (glisser-déposer ou clic pour parcourir). Forfait Free : 1 Mo par lien. Forfait Pro : 10 Mo par lien.
4. Activez optionnellement Compresser (ZIP) pour compresser vos fichiers avant le chiffrement.
5. Ajoutez un message optionnel pour le destinataire (également chiffré).
6. Choisissez une expiration : sélectionnez une durée (15 minutes à 7 jours) ou cliquez sur Choisir une date pour fixer une date et une heure précises.
7. Définissez Téléchargements max pour limiter le nombre d'utilisations du lien (0 = illimité, valeur par défaut : 1). Lorsque le nombre maximum est de 1, vous pouvez aussi activer Supprimer après téléchargement pour effacer définitivement les données chiffrées après la première consultation.
8. Cliquez sur Chiffrer et envoyer. Vos fichiers sont chiffrés dans votre navigateur puis téléversés.
9. Copiez le lien généré et partagez-le avec le destinataire par email, messagerie ou tout autre canal.

Recevoir un fichier

Le destinataire ouvre le lien dans n'importe quel navigateur — aucun compte requis. Il voit l'identité visuelle UnveilPass ainsi que votre message optionnel, puis clique sur Déchiffrer maintenant ! pour télécharger et déchiffrer le fichier directement dans son navigateur. Si plusieurs fichiers ont été envoyés, il reçoit une archive ZIP. La page s'affiche automatiquement dans la langue du destinataire.

Sécurité

1. Vos fichiers sont chiffrés dans votre navigateur avec AES-256-GCM et une clé générée aléatoirement.
2. Seules les données chiffrées sont téléversées sur le serveur — la clé ne quitte jamais votre navigateur.
3. La clé de déchiffrement est intégrée dans le fragment d'URL (#) qui n'est jamais envoyé au serveur.
4. Le destinataire ouvre le lien — la clé déchiffre le fichier entièrement dans son navigateur.
5. Une fois le TTL expiré ou la limite de téléchargements atteinte, les données chiffrées sont supprimées définitivement du serveur.

Historique

Le tableau SecureSend affiche tous vos fichiers envoyés avec leur statut :

• En attente (orange) — en attente d'ouverture du lien par le destinataire.
• Téléchargé (vert) — le destinataire a consulté/téléchargé le fichier.
• Expiré (rouge) — le lien a expiré ou la limite de téléchargements a été atteinte.

La colonne Vues indique le nombre d'utilisations du lien (par exemple « 3 / 5 » signifie 3 vues sur 5 maximum). Cliquez sur n'importe quelle ligne pour voir la liste des fichiers inclus. Les entrées expirées restent visibles pendant 30 jours.

Partager via un lien

Vous pouvez également partager des entrées du coffre-fort, des éléments sécurisés et des identités via un lien chiffré. Cliquez sur l'icône de lien d'une entrée pour générer un SecureSend avec les mêmes options (message, expiration, téléchargements max). Le destinataire voit les données partagées avec des boutons Copier pour chaque champ — aucun compte requis.

Import / Export

UnveilPass facilite la migration depuis un autre gestionnaire de mots de passe ou l'export de vos données à des fins de sauvegarde.

Importer des mots de passe

Vous pouvez importer des mots de passe depuis les gestionnaires suivants :

Source	Comment exporter
LastPass	Allez dans LastPass > Options avancées > Exporter. Vous obtenez un fichier CSV.
Bitwarden	Allez dans Bitwarden > Outils > Exporter le coffre > choisissez le format CSV.
StickyPassword	Allez dans StickyPassword > Menu > Exporter > enregistrer en CSV.
Chrome	Allez dans Paramètres Chrome > Mots de passe > menu trois-points > Exporter les mots de passe.
Firefox	Allez dans Paramètres Firefox > Identifiants > menu trois-points > Exporter les identifiants.

1. Allez dans Import / Export via la barre latérale.
2. Cliquez sur Importer et sélectionnez votre fichier CSV.
3. UnveilPass détecte automatiquement le format (LastPass, Bitwarden, StickyPassword, Chrome ou Firefox) en fonction de la structure du CSV.
4. Vérifiez les entrées qui seront importées.
5. Cliquez sur Confirmer. Chaque entrée est chiffrée dans votre navigateur puis enregistrée dans votre coffre-fort.

Exporter votre coffre-fort

Vous pouvez exporter toutes les entrées de votre coffre-fort dans un fichier CSV à des fins de sauvegarde ou de migration.

1. Allez dans Import / Export via la barre latérale.
2. Cliquez sur Exporter.
3. Vos entrées sont déchiffrées localement et téléchargées sous forme de fichier CSV sur votre ordinateur.

