Chiffré localement. Déverrouillé par Arc Auth. Scellé dans Arc Chain. Hébergement 100% suisse. AXIONYX.io Sàrl, éditeur indépendant.
Tous les gestionnaires du marché ont un défaut. Arc Password les corrige tous.
Le serveur ne voit JAMAIS vos mots de passe en clair. Même nous ne pouvons pas y accéder. Chiffrement AES-256-GCM effectué dans votre appareil, avant tout upload. LastPass a fuité en 2022 et 2023 — ce scénario est impossible chez nous.
Dérivation de clef Argon2id (256 MB de mémoire, 3 itérations, parallélisme 4) — le KDF gagnant du Password Hashing Competition 2015. Bitwarden le propose en option, 1Password l'utilise. Dashlane, Keeper et LastPass restent sur PBKDF2, largement moins résistant aux GPU modernes.
Chaque création, modification, suppression ou partage produit un bloc SHA-256 signé, chaîné au précédent. Vous pouvez prouver publiquement quand une entry a été créée ou altérée. Aucun autre gestionnaire au monde n'offre cette garantie.
Pas besoin de taper votre master password à chaque ouverture. Scannez un QR avec Arc Auth, approuvez avec Face ID, votre coffre s'ouvre. Cryptographie Ed25519 — aucun secret partagé, aucun mot de passe à saisir.
Serveurs en Suisse, sous loi suisse (nLPD). Pas de CLOUD Act, pas de Patriot Act. AXIONYX.io Sàrl est une société suisse indépendante à 100% — ni Bitwarden (US), ni 1Password (CA), ni Dashlane (US) ne peuvent faire cette promesse.
Partagez une entry avec votre conjoint, votre équipe, votre famille. La clef symétrique de l'entry est chiffrée avec la clef publique du destinataire (key-wrap) — personne d'autre ne peut lire. Audit trail Arc Chain pour tout partage.
Pour la première fois, un gestionnaire de mots de passe dont vous pouvez prouver la sécurité.
| Bitwarden | 1Password | LastPass | Dashlane | Keeper | Arc Password | |
|---|---|---|---|---|---|---|
| Zero-knowledge E2EE | ✓ | ✓ | ✗ (fuites 2022/2023) | ✓ | ✓ | ✓ |
| Argon2id par défaut | Opt-in | ✓ | PBKDF2 | PBKDF2 | PBKDF2 | ✓ par défaut |
| Scellement blockchain public | ✗ | ✗ | ✗ | ✗ | ✗ | ✓ |
| Déverrouillage 2FA sans password | ✗ | ✗ | ✗ | ✗ | ✗ | ✓ Arc Auth |
| Extension Chrome + mobile + web | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Hébergement 100% Suisse | ✗ (US) | ✗ (CA) | ✗ (US) | ✗ (FR-US) | ✗ (US) | ✓ |
| Open source côté client | ✓ | ✗ | ✗ | ✗ | ✗ | Planifié Q3 2026 |
| Partage chiffré E2E équipe/famille | ✓ | ✓ | ✗ | ✓ | ✓ | ✓ |
| Audit trail public vérifiable | ✗ | ✗ | ✗ | ✗ | ✗ | ✓ |
| Propriétaire | Bitwarden Inc. (US) | AgileBits (CA) | GoTo (US) | Dashlane (FR-US) | Keeper (US) | AXIONYX.io (CH) |
Arc Password est le seul gestionnaire de mots de passe au monde qui combine Argon2id par défaut, scellement blockchain public, déverrouillage 2FA sans master password et hébergement 100% suisse. Bitwarden est excellent côté open source — Arc Password ajoute la preuve cryptographique publique et la souveraineté suisse.
Cinq étapes. Zero-knowledge, de votre appareil à notre serveur.
Argon2id dérive une clef maître 32 bytes de votre mot de passe principal. 256 MB de mémoire, 3 itérations — impossible à bruteforcer même avec un GPU moderne.
La clef chiffre chaque entry champ par champ en AES-256-GCM. Nonce 12 bytes aléatoire, tag d'intégrité 16 bytes. Aucun plaintext ne quitte votre appareil.
Seuls les blobs chiffrés arrivent chez nous. Le serveur ne peut ni les lire ni les déchiffrer — il peut juste les stocker et les renvoyer.
Plus besoin de retaper votre master password. Scannez un QR avec Arc Auth, approuvez avec Face ID, votre coffre s'ouvre.
Chaque opération (création, modification, partage, accès) génère un bloc SHA-256 signé, chaîné au précédent. Preuve publique vérifiable.
Pour qui, pour quoi.
Partagez clefs SSH, tokens API, accès serveurs avec audit trail Arc Chain. Révocation instantanée quand un collaborateur part.
Stockage conforme nLPD pour mots de passe clients. Preuve d'intégrité exigée par le secret professionnel.
DPI, portails cantonaux, comptes patients — chiffrés localement, hébergés en Suisse, conformes LPD / ePD.
e-banking, ISP, logiciels comptables. Audit trail pour toute modification, partage contrôlé avec les associés.
Partagez Netflix, Spotify, comptes enfants. Pas de mot de passe écrit sur un papier jaune — du vrai chiffrement.
Multi-appareils, multi-pays, synchronisation instantanée. Arc Auth évite de retaper des mots de passe fort en mobilité.
Gratuit pour démarrer. Famille et équipe à prix suisse honnête.
Personne ne peut le récupérer — ni vous, ni nous. C'est la définition du zero-knowledge. Arc Password propose un kit de récupération (emergency kit) à imprimer : QR code contenant votre clef de récupération, à stocker physiquement en lieu sûr. Vous pouvez aussi désigner un contact de confiance (feature Q3 2026) qui peut débloquer votre coffre après 7 jours d'inactivité prouvée.
Oui. Arc Password supporte l'import JSON / CSV depuis tous les gestionnaires majeurs. L'import se fait localement dans votre appareil — le fichier ne transite jamais par nos serveurs en clair. Les entries sont rechiffrées avec votre clef Arc Password avant upload.
Oui. Le coffre est synchronisé localement dans SQLite chiffré (expo-sqlite sur mobile, IndexedDB sur extension Chrome). Vous pouvez lire, créer et modifier des entries sans connexion — la synchronisation se fait dès que vous êtes en ligne.
Arc Auth est notre application 2FA — l'équivalent de Google Authenticator, mais signé Ed25519 et scellé Arc Chain. Non obligatoire : vous pouvez utiliser Arc Password avec uniquement un master password. Mais activer Arc Auth vous permet de déverrouiller votre coffre sans taper votre master password — un simple scan de QR + Face ID.
Nos serveurs sont en Suisse, sous loi suisse (nLPD). Une réquisition ne peut venir que d'un juge suisse, avec motif pénal spécifique. Et même dans ce cas, le contenu reste chiffré zero-knowledge — nous ne pouvons livrer que des blobs chiffrés inutilisables sans votre master password.
Chaque modification produit un bloc Arc Chain public. Endpoint GET /api/arc-password/verify/{entry_id} renvoie la chaîne complète de hachages SHA-256. Vous pouvez prouver à un tiers (avocat, assureur, auditeur) la date et l'intégrité de vos données.
Le client Arc Password (mobile + extension Chrome) sera open source en Q3 2026, sous licence AGPLv3. Le backend reste propriétaire (modèle Bitwarden), mais le protocole est documenté et l'endpoint de vérification Arc Chain est public.
Téléchargez Arc Password. Créez votre master password. Synchronisez vos entries chiffrées. Prouvez publiquement leur intégrité.