Applications calculatrice secrète pour iPhone — architecture, cas d'usage et ce qui fonctionne vraiment

TL;DR

Les applications calculatrice secrète dissimulent un coffre-fort de photos et fichiers derrière une calculatrice iPhone fonctionnelle. Les meilleures utilisent AES-256-GCM, dérivent les clés via PBKDF2 avec 600 000 itérations, lient les secrets au Secure Enclave, et n'effectuent aucun appel réseau. AppVault est conçu selon ce standard et respecte la règle 4.3 d'Apple en fournissant une calculatrice pleinement fonctionnelle avec un accès optionnel au coffre-fort par appui long.

Ce qu’est réellement une application calculatrice secrète

Une application calculatrice secrète n’est pas une calculatrice avec un dossier collé derrière. Le terme décrit une architecture spécifique : une interface de calculatrice entièrement fonctionnelle servant d’écran principal à une application iOS, avec un coffre-fort chiffré accessible par un geste d’authentification distinct.

La calculatrice effectue de vraies opérations arithmétiques. Quelqu’un ouvre l’application, voit une disposition standard de calculatrice iOS, et peut additionner, soustraire, multiplier, diviser. Rien dans l’interface ne signale qu’un coffre-fort existe. Le coffre-fort lui-même s’atteint via un raccourci configuré — dans le cas d’AppVault, un appui long sur la touche « égal ». Ce geste est optionnel. L’utilisateur décide de l’activer lors de la configuration.

Ce n’est pas la même chose qu’un coffre-fort photo standard. Des applications comme Keepsafe s’ouvrent directement sur un écran de verrouillage ou une grille de galerie. Le coffre-fort est immédiatement visible. Une calculatrice secrète ajoute une couche de déni plausible : la surface de l’application est un utilitaire, pas un album privé.

La catégorie existe parce que les gens font face à des situations réelles où un coffre-fort photo visible ne suffit pas. Un journaliste transportant des sources confidentielles sur un téléphone pouvant être inspecté à un poste frontière. Un avocat avec des dossiers clients sur un appareil utilisé aussi par un membre de la famille. Une personne qui vend son iPhone et veut s’assurer qu’aucune photo personnelle ne subsiste après le transfert. Voilà les cas d’usage qui génèrent des centaines de milliers de recherches mensuelles pour des termes comme « application cacher photo », « calculatrice secrète » ou « calculatrice cache photo ».

Comment fonctionne l’architecture

La sécurité d’une application calculatrice secrète réside dans sa cryptographie, pas dans son déguisement. Une interface convaincante de calculatrice ne signifie rien si le coffre-fort derrière utilise un chiffrement faible ou stocke les clés en clair. Voici à quoi ressemble une implémentation sérieuse.

Chiffrement

AppVault chiffre chaque fichier avec AES-256-GCM (Galois/Counter Mode), un chiffrement AEAD approuvé par le NIST. Chaque fichier reçoit un nonce unique de 96 bits, garantissant que deux fichiers en clair identiques produisent des textes chiffrés totalement différents. Le chiffrement est spécifié dans NIST FIPS 197 et le mode GCM dans NIST SP 800-38D.

AES-256-GCM offre à la fois confidentialité et intégrité. Un attaquant qui modifie le texte chiffré — ne serait-ce qu’un octet — échouera au contrôle d’authentification lors du déchiffrement. Le fichier ne s’ouvrira pas. C’est crucial sur un appareil où un adversaire pourrait avoir un accès brut au stockage.

Dérivation de clé

Le schéma 5×5 de l’utilisateur n’est pas la clé de chiffrement. C’est l’entrée d’une fonction de dérivation de clé. AppVault utilise PBKDF2-SHA256 avec 600 000 itérations et un sel aléatoire de 128 bits par installation. C’est la recommandation OWASP 2026 pour la dérivation de clé basée sur un mot de passe.