Extensions navigateur

UnveilPass propose des extensions navigateur pour Chrome et Firefox qui vous permettent de remplir automatiquement les formulaires de connexion et d'enregistrer automatiquement de nouveaux identifiants sans quitter le site sur lequel vous êtes.

Extension Chrome

1. Téléchargez l'extension Chrome depuis l'application UnveilPass ou installez-la depuis le Chrome Web Store.
2. Cliquez sur l'icône UnveilPass dans la barre d'outils de votre navigateur.
3. Connectez-vous avec votre email et votre mot de passe principal. Une icône œil sur l'écran de déverrouillage vous permet de vérifier ce que vous saisissez. Vos clés de chiffrement sont dérivées dans le popup de l'extension, exactement comme dans l'application web.
4. Une fois connecté, l'extension détecte automatiquement les formulaires de connexion sur les sites que vous visitez.

Extension Firefox

1. Installez l'extension Firefox depuis addons.mozilla.org.
2. Cliquez sur l'icône UnveilPass dans la barre d'outils de votre navigateur et connectez-vous.
3. L'extension fonctionne de la même manière que la version Chrome.

Onglets du popup de l'extension

Le popup de l'extension comporte 6 onglets : Coffre-fort, Notes, Identités, Générateur, Filtres et Paramètres.

• Coffre-fort — Parcourez, recherchez et remplissez vos entrées. Les entrées correspondant au site courant apparaissent en haut. Des boutons d'action permettent de Remplir, Copier, Afficher, Re-vérifier, Modifier et Supprimer les entrées. Cliquer sur une entrée ouvre son site et mémorise votre choix pour que l'auto-remplissage sur cet onglet utilise précisément cette entrée (pas de sélecteur de compte, pas de sélection manuelle).
• Notes — Consultez, recherchez, créez, modifiez et supprimez les notes sécurisées directement depuis l'extension. Utilisez le bouton « Afficher sur la page » pour afficher le contenu d'une note sous forme de bannière sur la page courante. Filtrez par onglets de catégorie Personnel | Professionnel | Tous.
• Identités — Consultez et recherchez vos identités avec des boutons Remplir et Copier pour chaque champ. Des badges de type (Adresse, Banque, Carte, etc.) vous aident à identifier les entrées d'un coup d'œil.
• Générateur — Générez des mots de passe ou des phrases secrètes avec les mêmes options que la console web.
• Filtres — Statistiques temps réel sur le phishing/malware et les publicités/traqueurs bloqués au cours des 24 dernières heures, plus le total cumulé et les 5 domaines bloqués les plus récents.
• Paramètres — Configurez le délai de verrouillage automatique, la protection contre le phishing et les malwares, le bloqueur de publicités, la fermeture automatique des bannières cookies et les domaines équivalents.

Modes d'affichage

Basculez entre les vues Normale et Compacte grâce à l'icône liste à côté des onglets de catégorie. La vue compacte n'affiche que les noms d'entrées dans un popup plus étroit. Ce bouton est disponible sur tous les onglets et la préférence est synchronisée avec la console web.

Bouton Détacher

Cliquez sur le bouton Détacher dans l'en-tête du popup pour ouvrir l'extension dans une fenêtre séparée. Pratique quand vous remplissez des formulaires nécessitant de voir la page et l'extension côte à côte, en gardant votre curseur visible sur la page pendant que vous parcourez votre coffre-fort.

Fonctionnement de l'auto-remplissage

Lorsque vous visitez un site web correspondant à une URL stockée dans votre coffre-fort :

• Une petite icône cadenas apparaît dans les champs de mot de passe.
• Cliquez sur le cadenas pour voir les entrées correspondantes et remplir les identifiants en un clic.
• L'extension utilise une détection intelligente pour trouver les champs identifiant et mot de passe, même sur les pages de connexion complexes.
• Si l'auto-remplissage est activé sur une entrée, les identifiants sont renseignés automatiquement au chargement de la page.
• Si l'auto-connexion est également activée, le formulaire est soumis automatiquement (un message « Connexion… » s'affiche pendant l'opération).
• La correspondance fonctionne aussi sur les domaines équivalents (par exemple, une entrée pour google.com correspond aussi sur youtube.com).

Plusieurs correspondances : le sélecteur de compte

Si vous avez plusieurs entrées dans votre coffre-fort pour le même site (par exemple deux comptes sur le même SaaS), l'extension n'en choisit pas une à votre place. Un petit menu déroulant « Choisir un compte » apparaît sous le champ de mot de passe avec la liste des entrées correspondantes. Cliquez sur celle que vous voulez utiliser — les identifiants sont remplis et (si Auto-connexion est activée sur cette entrée) le formulaire est soumis.

