Comment activer le chiffrement de bout en bout (E2EE)

KidLogger est la première solution de surveillance au monde à proposer le chiffrement de bout en bout (E2EE). Toutes les données capturées depuis les appareils d'un enfant sont chiffrées directement sur l'appareil lui-même et ne peuvent être déchiffrées que par le propriétaire du compte. Contrairement au chiffrement SSL, qui protège uniquement les données en transit, l'E2EE garantit que les informations restent chiffrées même après avoir atteint les serveurs cloud de KidLogger. Les données restent protégées dans toutes les instances de base de données, les environnements d'exécution et les algorithmes de traitement au sein de notre infrastructure cloud.

Lorsque vous vous connectez à votre compte KidLogger, les données sont livrées dans leur forme chiffrée d'origine et déchiffrées « on-the-fly » (à la volée) directement dans votre navigateur web à l'aide de JavaScript et des fonctionnalités cryptographiques intégrées du navigateur. Ce guide explique comment installer ou mettre à jour KidLogger Agent et activer la fonction E2EE.

Nous sommes ravis d'annoncer que le chiffrement de bout en bout est désormais disponible en mode expérimental pour les nouveaux comptes d'utilisateurs. Comme d'autres outils de suivi du temps, KidLogger enregistre la fréquence et la durée d'utilisation de chaque application, document ou site web, calcule le temps total et organise les résultats sous forme de rapports. La nouveauté réside dans le fait qu'avec l'E2EE, ces données sont désormais entièrement chiffrées, même pour les propres serveurs de KidLogger.
Pour tester cette fonctionnalité, téléchargez la dernière version de KidLogger Agent pour Windows avec prise en charge de l'E2EE et suivez les étapes ci-dessous.

Étape 1 : activez le chiffrement dans votre profil

Allez sur la page de votre Profil et cliquez sur « Activer le chiffrement ». Veuillez noter que ce paramètre s'applique uniquement aux nouveaux appareils — il n'affectera pas les appareils existants ni les données déjà enregistrées.

Activer le chiffrement

Cliquez ensuite sur « Sauvegarder les clés » (Backup Keys) pour télécharger un fichier sécurisé contenant votre clé de chiffrement maîtresse (Master Key). Ce fichier est indispensable pour accéder à vos données hors ligne et pour récupérer votre compte si vous oubliez votre mot de passe.

Étape 2 : installez la nouvelle version de KidLogger Agent

Téléchargez le nouveau KidLogger Agent.

Pour mettre à jour : réinstallez simplement le logiciel par-dessus votre version actuelle.
Pour une nouvelle installation : installez la nouvelle version et lancez KidLogger pour lier l'application à votre compte. Découvrez comment lier un appareil.

Au départ, l'appareil nouvellement ajouté téléchargera uniquement des données d'activité anonymisées et non chiffrées. Vous devrez confirmer le chiffrement pour cet appareil dans le profil de votre compte, comme décrit à l'étape suivante.

Étape 3 : confirmez les appareils pour les données chiffrées

Après avoir installé ou mis à jour l'agent, visitez à nouveau votre Tableau de bord (Dashboard) en utilisant le navigateur web Mozilla Firefox (c'est important !). Vous verrez une notification vous invitant à confirmer le chiffrement pour le nouvel appareil.

Confirmer les appareils

Si vous vous êtes connecté à l'aide du navigateur Mozilla Firefox, ce message apparaît puis disparaît automatiquement.

C'est tout. En l'espace d'une heure, KidLogger Agent sur l'appareil recevra la confirmation et commencera à collecter et à chiffrer les données d'activité en fonction de vos paramètres.

Étape 4 : afficher le tableau de bord et les rapports chiffrés

Même si vos données sont chiffrées, votre Tableau de bord et vos rapports resteront visuellement pratiquement inchangés. Cela est possible grâce au déchiffrement en temps réel effectué directement dans votre navigateur web à l'aide de l'API Web Crypto, qui est prise en charge par la plupart des navigateurs modernes comme Chrome, Firefox, Opera et Safari. Notre code JavaScript personnalisé s'exécute dans votre navigateur et déchiffre automatiquement tout le contenu chiffré reçu des serveurs KidLogger.

Comment l'E2EE affecte-t-il le suivi du temps ?

Les données chiffrées conservent exactement la même structure que les données non chiffrées. Par exemple, KidLogger enregistrerait normalement des valeurs telles que « winword.exe » ou « gmail.com » pour calculer le temps passé sur une application.
Lorsque le chiffrement est activé, ces valeurs textuelles sont transformées en jetons (tokens) chiffrés de type « w6Wd4SSxgK9EqmHuR4EAWw==" ou « UssM8UxGazi4kDxn5JDO4g== ».
Étant donné que chaque compte utilise une clé de chiffrement unique, une entrée identique (par exemple, le nom d'une application ou d'un site web) générera toujours le même jeton chiffré. Cette cohérence déterministe permet à KidLogger d'analyser précisément les statistiques d'utilisation tout en garantissant la confidentialité absolue des données.

Applications chiffrées

Notes techniques

La fonctionnalité E2EE est open source et implémentée dans le fichier jsec.js, disponible sur le site kidlogger.net. Elle utilise l'API Web Crypto et s'exécute entièrement dans la mémoire vive de votre navigateur. Les serveurs de KidLogger servent uniquement au stockage des données et à l'échange de clés — ils n'effectuent eux-mêmes aucune opération de chiffrement.

Résumé de l'implémentation E2EE de KidLogger

  • Chaque compte d'utilisateur et chaque agent installé génèrent leur propre paire de clés RSA (2048-bit).
  • Le propriétaire du compte génère également une clé symétrique aléatoire AES 256-bit, appelée clé maîtresse (Master Key).
  • La clé maîtresse est chiffrée avec le mot de passe du compte à l'aide de PBKDF et AES-256, puis stockée sur le server sous la forme d'un bloc de données chiffré (blob).
  • La clé maîtresse est également chiffrée avec RSA-SHA1 et envoyée aux appareils clients (agents) via le service KidLogger.
  • Les agents utilisent la clé maîtresse pour chiffrer toutes les données sensibles : noms d'applications, titres de fenêtres, URL, frappes au clavier (keystrokes), contenu du presse-papiers (clipboard), textes des chats, noms de documents, captures d'écran, photos et enregistrements audio.
  • Les métadonnées non sensibles (par exemple, les horodatages, la durée d'activité, les types d'actions) restent non chiffrées afin de permettre la génération de rapports.
  • Les mots de passe ne sont jamais envoyés aux serveurs de KidLogger en texte clair (plain text).
  • Une fois la fonction E2EE activée, elle ne peut plus être désactivée.
  • Le service KidLogger ne stocke pas et ne demande pas les clés privées (Private Keys), il gère uniquement les clés publiques (Public Keys) et les paquets de données chiffrés.
  • Nous travaillons à l'amélioration de ce modèle afin que les clés de chiffrement soient stockées exclusivement dans la mémoire du navigateur sur des appareils de confiance. Un plugin de navigateur SafeJKA est en cours de développement pour imposer ce modèle d'authentification sécurisée et de propriété exclusive des clés.