Zero-knowledge
Nous ne pouvons pas lire le contenu de l'espace
Essai 14 jours
Sans carte bancaire
500+ professionals
Adopté par des équipes soucieuses de confidentialité
Verdict rapide.
Choisissez Worklist si vos projets sensibles exigent un vrai chiffrement de bout en bout. Le contenu reste privé, même pour nous, même si les PHI exigent toujours un accord écrit ou BAA. Choisissez Trello si vous voulez un outil kanban gratuit et riche, avec des contrôles SaaS classiques.
Comparatif des fonctions.
| Fonction | Worklist | Trello |
|---|---|---|
| Chiffrement de bout en bout | ||
| Architecture zero-knowledge | ||
| Option de déploiement auto-hébergé | ||
| Le fournisseur peut accéder au contenu | ||
| Offre gratuite | ||
| Conforme au RGPD | ||
| Certifié SOC 2 | ||
| Cryptographie open source | ||
| Export des données | ||
| Collaboration en équipe | ||
| Tableaux kanban | ||
| Power-Ups / intégrations | ||
| Automatisation Butler | ||
| Prix de départ | 8,50 USD / siège / mois | Gratuit (10 collaborateurs); payant 5-17,50+ USD / utilisateur / mois annuel |
Vous voulez l’option privée?
Essayez Worklist dans le cloud hébergé, ou contactez-nous pour l’image Docker auto-hébergée sous licence sur votre propre matériel.
Qui devrait choisir quelle option?
Choisissez Worklist si...
- Vous traitez des données client ou internes sensibles
- Vous avez besoin d’un chiffrement fort pour des workflows réglementés
- Vous ne voulez pas que l’IA côté serveur traite le contenu de l'espace
- Vous préférez une gestion des tâches ciblée à un work OS très large
- Vous voulez que le fournisseur soit incapable de lire le contenu chiffré
- Vous voulez une option Docker auto-hébergée sous licence sur votre propre matériel
Choisissez Trello si...
- Vous avez besoin d’une offre gratuite personnelle
- Vous voulez Power-Ups et intégrations
- Butler automation est important
- Vous gérez des projets non sensibles
- Votre équipe utilise déjà Atlassian
Architecture de sécurité.
Worklist: zero-knowledge.
Worklist chiffre toutes les données sur votre appareil avec ChaCha20-Poly1305 avant qu'elles atteignent nos serveurs. Nous utilisons OPAQUE PAKE pour l'authentification afin de ne jamais voir votre mot de passe, et le client déverrouille les clés de chiffrement avec une clé d'export OPAQUE plus HKDF. Les clés de secours optionnelles sont à usage unique et détenues par l'utilisateur; nous n'avons aucune clé capable de déchiffrer votre espace de travail.
Résultat: Même en cas de fuite de base de données, les attaquants obtiennent des blocs chiffrés. Même avec une demande légale, nous ne pouvons fournir que des données chiffrées que nous ne pouvons pas déchiffrer.
Trello: sécurité cloud standard.
Trello, propriété d’Atlassian, utilise le chiffrement au repos et TLS en transit. Atlassian gère les clés avec des contrôles cloud standards. Ce n’est pas du zero-knowledge, donc le service peut traiter le contenu Trello pour le fonctionnement et le support.
Résultat: Une compromission côté fournisseur ou des accès autorisés pourraient exposer du contenu en clair. Atlassian peut répondre aux demandes légales avec les contenus techniquement accessibles.
Questions fréquentes.
Trello est-il chiffré de bout en bout?
Non. Trello publie du chiffrement au repos et en transit, mais pas de chiffrement client de bout en bout comme Worklist. Le service peut donc traiter le contenu en clair pour les fonctions produit et le support autorisé.
Les employés de Trello peuvent-ils voir mes données?
Trello publie des contrôles et politiques limitant l'accès des employés, mais son architecture permet toujours un accès serveur autorisé au contenu. Avec l'architecture zero-knowledge de Worklist, même nos ingénieurs ne peuvent pas accéder au contenu chiffré, car nous n'avons pas les clés.
Puis-je utiliser Trello ou Worklist pour des PHI soumis à HIPAA?
Ne considérez aucun des deux produits comme prêt pour HIPAA par défaut. Le modèle zero-knowledge de Worklist peut aider avec les garanties techniques, mais les PHI exigent un accord de conformité écrit ou BAA avec Worklist. Atlassian liste actuellement Jira, Jira Service Management et Confluence comme produits éligibles au BAA, mais pas Trello.
Trello est-il gratuit?
Trello propose un plan gratuit pour petits espaces, tandis que les offres payantes ajoutent administration et automatisations. Worklist propose 14 jours d’essai puis une tarification par siège.
Références.
- 01 Atlassian Trust & Security - Documentation sécurité officielle
- 02 Architecture sécurité Worklist - Détails du chiffrement zero-knowledge
- 03 RFC 8439: ChaCha20-Poly1305 - Standard de chiffrement utilisé par Worklist
Prêt pour un kanban privé?
Essayez Worklist gratuitement pendant 14 jours, ou demandez la distribution Docker auto-hébergée sous licence pour votre propre matériel.
Essai gratuit