Deux raccourcis évitent ce sélecteur :

• Champ URL — Si vos entrées ont une URL spécifique définie (pas seulement un Site), l'extension affine les correspondances par chemin d'URL. Avec une entrée par URL, le sélecteur ne s'affiche jamais : la bonne entrée est auto-remplie.
• Bouton Lancer — Lorsque vous cliquez sur le nom du site dans le tableau du coffre-fort, sur le bouton Lancer dans la modale d'édition d'entrée, ou sur une ligne d'entrée dans le popup de l'extension, l'extension mémorise l'entrée choisie pendant 30 secondes. Sur l'onglet de destination, cette entrée est utilisée directement — sans sélecteur, et l'auto-connexion se déclenche comme s'il n'y avait qu'une seule correspondance.

Auto-remplissage des champs personnalisés

Si une entrée du coffre-fort comporte des champs personnalisés (voir Champs personnalisés ci-dessus), l'extension les remplit automatiquement sur la page en faisant correspondre le nom du champ avec les attributs name, id, placeholder ou aria-label dans le HTML.

Détection de mise à jour de mot de passe

Lorsque vous changez votre mot de passe sur un site, l'extension le détecte :

• Si le même site et le même identifiant existent dans votre coffre-fort mais avec un mot de passe différent, un popup demande « Mettre à jour le mot de passe ? ».
• Cliquez sur Mettre à jour pour enregistrer le nouveau mot de passe. L'ancien est automatiquement conservé dans l'historique de l'entrée.

Auto-enregistrement à la soumission

Lorsque vous vous connectez à un site qui n'est pas encore dans votre coffre-fort :

• L'extension détecte la soumission du formulaire et capture les identifiants.
• Un popup vous demande si vous voulez enregistrer le nouvel identifiant.
• Choisissez Enregistrer (permanent) ou une option de TTL (5 minutes, 1 heure, 24 heures, 7 jours).
• Cliquez sur « Jamais pour ce site » pour ignorer définitivement ce site.

Page de test de l'extension

UnveilPass fournit une page de test à l'adresse /static/test.html où vous pouvez essayer les fonctionnalités d'auto-remplissage et d'auto-enregistrement avec différents motifs de formulaires, sans aucun risque.

Phishing AI Protection (Bêta)

Phishing AI est une couche de protection supplémentaire en temps réel qui aide à détecter les pages de phishing et de malware toutes récentes, pas encore présentes dans les listes de blocage. Elle fonctionne en complément de la protection Phishing & Malware Protection standard.

Page d'avertissement : lorsqu'une page semble dangereuse, l'extension interrompt la navigation et affiche un avertissement plein écran à la place du site. Vous pouvez revenir en lieu sûr ou, si vous êtes certain que le site est légitime, choisir de continuer à vos risques.

Signaler un faux positif : si un site légitime est bloqué par erreur, utilisez le lien « Report this as a false positive » sur la page d'avertissement. Votre signalement nous aide à améliorer la protection.

Réglages (Settings → Extension, également dans la popup de l'extension) :

• Phishing AI (BETA) — active ou désactive la couche de détection supplémentaire.
• Check Shorteners — lorsqu'il est activé, les raccourcisseurs de liens (bit.ly, t.co…) sont suivis pour vérifier leur vraie destination. Le résultat s'applique à votre prochaine visite du lien.

Désactiver les gestionnaires intégrés

Pour éviter les conflits avec UnveilPass, vous devez désactiver le gestionnaire de mots de passe intégré à votre navigateur. Cela empêche les invites d'enregistrement en double, les conflits d'auto-remplissage et garantit qu'UnveilPass est le seul outil à gérer vos identifiants.

Google Chrome

1. Ouvrez Chrome et allez sur chrome://settings/passwords
2. Désactivez « Proposer d'enregistrer les mots de passe »
3. Désactivez « Connexion automatique »
4. Vous pouvez également supprimer les mots de passe enregistrés dans la liste ci-dessous

Microsoft Edge

1. Ouvrez Edge et allez sur edge://settings/passwords
2. Désactivez « Proposer d'enregistrer les mots de passe »
3. Désactivez « Connexion automatique »
4. Désactivez « Moniteur de mots de passe » (la détection de fuites intégrée à Edge)
5. Vous pouvez également supprimer les mots de passe enregistrés

Mozilla Firefox

1. Ouvrez Firefox et allez sur about:preferences#privacy
2. Descendez à la section « Identifiants et mots de passe »
3. Décochez « Proposer d'enregistrer les identifiants et les mots de passe »
4. Décochez « Remplir automatiquement les identifiants et les mots de passe »
5. Décochez « Suggérer et générer des mots de passe forts »
6. Décochez « Afficher les alertes concernant les mots de passe des sites piratés »
7. Pour supprimer les identifiants enregistrés : cliquez sur « Identifiants enregistrés… » et supprimez-les