Six cent mille itérations signifient qu’un attaquant testant un milliard de suppositions par seconde aurait besoin, en moyenne, de plus de 2^128 tentatives pour forcer par force brute un schéma robuste. Les schémas faibles — lignes droites, simples coins — restent vulnérables à une supposition ciblée, quel que soit le nombre d’itérations. Les mathématiques de la grille 5×5 expliquent pourquoi.

Liaison matérielle

Le résultat de PBKDF2 est enveloppé par une clé générée à l’intérieur du Secure Enclave de l’iPhone. Cette clé du Secure Enclave ne quitte jamais la puce. Elle n’est pas extractible par logiciel, n’est pas incluse dans les sauvegardes et n’est pas accessible à Apple. Sans le Secure Enclave spécifique qui l’a créée, le matériau de clé enveloppé est inutilisable.

Cela signifie que même si un attaquant copie les données chiffrées du coffre-fort sur un autre appareil, les fichiers ne peuvent pas être déchiffrés. Le coffre-fort est lié physiquement à l’iPhone.

Chiffrement du catalogue

La plupart des coffres-forts photos chiffrent les fichiers mais laissent le catalogue — noms de fichiers, dates, vignettes, nombre — en clair. Un attaquant ayant accès au système de fichiers peut voir que 347 photos existent, quand elles ont été prises et comment elles s’appellent, même si les données images sont chiffrées.

AppVault chiffre le catalogue. Un attaquant avec un accès brut voit un seul bloc chiffré. Pas de nombre de fichiers. Pas de noms. Pas de dates. Aucune indication qu’un coffre-fort existe.

Ce que les applications calculatrice secrète ne font pas

iOS ne permet pas à une application d’en cacher l’icône d’une autre. Une application calculatrice secrète ne peut pas faire disparaître Instagram ou WhatsApp de l’écran d’accueil. Le coffre-fort cache des fichiers — photos, vidéos, documents — pas d’autres applications. Toute application prétendant « cacher des applications dans une calculatrice » est soit trompeuse, soit en dehors des règles de l’App Store.

Une calculatrice secrète ne protège pas non plus contre un déverrouillage légal contraint dans les juridictions où la divocation biométrique ou du schéma peut être exigée. Le modèle de menace d’AppVault est explicite à ce sujet. Le coffre-fort défend contre l’accès occasionnel, le vol de l’appareil et l’extraction forensique — pas contre une décision de justice.

Et aucune application calculatrice secrète ne peut protéger un utilisateur qui choisit un schéma faible puis remet le téléphone déverrouillé à quelqu’un d’autre. La cryptographie n’est aussi forte que l’étape d’authentification qui la précède.

Cas d’usage légitimes

Le volume de recherche pour « application cacher photo », « calculatrice secrète » et « calculatrice cache photo » est énorme — plus de 369 000 recherches mensuelles pour le seul cluster principal. Les personnes qui cherchent ne font pas toutes la même chose. Les cas d’usage se répartissent en quelques catégories claires.

Contrôles douaniers et frontaliers. Un agent des douanes qui prend un iPhone et fait défiler la pellicule ne verra que ce que contient la pellicule. Une application calculatrice secrète sans appel réseau et avec catalogue chiffré ne laisse aucune trace visible de fichiers privés. L’agent voit une calculatrice. Rien de plus.

iPad familial partagé. Un appareil utilisé par plusieurs enfants, ou par un enfant et un parent, est une surface partagée. Une calculatrice secrète avec un Coffre‑fort leurre — un second schéma 5×5 ouvrant un catalogue mathématiquement indépendant — permet à deux personnes de maintenir des espaces privés sur le même appareil sans que l’une voie les fichiers de l’autre.

Téléphone prêté. Donner son téléphone à un ami pour prendre une photo de groupe est un moment de risque courant. L’ami glisse à gauche, glisse à droite, ouvre la pellicule. Une calculatrice secrète conserve les fichiers privés derrière un schéma que l’emprunteur ne sait pas exister.

