Ton appli de journal est-elle vraiment privée ? Ce qu'il faut vérifier

Toutes les applis de journal disent qu'elles sont privées. Les pages marketing utilisent toutes les mêmes mots. Chiffrement de bout en bout. Tes données t'appartiennent. Nous ne pouvons pas les lire. La plupart ne mentent pas exactement, mais la façon dont ces phrases sont employées ne veut pas toujours dire ce que les lecteurs croient.

Si tu t'apprêtes à confier à une appli des choses que tu ne dis nulle part ailleurs, ça vaut la peine de savoir ce qu'il faut vraiment vérifier. La plupart du temps, ça prend environ cinq minutes à regarder.

La première question : qui peut lire tes entrées ?

Ouvre la politique de confidentialité de l'appli et trouve la section sur l'accès aux données. La question à laquelle tu réponds est simple. Si une décision de justice arrivait demain, l'entreprise pourrait-elle remettre tes entrées sous une forme lisible ?

Si la réponse est oui, l'appli n'est pas privée. Elle est peut-être sécurisée (tes données sont protégées des attaquants extérieurs), mais l'entreprise elle-même peut lire ce que tu as écrit. La plupart des applis de journal entrent dans cette catégorie, y compris certaines des plus connues.

La vraie confidentialité, c'est quand l'entreprise ne peut pas remettre ce qu'elle n'a pas. Le chiffrement de bout en bout avec des clés gardées uniquement sur ton appareil est la version où « nous ne pouvons pas lire tes entrées » est réellement vrai.

Chiffrement de bout en bout contre « chiffré en transit »

Ce n'est pas la même chose, mais les deux sont confondus en permanence dans les textes marketing.

Chiffré en transit veut dire que les données sont protégées pendant le trajet entre ton appareil et le serveur. C'est le minimum vital pour n'importe quelle appli moderne. Une fois que tes données arrivent sur le serveur, elles sont en général lisibles par l'entreprise. C'est à ça que la plupart des affirmations sur le « chiffrement » font vraiment référence.

Chiffré de bout en bout veut dire que tes entrées sont brouillées avant de quitter ton appareil, avec une clé que toi seul possèdes. Le serveur stocke du texte chiffré. L'entreprise ne peut pas le lire, même si elle le voulait. Si une page de confidentialité reste floue sur la version dont elle parle, pars du principe que c'est la plus faible.

Ce que « tes données restent sur ton appareil » devrait vraiment vouloir dire

Si l'appli se synchronise entre plusieurs appareils, tes données doivent forcément voyager quelque part. La question, c'est sous quelle forme elles voyagent et ce que le serveur qui les reçoit peut en faire.

Certaines applis stockent tout en local sans aucune synchronisation. C'est la garantie de confidentialité la plus forte, mais tu perds le journal si tu perds le téléphone. Un meilleur modèle : la synchronisation, mais tout ce qui quitte l'appareil est chiffré avec une clé que le serveur n'a pas.

La question du modèle économique

Si une appli de journal est gratuite et affiche des pubs, les réseaux publicitaires font partie de la façon dont elle gagne de l'argent. Ça veut presque toujours dire qu'une certaine forme de données comportementales quitte l'appareil, même si le contenu des entrées lui-même ne sort pas. Logs de plantage, schémas d'utilisation, données sur l'heure de la journée : tout ça peut être analysé et vendu.

Les applis financées par abonnement n'ont pas ce conflit. L'entreprise vit sur le fait que tu renouvelles ou non, pas sur ce que les annonceurs peuvent apprendre sur toi. Ça vaut la peine de payer pour ça si tu écris le genre de choses que les journaux contiennent vraiment.

Le test de l'export et de la suppression

Essaie les deux avant de confier à une appli une année d'écriture :

• Export : peux-tu sortir chaque entrée dans un format utilisable (markdown, texte, JSON) ? Sinon, ton écriture est otage de la survie de l'appli.
• Suppression : quand tu supprimes une entrée ou tout ton compte, l'appli explique-t-elle ce qui se passe vraiment ? Les données sont-elles retirées des sauvegardes dans un délai raisonnable ? Les réponses floues sont un signal d'alarme.

La question de la confiance pour les applis à code fermé

La plupart des applis sont à code fermé, ce qui veut dire que les affirmations sur la confidentialité ne peuvent pas être vérifiées indépendamment en lisant le code. Ça ne veut pas dire automatiquement que ces affirmations sont fausses. Ça veut dire que la confiance repose sur la réputation de l'entreprise, sa structure d'incitations, et sa transparence sur le fonctionnement réel de l'appli.

Demande-toi : est-ce que l'entreprise explique les détails techniques quand on insiste ? A-t-elle eu des audits de sécurité par des tiers ? La politique de confidentialité est-elle précise, ou pleine d'échappatoires comme « sauf si la loi l'exige » et « nous pouvons partager avec des partenaires » ?

Une petite checklist

• Chiffrement de bout en bout, nommé explicitement, pas des affirmations vagues sur le « chiffrement ».
• Clés gardées sur ton appareil, pas sur les serveurs de l'entreprise.
• Modèle économique qui ne dépend pas de tes données.
• Export qui fonctionne vers un format portable.
• Politique de suppression précise, pas une formulation floue.
• Politique de confidentialité sans clauses de partage trop larges.

La version Innera

Innera est construite autour de cette checklist. Chiffrement de bout en bout avec des clés uniquement sur ton appareil. Financée par abonnement, donc l'entreprise ne dépend pas de tes entrées. Export complet. Suppression précise. La promesse de confidentialité, c'est à ça que sert l'appli, pas une ligne marketing sur la page d'accueil.

Passe cette checklist sur l'appli que tu envisages. La plupart échouent sur au moins deux points. Celles qui passent sont les seules à qui ça vaut la peine de confier les choses que tu ne peux pas dire à voix haute.