Brave

1. Ouvrez Brave et allez sur brave://settings/passwords
2. Désactivez « Proposer d'enregistrer les mots de passe »
3. Désactivez « Connexion automatique »
4. Vous pouvez également supprimer les mots de passe enregistrés

Safari (macOS)

1. Ouvrez Safari → Réglages (ou Préférences)
2. Allez dans l'onglet « Remplissage automatique »
3. Décochez « Noms d'utilisateur et mots de passe »
4. Allez dans l'onglet « Mots de passe » pour supprimer les mots de passe enregistrés

Opera

1. Ouvrez Opera et allez sur opera://settings/passwords
2. Désactivez « Proposer d'enregistrer les mots de passe »
3. Désactivez « Connexion automatique »
4. Vous pouvez également supprimer les mots de passe enregistrés

Navigateurs (Appareils connectés)

La page Navigateurs affiche toutes les sessions des extensions navigateur connectées à votre compte.

Ce que vous pouvez voir

• Chaque session active d'extension, avec le nom du navigateur et la date de dernière connexion.
• Les extensions s'identifient via un en-tête spécial (X-Client: extension), ce qui permet au serveur de les suivre séparément des sessions web classiques.

Gestion des sessions

Vous pouvez vérifier quelles extensions navigateur sont connectées et révoquer l'accès à toute session que vous ne reconnaissez pas. Utile si vous perdez un appareil ou suspectez un accès non autorisé.

Paramètres

La page Paramètres regroupe vos préférences de sécurité. La gestion du compte (mot de passe, email, clés API, suppression) s'effectue en cliquant sur votre email dans la barre supérieure.

Authentification à deux facteurs (2FA / TOTP)

Ajoutez l'authentification par mot de passe à usage unique basé sur le temps (TOTP) à votre connexion :

1. Dans les Paramètres, cliquez sur Activer la 2FA.
2. Scannez le QR code avec votre application d'authentification (par exemple Google Authenticator, Authy).
3. Saisissez le code à 6 chiffres pour confirmer la configuration.
4. Désormais, le code vous sera demandé à chaque connexion.

Confiance des appareils

Activez ou désactivez la confiance des appareils. Lorsqu'elle est activée, les nouveaux appareils doivent être vérifiés via un code à 6 chiffres reçu par email. Les appareils de confiance sont mémorisés pendant 7 jours.

Passkeys et clés de sécurité matérielles

UnveilPass prend en charge les passkeys pour une connexion rapide sans mot de passe. Compatible avec :

• Face ID / Touch ID (iPhone, iPad, Mac)
• Windows Hello (empreinte digitale, reconnaissance faciale)
• Clés de sécurité matérielles (YubiKey, Google Titan, Feitian, SoloKeys) via USB, NFC ou Bluetooth
• Passkeys cloud (iCloud Keychain, Google Password Manager)

Pour configurer une passkey :

1. Sur votre appareil mobile, allez dans Paramètres et appuyez sur Ajouter une passkey / Face ID.
2. Votre navigateur vous demandera de vous authentifier avec la biométrie ou d'insérer votre clé de sécurité.
3. Une fois configurée, un bouton « Se connecter avec une passkey » apparaît sur la page de connexion.

Alertes de modification du coffre-fort

Lorsqu'elles sont activées, vous recevez une notification par email à chaque modification de votre coffre-fort (entrées ajoutées, mises à jour ou supprimées). Aucun mot de passe n'est inclus dans l'email — uniquement l'action et l'horodatage.

Durée de session

Contrôlez la durée pendant laquelle votre session console reste active avant la déconnexion automatique. Options disponibles : 15 minutes, 30 minutes, 1 heure (par défaut), 2 heures, 4 heures et 8 heures.

Avertissement d'expiration de session

Lorsqu'il est activé (par défaut), un popup apparaît 3 minutes avant l'expiration de votre session. Le popup affiche un décompte en direct et deux boutons :

• Continuer — prolonge votre session d'une nouvelle durée complète.
• Se déconnecter — vous déconnecte immédiatement.

Sans action de votre part, la session expire automatiquement et vous êtes redirigé vers la page de connexion.

Protection contre le phishing et les malwares

Lorsqu'elle est activée, l'extension navigateur vérifie chaque site visité par rapport aux bases de données connues de phishing et de malwares. Si un site est signalé comme dangereux, une page d'avertissement s'affiche à la place du site.

Bloqueur de publicités

Disponible uniquement si la protection contre le phishing et les malwares est activée. Lorsqu'il est activé, l'extension bloque les publicités et les scripts de pistage sur les sites visités. Les domaines publicitaires sont détectés via des listes de blocage côté serveur et un filtrage DNS. Les domaines bloqués sont rapportés sur la page Statistiques.

