Un journal chiffré, c'est avant tout un fichier sur disque illisible sans votre clé — pas un simple écran de code devant une base de données en clair. Reflect est construit autour de cette distinction. Chaque entrée est chiffrée avec AES-256-GCM sur votre appareil, verrouillée derrière la biométrie, et éventuellement sauvegardée dans le cloud sous une forme que seul votre code de récupération peut déverrouiller.
Chiffré avant de quitter votre téléphone
La plupart des applis vendues comme « journal privé » ou « journal sécurisé » stockent vos entrées dans un fichier SQLite en clair derrière un écran de code. Toute personne ayant un accès physique — ou un outil forensique, ou un téléphone emprunté — peut lire la base directement. C'est du théâtre de sécurité, pas du chiffrement.
Reflect chiffre le contenu lui-même. Chaque entrée est scellée avec AES-256-GCM, la norme de chiffrement authentifié utilisée pour protéger le trafic bancaire et la messagerie sécurisée. Une détection d'altération HMAC s'y ajoute, si bien qu'un fichier corrompu ou modifié échoue franchement au lieu de renvoyer silencieusement n'importe quoi. Les photos et mémos vocaux joints à une entrée sont chiffrés avec le même schéma avant d'être écrits sur le stockage.
Biométrie, code ou mot de passe — à vous de choisir
Configurez Face ID, Touch ID ou l'empreinte digitale sur iOS et Android. Préférez un code numérique ou une phrase de passe plus longue. Reflect prend en charge les quatre, et vous pouvez les superposer — biométrie au quotidien, avec une phrase de passe comme repli si le visage échoue trois fois.
Le verrouillage automatique se déclenche quand vous changez d'application ou après un délai que vous contrôlez. L'aperçu d'application affiché dans le sélecteur multitâche est masqué, si bien qu'un coup d'œil sur votre téléphone ne révèle rien de l'entrée du jour. Rien de tout cela ne dépend du verrouillage d'écran de l'appareil lui-même — votre verrou de journal est indépendant.
Sauvegarde cloud chiffrée, à vos conditions
La sauvegarde cloud est facultative et désactivée jusqu'à ce que vous l'activiez. Quand vous le faites, Reflect génère sur votre appareil une clé de chiffrement de données aléatoire, dérive une clé d'encapsulation à partir de votre code de récupération via Argon2id, et emballe la clé de données avec elle. Seule la clé emballée, le sel et une empreinte courte quittent votre téléphone.
Sur un nouvel appareil, vous vous connectez et saisissez votre code de récupération. La même dérivation recrée la clé d'encapsulation, déballe la clé de données et déchiffre vos entrées. Le code de récupération est la seule chose entre du texte chiffré et vos mots. Perdez-le et la sauvegarde devient illisible — pour vous, pour nous, pour qui que ce soit. C'est ce que « connaissance nulle » signifie en pratique.
Ce qu'un journal chiffré vous apporte concrètement
Scénarios concrets. Téléphone oublié dans un taxi : un voleur qui contourne l'écran de verrouillage se heurte encore à un mur AES-256. Téléphone partagé avec un conjoint ou un membre de la famille : le journal exige sa propre biométrie ou son propre code, distinct de l'appareil. Compromission du fournisseur cloud : le blob de sauvegarde est du texte chiffré, illisible sans votre code de récupération.
- Chiffrement authentifié AES-256-GCM sur chaque entrée, y compris images et mémos vocaux.
- Détection d'altération HMAC — les entrées corrompues font remonter une erreur, jamais un texte en clair silencieux.
- Verrou biométrique, par code ou mot de passe, avec verrouillage automatique et aperçu masqué dans le sélecteur d'applications.
- Dérivation de clé Argon2id pour la sauvegarde cloud ; le code de récupération est l'unique voie de déverrouillage.
Comment Reflect se compare aux alternatives « chiffrées »
Des applis comme Day One présentent le chiffrement de bout en bout comme un module premium que vous activez. Reflect en fait le comportement par défaut — il n'y a pas de mode en clair. Les applis qui verrouillent une base de données en clair derrière un code ne sont pas chiffrées au sens propre ; à ce compte, une appli Notes verrouillée par l'écran fait la même chose. Reflect tient davantage du carnet chiffré privé qui se trouve avoir des fonctionnalités IA, que d'un journal sur lequel on a greffé le chiffrement plus tard.