{"id":367,"date":"2026-01-13T20:21:07","date_gmt":"2026-01-13T20:21:07","guid":{"rendered":"https:\/\/tolva.fr\/?p=367"},"modified":"2026-01-13T20:21:07","modified_gmt":"2026-01-13T20:21:07","slug":"la-confiance-nexclut-pas-le-controle","status":"publish","type":"post","link":"https:\/\/tolva.fr\/index.php\/2026\/01\/13\/la-confiance-nexclut-pas-le-controle\/","title":{"rendered":"La confiance n’exclut pas le contr\u00f4le"},"content":{"rendered":"\n

\u00c9tant r\u00e9cemment \u00e0 la recherche d’une application de prise de note sur t\u00e9l\u00e9phone, je suis tomb\u00e9 sur l’application Joplin, bien not\u00e9e et jouissant d’un nombre de t\u00e9l\u00e9chargements important.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Un crit\u00e8re important pour choisir une telle application \u00e9tait la possibilit\u00e9 d’effectuer du chiffrement local des notes r\u00e9dig\u00e9es, il me fallait donc v\u00e9rifier si Joplin disposait de cette fonctionnalit\u00e9.<\/p>\n\n\n\n

Le panneau principal de l’application donne acc\u00e8s \u00e0 un menu \u00ab\u00a0configuration\u00a0\u00bb, dans lequel on peut configurer des param\u00e8tres de synchronisation :<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Ce panneau permet de configurer le chiffrement des notes :<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

La configuration du chiffrement consiste essentiellement \u00e0 choisir un mot de passe :<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Une fois que c’est fait, le chiffrement est activ\u00e9 !<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Maintenant que le chiffrement est activ\u00e9, prenons une note :<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Quel est l’effet du chiffrement sur cette note ? <\/p>\n\n\n\n

Un test \u00e9l\u00e9mentaire est de rechercher dans la sandbox<\/em> de l’application une \u00e9ventuelle apparition d’un terme pr\u00e9sent dans la note, recherche qui ne devrait rien donner\u2026 sauf que des occurrences de mots de la note sont bien trouv\u00e9es dans le fichier joplin.sqlite<\/code> :<\/p>\n\n\n\n

lynx:\/ # grep -re \"chutchut\" \/data\/user\/0\/net.cozic.joplin\/\nBinary file \/data\/user\/0\/net.cozic.joplin\/databases\/joplin.sqlite matches\nBinary file \/data\/user\/0\/net.cozic.joplin\/databases\/joplin.sqlite matches\nBinary file \/data\/user\/0\/net.cozic.joplin\/databases\/joplin.sqlite matches\nBinary file \/data\/user\/0\/net.cozic.joplin\/databases\/joplin.sqlite matches\nlynx:\/ #<\/code><\/pre>\n\n\n\n
Copions le fichier dans un endroit accessible \u00e0 l’utilisateur adb :<\/p>\n\n\n\n
lynx:\/ # cp \/data\/user\/0\/net.cozic.joplin\/databases\/joplin.sqlite \/data\/local\/tmp\/ ; chmod 777 \/data\/local\/tmp\/joplin.sqlite<\/code><\/pre>\n\n\n\n
Puis r\u00e9cup\u00e9rons-le :<\/p>\n\n\n\n
$ adb pull \/data\/local\/tmp\/joplin.sqlite\n\/data\/local\/tmp\/joplin.sqlite: 1 file pulled. 17.5 MB\/s (475136 bytes in 0.026s)<\/code><\/pre>\n\n\n\n
On retrouve dans la table settings<\/code> le mot de passe utilis\u00e9 lors de l’\u00e9tape dans configuration du chiffrement :<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Et la note elle-m\u00eame dans la table notes<\/code> :<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Les notes ne font donc l’objet d’aucun chiffrement !<\/p>\n\n\n\n
Alors, fonctionnalit\u00e9 mensong\u00e8re ? <\/p>\n\n\n\n
Pas si vite ! Si le panneau de configuration mentionn\u00e9 plus haut peut pr\u00eater \u00e0 confusion, les discussions internes (et publiques !) du site de l’application (https:\/\/discourse.joplinapp.org\/t\/requesting-encryption-of-local-joplin-data-at-rest-encryption\/15145<\/a> ou https:\/\/github.com\/laurent22\/joplin\/issues\/13573<\/a>) ne font pas de myst\u00e8re quant au fait que cette fonctionnalit\u00e9 sert \u00e0 chiffrer les communications en transit, et non lors de leur stockage.<\/p>\n\n\n\n
Quoiqu’il en soit, cette petite v\u00e9rification peu co\u00fbteuse aura \u00e9vit\u00e9 un sentiment de s\u00e9curit\u00e9 injustifi\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"
\u00c9tant r\u00e9cemment \u00e0 la recherche d’une application de prise de note sur t\u00e9l\u00e9phone, je suis tomb\u00e9 sur l’application Joplin, bien not\u00e9e et jouissant d’un nombre de t\u00e9l\u00e9chargements important. Un crit\u00e8re important pour choisir une telle application \u00e9tait la possibilit\u00e9 d’effectuer du chiffrement local des notes r\u00e9dig\u00e9es, il me fallait donc v\u00e9rifier si Joplin disposait de […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-367","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/posts\/367","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/comments?post=367"}],"version-history":[{"count":1,"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/posts\/367\/revisions"}],"predecessor-version":[{"id":377,"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/posts\/367\/revisions\/377"}],"wp:attachment":[{"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/media?parent=367"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/categories?post=367"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tolva.fr\/index.php\/wp-json\/wp\/v2\/tags?post=367"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}