Bloqueur de publicités YouTube

Disponible uniquement si le bloqueur de publicités est activé. Lorsqu'il est activé, l'extension bloque les publicités vidéo pré-roll et mid-roll sur YouTube. Le bouton est grisé lorsque le bloqueur de publicités est désactivé. Les paramètres sont synchronisés dans les deux sens entre la console et l'extension.

Délai d'auto-connexion

Définit le délai minimum entre deux auto-connexions consécutives sur le même site. Le curseur va de 5 à 60 secondes (60s par défaut). Ce délai évite les boucles déconnexion→connexion qui peuvent survenir lorsqu'un site vous déconnecte et que l'extension renseigne immédiatement vos identifiants.

• Le délai est par site et se réinitialise après la durée configurée.
• Lorsque vous cliquez explicitement sur Lancer sur une entrée du coffre-fort (depuis le tableau de la console, la modale d'entrée ou le popup de l'extension), le délai est réinitialisé pour ce site. Votre intention explicite prime sur la protection anti-boucle.
• Des valeurs basses (5–15s) sont utiles si vous testez fréquemment des connexions ou utilisez des flux de single sign-on.

Fermeture automatique des bannières cookies

Lorsqu'elle est activée, l'extension clique automatiquement sur « Tout refuser » ou « Continuer sans accepter » sur les bannières de consentement aux cookies. Prend en charge les principales plateformes (Tarteaucitron, OneTrust, Didomi, CookieBot, Axeptio, Klaro, Complianz, Quantcast, Sirdata, CookieYes, Sourcepoint) et les bannières génériques dans 7 langues (anglais, français, allemand, espagnol, italien, portugais, néerlandais). Désactivée par défaut.

Export / Import des préférences

Dans l'onglet Préférences, vous pouvez exporter et importer vos préférences de console (disposition des colonnes, tri, paramètres du générateur, langue et paramètres d'extension) :

• Exporter — Télécharge vos préférences sous forme de fichier .uvpass chiffré. Le fichier est chiffré avec votre clé de coffre-fort et ne peut pas être lu en dehors de votre compte.
• Importer — Restaure les préférences à partir d'un fichier .uvpass précédemment exporté. Seuls les fichiers .uvpass de moins de 50 Ko sont acceptés. Cela écrase vos préférences actuelles.

Alias d'emails

Les alias d'emails vous permettent de vous inscrire sur des sites sans révéler votre vraie adresse. Au lieu de fournir jean@gmail.com, vous utilisez un alias unique comme shop_x7k@simplelogin.io qui transfère les emails vers votre vraie boîte de réception. Si l'alias est spammé ou fuite dans une violation, il vous suffit de le désactiver.

UnveilPass s'intègre à deux services d'alias gratuits. Vous pouvez en connecter un ou les deux pour obtenir jusqu'à 20 alias gratuits (10 par service) :

Configurer SimpleLogin (10 alias gratuits)

1. Créez un compte gratuit sur simplelogin.io
2. Allez dans API Keys dans votre tableau de bord SimpleLogin et créez une nouvelle clé
3. Dans UnveilPass, allez dans Paramètres → Configuration → Alias d'emails
4. Collez la clé API dans le champ SimpleLogin et cliquez sur Enregistrer

Configurer Addy.io (10 alias gratuits supplémentaires)

1. Créez un compte gratuit sur addy.io
2. Allez dans Settings → API et créez un Personal Access Token
3. Dans UnveilPass, collez le jeton dans le champ Addy.io et cliquez sur Enregistrer

Utiliser les alias

Une fois connecté, un bouton @ apparaît à côté du champ Identifiant lors de la création ou de la modification d'une entrée du coffre-fort. Cliquez dessus pour voir un menu déroulant avec deux options :

• Générer un nouvel alias — crée un nouvel alias via SimpleLogin (ou Addy.io en repli si SimpleLogin est plein). L'alias est automatiquement renseigné dans le champ Identifiant.
• Choisir un alias existant — réutilise un alias déjà créé. Le menu liste tous vos alias actifs des deux services.

Le compteur à côté du nom de chaque service (par exemple « 3 / 10 ») indique combien d'alias vous avez utilisés. Cliquez sur Afficher pour voir la liste complète avec le statut (actif ou désactivé).

Domaines équivalents

Les domaines équivalents indiquent à l'extension navigateur que plusieurs sites partagent les mêmes identifiants. Par exemple, google.com, youtube.com et gmail.com utilisent tous votre compte Google.

• Domaines équivalents globaux — Une liste intégrée de 92 groupes de sites apparentés (Google, Microsoft, Amazon, Facebook, etc.). Activée par défaut. Désactivez-la si vous avez des comptes différents sur des sites apparentés.
• Domaines équivalents personnalisés — Ajoutez vos propres groupes. Par exemple, si votre entreprise utilise company.com et company-sso.com pour la même connexion, créez un groupe personnalisé avec les deux domaines. Désactivés par défaut — activez-les et cliquez sur + Nouveau groupe pour commencer.

