Askimo Updates

Comment Askimo protège vos données : simple, local et chiffré

#security #encryption #privacy
Architecture de sécurité Askimo montrant le chiffrement AES-256 et la protection des données en local

La version courte

  • Askimo ne stocke jamais vos données sensibles (comme les clés API) en clair.
  • Vos données sont stockées localement sur votre appareil et chiffrées avant d’être écrites sur le disque.
  • Le même niveau de protection s’applique à l’ensemble d’Askimo : la CLI comme l’application Desktop.
  • L’objectif est une sécurité pragmatique : protéger l’essentiel sans exagération.

Ce qu’Askimo conserve (et ce qu’il ne conserve pas)

Pour fonctionner correctement, Askimo a besoin de quelques éléments :

  • Les clés API des fournisseurs d’IA que vous choisissez (par exemple OpenAI ou un serveur Ollama local).
  • Des préférences optionnelles et des recettes de commandes qui vous aident à travailler plus efficacement.

Askimo ne :

  • Téléverse pas vos fichiers sur nos serveurs.
  • N’envoie pas de données d’analyse ou de suivi en arrière-plan.

Askimo communique uniquement avec les services que vous configurez, et uniquement lorsque vous le lui demandez.

Vous souhaitez plus de détails ? Consultez notre page Sécurité pour en savoir plus sur la politique complète de protection des données d’Askimo et notre gestion des informations utilisateur.

Chiffrement au repos : ce que cela signifie

Lorsque Askimo enregistre des informations sensibles, celles-ci sont d’abord chiffrées afin d’être illisibles sans la clé appropriée. Si quelqu’un ouvre directement le fichier, il verra des données apparemment aléatoires, et non vos clés API.

  • Nous utilisons une méthode de chiffrement moderne (AES-256-GCM) incluant une protection d’intégrité.
  • Une clé spécifique à l’installation sur votre appareil est utilisée pour chiffrer et déchiffrer vos données.
  • Cette clé est stockée dans votre répertoire Askimo avec des permissions strictes.

Si le trousseau système est disponible, Askimo privilégie son utilisation. Sinon, Askimo utilise le mécanisme de fichier local chiffré décrit ci-dessus. Dans tous les cas, vos clés ne sont jamais stockées en clair.

Où les données sont stockées

  • Toute la configuration et les données chiffrées résident dans le dossier Askimo de votre compte utilisateur.
  • Le fichier de clé de chiffrement est créé avec des permissions restrictives (propriétaire uniquement).
  • Les blocs chiffrés ne peuvent pas être lus sans cette clé locale ; les copier sur une autre machine ne permet donc pas de les déchiffrer automatiquement.

Un modèle commun à tout le produit

Ce modèle de protection est partagé dans l’ensemble d’Askimo. À la fois :

  • les outils en ligne de commande, et
  • l’application Desktop

utilisent la même approche de stockage local chiffré. Le comportement est cohérent, quel que soit votre mode d’utilisation d’Askimo.

Un modèle de menace pragmatique (en termes simples)

Ce que cela protège :

  • Vos identifiants enregistrés contre la curiosité ou l’accès accidentel, comme l’ouverture d’un fichier de configuration dans un éditeur de texte.
  • Les situations où plusieurs personnes peuvent accéder au même compte utilisateur ou au même système de fichiers.

Ce que cela ne garantit pas :

  • Si votre compte utilisateur est entièrement compromis (par exemple par un malware exécuté avec vos droits), les fichiers locaux et la mémoire peuvent rester accessibles.
  • Si vous exécutez des plugins ou scripts non fiables, ils peuvent faire tout ce que vous leur autorisez.
  • Les incidents du côté des fournisseurs (par exemple des problèmes chez OpenAI ou d’autres API) échappent au contrôle d’Askimo.

Nous préférons des limites claires aux promesses marketing. L’objectif est de rendre l’utilisation quotidienne plus sûre par défaut.

Recommandations

  • Utilisez le trousseau de votre système d’exploitation lorsque Askimo propose cette option.
  • Conservez le dossier Askimo privé et hors du contrôle de version.
  • Faites tourner vos clés API si vous pensez qu’elles ont été exposées.
  • Évitez d’intégrer des secrets directement dans les scripts. Utilisez plutôt des variables d’environnement ou le stockage sécurisé d’Askimo.

Note pour les développeurs curieux

Pour ceux qui souhaitent plus de détails techniques :

  • Le chiffrement utilise AES-256-GCM avec un IV aléatoire et un tag d’authentification pour empêcher toute altération.
  • Les clés sont générées une seule fois par installation et stockées avec des permissions réservées au propriétaire.
  • Si le chargement ou le déchiffrement des données échoue, Askimo échoue de manière sécurisée plutôt que de renvoyer des données partielles ou corrompues.

Conclusion

La sécurité dans Askimo est conçue pour être simple et respectueuse :

  • Vos secrets restent sur votre machine.
  • Ils sont chiffrés au repos.
  • Ils ne sont jamais stockés en clair.

Nous continuerons à améliorer ces mécanismes et accueillons avec plaisir les retours, rapports de bugs et idées de la communauté.

Articles Connexes

Askimo Updates

Mise à jour de l’application Askimo : support multilingue, nouveaux thèmes et outils pour développeurs

La mise à jour majeure de l’application Askimo introduit un support multilingue pour plus de 10 langues, dont l’anglais, le vietnamien, le chinois, le japonais, le coréen, le français, l’allemand, l’espagnol, le portugais et l’italien. Elle propose 18 thèmes avec des options clair, sombre et adaptatives au système. Les nouveaux outils pour développeurs incluent le monitoring des ressources en temps réel, un débogage amélioré et des contrôles de logs granulaires. Des améliorations significatives des performances, notamment sous Windows, ainsi qu’une meilleure gestion des erreurs sur toutes les plateformes.

Askimo Updates

Askimo 1.2.0 : des réponses plus intelligentes, un meilleur contexte et une expérience plus confortable

Askimo 1.2.0 introduit un RAG basé sur les projets pour répondre aux questions à partir de vos documents grâce à jvector et à la recherche Apache Lucene. Joignez des PDF, des tableurs, des images ou du code directement dans les conversations. Le support de Docker AI vient compléter OpenAI, Claude, Gemini et Ollama. Les sessions de projet améliorées organisent les conversations basées sur la connaissance. Le design responsive fonctionne sur toutes les tailles d’écran. L’installateur macOS est désormais entièrement notarisé pour une installation sécurisée.

Askimo Updates

Askimo : application de bureau Ollama & interface graphique pour Llama 3, Mistral et modèles IA locaux (2025)

Askimo App fournit une interface graphique Ollama pour exécuter des modèles IA locaux comme Llama 3, Mistral, Phi 3 et Gemma. Il propose un historique persistant, une recherche intégrée au chat, des conversations favorites et des options d’export. Le RAG orienté projet permet de discuter avec votre base de code ou vos documents à l’aide de modèles locaux, en toute confidentialité. Passez facilement d’Ollama aux fournisseurs cloud. Inclut le chargement paresseux, des directives personnalisées et la détection automatique des endpoints.

Retour au Blog