Vente ou reprise d’un iPhone. Avant de remettre un appareil à un inconnu au comptoir de reprise, l’utilisateur veut la certitude qu’aucune photo personnelle ne subsiste. Un coffre-fort sans compte, sans synchronisation cloud et sans télémétrie signifie que la seule copie des fichiers est le bloc local chiffré — qui est supprimé lorsque l’application est retirée.

Documents professionnels sensibles. Journalistes, avocats et professionnels de santé transportent parfois des fichiers sensibles sur des appareils personnels. Une calculatrice secrète avec chiffrement AES-256-GCM et liaison au Secure Enclave offre une couche de protection défendable pour ces documents, à condition que l’appareil lui-même ne soit pas compromis au niveau du système d’exploitation.

Ce qu’il faut rechercher

La catégorie des applications calculatrice secrète est encombrée. La plupart ne sont pas de véritables outils de confidentialité. Voici ce qui distingue un vrai coffre-fort d’une coquille.

Chiffrement et KDF nommés. Si l’application ne peut pas vous dire quel algorithme de chiffrement et quelle fonction de dérivation de clé elle utilise, ne l’installez pas. AppVault publie sa pile complète : AES-256-GCM, PBKDF2-SHA256 à 600 000 itérations, enveloppement par Secure Enclave.

Aucun appel réseau. Un coffre-fort qui téléphone à la maison est un coffre-fort qui fuit des métadonnées. AppVault n’effectue aucun appel réseau par défaut. Pas de compte, pas de télémétrie, pas de SDK d’analyse. L’étiquette de confidentialité déclare aucune donnée collectée.

Catalogue chiffré. Si l’application chiffre les fichiers mais laisse la liste de fichiers en clair, un attaquant peut voir ce qui est caché. AppVault chiffre le catalogue — nombre, noms, dates, vignettes.

Pas de réinitialisation de mot de passe. Une fonction de réinitialisation de mot de passe est une porte dérobée. Si le développeur peut réinitialiser votre mot de passe, le développeur peut accéder à votre coffre-fort. AppVault n’a aucun mécanisme de réinitialisation. Oubliez le schéma, le coffre-fort reste scellé. La phrase de récupération optionnelle existe pour les utilisateurs qui veulent un filet de sécurité, mais elle est générée localement et jamais transmise.

Conformité à la règle 4.3 d’Apple. La règle 4.3 de l’App Store Review d’Apple concerne les icônes d’applications alternatives et les utilitaires. Une application calculatrice secrète qui livre une calculatrice non fonctionnelle risque le rejet. Le Calculator Launcher d’AppVault est une calculatrice iOS pleinement fonctionnelle. Le raccourci vers le coffre-fort est optionnel. Cette conception est faite pour satisfaire la règle.

En quoi AppVault se distingue

Le concurrent le plus proche dans l’espace des calculatrices secrètes est Vaultaire. La comparaison détaillée fonction par fonction se trouve sur la page AppVault vs Vaultaire. Keepsafe est le leader de la catégorie en nombre d’installations ; la comparaison détaillée est sur AppVault vs Keepsafe.

La position architecturale d’AppVault est spécifique : AES-256-GCM avec un nonce unique par fichier, PBKDF2-SHA256 à 600 000 itérations, enveloppement de clé par Secure Enclave, catalogue chiffré, zéro appel réseau, pas de compte, pas de télémétrie, et un Coffre‑fort leurre pour les appareils partagés. Chacun de ces choix est documenté sur les pages chiffrement, zéro connaissance et sécurité avec des citations de sources primaires.

Le Calculator Launcher est une calculatrice fonctionnelle. Le Verrouillage par schéma utilise une grille 5×5 avec une entropie mathématiquement définie. Le Coffre‑fort leurre ouvre un second catalogue indépendant derrière un autre schéma. Aucune de ces fonctionnalités ne nécessite de connexion Internet. Aucune ne transmet de données hors de l’appareil.

Voilà à quoi ressemble une application calculatrice secrète quand la cryptographie passe en premier et le déguisement en second.