Gestion du compte (cliquez sur votre email dans la barre supérieure)

Cliquer sur votre adresse email dans la barre supérieure ouvre le panneau Compte avec 4 onglets :

• Mot de passe — Changez votre mot de passe principal. Votre clé de coffre-fort est re-chiffrée avec le nouveau mot de passe. Vous devrez vous reconnecter sur tous vos appareils.
• Email — Changez l'email associé à votre compte. Un code de vérification est envoyé à la nouvelle adresse.
• Clés API — Générez des clés API pour le CLI, le scripting ou les intégrations CI/CD. Les clés utilisent le format uvp_…. Chaque clé n'est affichée qu'une seule fois lors de la création. Maximum 10 clés par compte.
• Supprimer — Supprime définitivement votre compte et toutes vos données (RGPD). Saisissez DELETE pour confirmer. Cette action est irréversible.

Réinitialisation du compte (mot de passe principal oublié)

Si vous oubliez votre mot de passe principal, cliquez sur « Mot de passe principal oublié ? » sur la page de connexion. Cela va :

1. Envoyer un code de vérification à votre email.
2. Afficher un avertissement expliquant que TOUTES vos données seront définitivement détruites.
3. Vous demander de saisir RESET pour confirmer.
4. Vous permettre de créer un nouveau mot de passe principal et de repartir avec un coffre-fort vide.

Journal d'audit

Le Journal d'audit fournit un historique chronologique des actions importantes sur votre compte. Il vous aide à suivre qui a fait quoi et quand.

Ce qui est enregistré

• Connexions : Tentatives de connexion réussies et échouées, avec l'appareil et l'adresse IP.
• Modifications du coffre-fort : Création, mise à jour ou suppression d'entrées.
• Activité de partage : Partages et révocations d'accès à une entrée.
• Actions d'équipe : Invitations de membres, changements de rôle, modifications d'entrées d'équipe.
• Modifications des paramètres : Changements de mot de passe, activation/désactivation TOTP, changements de confiance des appareils.

Lire le journal d'audit

Chaque entrée du journal indique :

• L'action effectuée.
• La date et l'heure en UTC, au format AAAA/MM/JJ HH:MM.
• Des détails supplémentaires sur l'action.

Intégrations et outils développeurs

UnveilPass s'intègre à vos outils et flux de travail existants. Toutes les intégrations préservent le chiffrement zero-knowledge — les identifiants sont toujours chiffrés côté client.

Extensions navigateur

Disponibles pour Chrome, Edge et Firefox. Auto-remplissage intelligent, auto-connexion, auto-enregistrement, générateur de mots de passe, protection contre le phishing et bloqueur de publicités. Installez depuis le Chrome Web Store ou Firefox Add-ons.

Application de bureau

Une application autonome pour Windows (.msi et .exe) et Linux (.deb et .AppImage). L'application exécute votre console UnveilPass dans une fenêtre dédiée avec icône de barre système, gestion des liens externes et gestion native des fenêtres. Télécharger l'application de bureau.

Application mobile (PWA)

Accès complet au coffre-fort sur iOS et Android via Progressive Web App. Connexion par Face ID / Touch ID via passkeys WebAuthn. Accédez à votre coffre-fort, vos notes, vos identités et vos contacts en mobilité.

API REST

API complète pour coffre-fort, notes, contacts, partages, équipes et SecureSend. Authentification JWT par email/mot de passe ou clés API. Consultez la Documentation API pour tous les endpoints et exemples.

SDK Python

Demandez des identifiants via Agent Gateway et envoyez des fichiers chiffrés via SecureSend depuis des scripts Python.

pip install unveilpass pycryptodome

from unveilpass import UnveilPassAgent
agent = UnveilPassAgent("uvp_agent_your_key")

# Récupérer un identifiant (bloque jusqu'à l'approbation du manager)
cred = agent.get_credential("entry-uuid")
print(cred["username"], cred["password"])

# Envoyer un fichier chiffré protégé par PIN
result = agent.send_file("contract.pdf", ttl=86400, pin="482916")
print(result["link"])

SDK Node.js

Mêmes capacités que Python — Agent Gateway + SecureSend pour Node.js et pipelines CI/CD.

npm install @unveilpass/sdk

const { UnveilPassAgent } = require('unveilpass');
const agent = new UnveilPassAgent('uvp_agent_your_key');

const cred = await agent.getCredential('entry-uuid');
const result = await agent.sendFile('report.xlsx', { ttl: 86400, pin: '482916' });

Clés API

Générez des clés API depuis l'onglet Clés API du modal Compte. Utilisez-les à la place de l'email/mot de passe pour l'accès programmatique. Chaque clé peut être révoquée indépendamment.

Agent Gateway

Permet à des agents IA et à des pipelines CI/CD de demander des identifiants de votre coffre-fort avec validation humaine. Le manager voit la demande dans la console et l'approuve ou la refuse. Les identifiants sont livrés chiffrés avec un TTL et consommés après un seul usage. Voir la Documentation API pour les détails.

SDK Go

SDK Go utilisant uniquement la bibliothèque standard pour l'accès au coffre-fort et la génération de mots de passe. go get github.com/unveilpass/unveilpass-go

CLI

Accès terminal à votre coffre-fort. Générez des mots de passe, récupérez des identifiants, recherchez des entrées et envoyez des fichiers chiffrés depuis la ligne de commande. unveilpass get github.com

Bot Slack

Générez des mots de passe et accédez à vos identifiants dans Slack avec /unveilpass. Les réponses sont éphémères — vous seul pouvez les voir.

Extension VS Code

Accédez à votre coffre-fort depuis la barre latérale de l'éditeur. Générez des mots de passe au curseur, recherchez des entrées et envoyez des fichiers chiffrés via clic droit. Installez depuis la marketplace VS Code.

GitHub Action

Récupérez des identifiants du coffre-fort dans les workflows CI/CD. Les secrets sont automatiquement masqués dans les logs. uses: UnveilTech/get-secret@v1

Conteneur init Docker

Injectez des secrets dans des conteneurs au démarrage. Écrit les identifiants dans un volume partagé sous forme de fichiers, .env ou JSON. unveiltech/unveilpass-init

Générateur .env

Résout les identifiants du coffre-fort dans des modèles .env. Remplace les placeholders {{unveilpass:id:field}} par des secrets réels au moment du build.

Sign in with UnveilPass (OIDC)

Utilisez UnveilPass comme fournisseur d'identité pour vos applications. Ajoutez un bouton « Sign in with UnveilPass » pour authentifier vos utilisateurs via OpenID Connect. Flux standard Authorization Code avec PKCE (S256), jetons ID signés ES256. Seuls l'email et l'identifiant utilisateur sont partagés — les données du coffre-fort ne sont jamais exposées.

Enregistrez votre application dans l'onglet Console Manager → Applications. Les utilisateurs gèrent les applications autorisées dans l'onglet modal Compte → Applications connectées.

Consultez le guide d'intégration pour des exemples de code et les endpoints.

Bientôt disponible

Intégration	Description
Plugin WordPress	Connectez-vous avec UnveilPass sur votre site WordPress
Zapier / Make	Automatisez les transferts de fichiers chiffrés sur événement

Architecture de sécurité

UnveilPass repose sur un modèle de sécurité zero-knowledge. Voici ce que cela signifie en termes simples et pourquoi c'est important.

Qu'est-ce que le zero-knowledge ?

Zero-knowledge signifie que le serveur UnveilPass ne voit jamais vos données sous une forme lisible. Le chiffrement et le déchiffrement ont lieu dans votre navigateur (ou extension), sur votre propre appareil. Le serveur ne stocke que des blobs chiffrés, sans signification sans votre mot de passe principal.

Imaginez un coffre-fort à la banque : la banque stocke votre coffre, mais vous seul avez la clé pour l'ouvrir. Les employés de la banque ne peuvent pas voir ce qu'il contient.

Comment vos données sont protégées

Étape 1 : Dérivation de clé (Argon2id)

Lorsque vous saisissez votre mot de passe principal, il est traité par une fonction appelée Argon2id. C'est un algorithme délibérément lent et gourmand en mémoire, conçu pour rendre les attaques par force brute (essayer des millions de mots de passe) extrêmement coûteuses et chronophages.

Argon2id produit deux éléments à partir de votre mot de passe principal :

• Une clé d'authentification qui prouve votre identité au serveur (votre véritable mot de passe n'est jamais envoyé).
• Une Key Encryption Key (KEK) qui déverrouille votre clé de coffre-fort. Cette KEK ne quitte jamais votre navigateur.

Étape 2 : Chiffrement du coffre-fort (AES-256-GCM)

Vos entrées de coffre-fort, vos notes et vos identités sont chiffrées avec AES-256-GCM, la référence en matière de chiffrement utilisée par les gouvernements et les institutions financières du monde entier. Le « 256 » signifie que la clé fait 256 bits, ce qui rend pratiquement impossible de la casser par force brute.

Une Clé de coffre-fort aléatoire est générée à la création de votre compte. C'est elle qui chiffre réellement vos données. La Clé de coffre-fort est elle-même chiffrée (encapsulée) avec votre KEK, de sorte qu'elle ne peut être déverrouillée qu'avec votre mot de passe principal.

Étape 3 : Partage sécurisé (X25519)

Lorsque vous partagez un mot de passe avec quelqu'un, UnveilPass utilise une technique appelée échange de clés X25519. Elle crée un secret partagé entre vous et le destinataire, sans qu'aucun de vous n'envoie sa clé privée où que ce soit. L'entrée partagée est chiffrée avec ce secret partagé, de sorte que vous et le destinataire êtes les seuls à pouvoir la lire.

Pourquoi c'est important

Récapitulatif

Technologie	Rôle
Argon2id	Transforme votre mot de passe principal en clés de chiffrement. Volontairement lent pour empêcher les attaques par devinette.
AES-256-GCM	Chiffre toutes les données de votre coffre-fort. Standard de chiffrement de niveau militaire.
X25519 ECDH	Permet le partage sécurisé entre utilisateurs sans exposer les clés privées.
Zero-Knowledge	Le serveur ne voit jamais vos mots de passe, notes ou données personnelles en clair.

Mode Voyage

Le Mode Voyage est conçu pour deux situations : le passage d'une frontière où les autorités peuvent inspecter votre appareil déverrouillé, et le prêt de votre téléphone ou ordinateur à un tiers. Quand le Mode Voyage est activé, seules les entrées que vous avez explicitement marquées comme visibles en voyage restent visibles sur tous vos appareils. Tout le reste disparaît simplement de votre compte — y compris côté serveur — jusqu'à ce que vous le désactiviez à nouveau.

Comment ça marche

1. Avant de partir, marquez les entrées que vous voulez garder visibles : éditez chaque entrée du coffre, note ou identité et activez la bascule orange Visible en voyage dans l'onglet Options.
2. Ouvrez Paramètres → Sécurité → Gérer les entrées pour marquer plusieurs entrées en une fois : un écran unique avec des cases à cocher pour chaque entrée du coffre, note et identité, avec recherche et boutons « tout sélectionner » / « tout désélectionner ».
3. Quand vous êtes prêt (généralement juste avant de partir pour l'aéroport), ouvrez Paramètres → Sécurité → Mode Voyage et activez-le. UnveilPass demandera votre mot de passe maître pour confirmer.
4. À partir de ce moment, chaque appareil connecté à votre compte — console web, extension navigateur, PWA mobile — n'affiche que les entrées que vous avez marquées comme visibles en voyage.
5. Quand vous arrivez à destination en sécurité, rouvrez le Mode Voyage et désactivez-le (mot de passe maître requis). Toutes vos entrées masquées réapparaissent immédiatement sur tous vos appareils.

Où activer / désactiver le Mode Voyage

• Console web — Paramètres → Sécurité → carte Mode Voyage.
• PWA mobile — menu Plus → Mode Voyage, ou tapez la bannière orange quand le mode est actif.
• Popup de l'extension navigateur — bannière en lecture seule (affiche l'état mais ne permet pas de toggler). Cliquez la bannière pour ouvrir la console web dans un nouvel onglet.

Indicateurs visuels quand le Mode Voyage est actif

• La topbar de la console affiche une pastille orange ✈ Mode Voyage, cliquable pour aller dans Paramètres.
• La PWA mobile affiche une bannière orange sous l'en-tête sur toutes les pages.
• La popup de l'extension navigateur affiche une bannière orange au-dessus de la barre des onglets.
• Le bouton « Gérer les entrées » dans Paramètres est masqué quand le Mode Voyage est actif — il faut d'abord le désactiver pour modifier quelles entrées sont visibles en voyage. C'est intentionnel : on se prépare avant de voyager, pas au moment du contrôle.

Ce qui est filtré et ce qui ne l'est pas

• Filtré : vos entrées personnelles du coffre, vos notes sécurisées, vos identités — tout ce que vous avez explicitement marqué comme non visible en voyage.
• Non filtré : les entrées partagées d'équipe (un ordinateur professionnel à la frontière peut en avoir légitimement besoin), les entrées que d'autres utilisateurs vous ont partagées, vos propres partages vers d'autres (les destinataires gardent leur accès).

Modèle de sécurité et limites

Le Mode Voyage protège contre un déverrouillage forcé à un point de contrôle — l'appareil ne contient simplement plus les données masquées. Il ne protège pas contre :

• Une requête légale adressée directement à UnveilPass — cela dit, notre architecture zero-knowledge fait que nous ne pouvons pas déchiffrer vos données même si on nous y oblige.
• Une désactivation forcée — si un attaquant vous force à saisir votre mot de passe maître spécifiquement pour désactiver le Mode Voyage, les entrées masquées réapparaîtront. Le mot de passe maître est la seule barrière sur ce chemin. C'est la même hypothèse de confiance que pour n'importe quelle autre opération de déverrouillage.