PrivacyTools.io
Évalué par Marco Wollank
Remplacer aujourd'hui : Pastebin GitHub Gist

Pastebins chiffrés : partagez texte et code en privé en 2026

Alternatives privées à Pastebin, GitHub Gist, vérifiées selon nos critères publics.

Un pastebin est la façon la plus rapide de partager un extrait de code ou un bloc de sortie de journal, et les gens y publient des choses bien plus sensibles qu’ils ne le croient. Les pastebins grand public peuvent lire tout ce que vous collez. Les outils ici chiffrent d’abord le contenu dans votre navigateur et gardent la clé hors de portée du serveur, donc l’opérateur ne stocke jamais qu’un bloc illisible. Chaque option est open source et auto-hébergeable pour un contrôle total.

Pourquoi un pastebin normal est un risque pour la confidentialité

Avec un pastebin standard, l’opérateur peut lire et indexer tout ce que vous publiez, puis le livrer sur demande, et ce que les gens collent est souvent plus sensible qu’ils ne le pensent : des clés d’accès et des journaux internes, le genre de chose qui ne devrait jamais se trouver en texte clair sur le serveur de quelqu’un d’autre. Aucun paramètre ne règle cela, car le service est construit pour stocker votre texte sous forme lisible. Le chiffrement côté client retire l’opérateur de l’équation de confiance en chiffrant le paste dans votre navigateur avant l’envoi, de sorte qu’un outil comme PrivateBin ne détient qu’un bloc illisible et que la clé n’atteint jamais le serveur.

Comment nous choisissons

Chaque pastebin ici est mesuré à l’aune de nos critères d’inclusion publics. Pour cette catégorie étroite, la barre est haute : un chiffrement de bout en bout réalisé dans le navigateur avec la clé gardée dans le lien, adossé à du code open source pour que le chiffrement puisse être vérifié, et la possibilité d’auto-héberger. Nous pesons la juridiction comme un facteur parmi d’autres plutôt que comme une barrière stricte, et nous ne listons qu’un pastebin dans lequel nous collerions nos propres journaux. Toutes les sélections peuvent tourner sur une infrastructure que vous contrôlez.

Que rechercher dans un pastebin chiffré

La seule fonctionnalité qui compte est le chiffrement de bout en bout fait dans le navigateur, avec la clé gardée dans le fragment du lien et jamais envoyée au serveur. Ensuite, cherchez du code open source que vous pouvez auto-héberger pour que l’affirmation soit auditable, plus des fonctionnalités d’hygiène comme les pastes qui expirent et une protection par mot de passe optionnelle pour une seconde couche. Un outil comme paaster fait du chiffrement le seul mode plutôt qu’un interrupteur, ce qui supprime la possibilité de l’oublier. Le point commun est que l’opérateur ne détient jamais qu’un bloc qu’il ne peut pas lire.

Comment changer

Utilisez un pastebin zero-knowledge pour tout ce que vous ne publieriez pas en public, puis mettez une expiration courte et partagez le lien complet par un canal privé plutôt que public. Pour une équipe ou une entreprise, auto-hébergez une instance pour que les données restent sur une infrastructure que vous contrôlez. Si un paste est en réalité des notes que vous voulez garder plutôt que jeter, un carnet chiffré est un meilleur foyer pour elles, et un outil comme PrivacyNotes fait le pont entre les deux avec des notes à partager et à brûler. Pour verrouiller des fichiers entiers plutôt que du texte, le chiffrement sécurisé de fichiers est la catégorie d’à côté.

Questions fréquentes

Que signifie zero-knowledge pour un pastebin ?
Cela signifie que le serveur ne voit jamais votre contenu sous forme lisible. Votre navigateur chiffre le paste et garde la clé de déchiffrement dans le lien, qui n'est jamais envoyée au serveur, donc l'opérateur ne peut pas le lire.
Puis-je auto-héberger un pastebin chiffré ?
Oui. Chaque option ici est open source et auto-hébergeable, donc vous pouvez faire tourner votre propre instance et garder chaque paste sur une infrastructure que vous contrôlez. Pour une équipe ou une entreprise, c'est en général l'installation la plus fiable.
Comment la clé de déchiffrement reste-t-elle hors de portée du serveur ?
Elle vit dans la partie du lien après le dièse, appelée le fragment de l'URL, et les navigateurs n'envoient jamais ce fragment au serveur. L'opérateur reçoit donc une requête pour le paste mais jamais la clé qui le déverrouille. Ce seul détail est ce qui permet d'appeler honnêtement un pastebin zero-knowledge.
Un paste chiffré peut-il être publié sans risque dans un canal public ?
Le bloc chiffré lui-même est illisible sans la clé, mais la clé est dans le lien, donc quiconque obtient le lien complet peut lire le paste. Traitez le lien comme le secret qu'il est et partagez-le par un canal privé. Ajouter une expiration courte ou un effacement après lecture limite les dégâts si un lien fuite plus tard.
Les pastes qui expirent sont-ils vraiment supprimés ?
Une option d'expiration ou d'effacement après lecture dit au serveur de retirer le bloc chiffré après un délai fixé ou une seule consultation, ce qui est une bonne hygiène pour tout ce qui est sensible. La réserve honnête est que vous faites confiance à l'opérateur pour l'appliquer, ce qui est une raison de plus pour laquelle l'auto-hébergement est l'installation la plus solide. Même avant l'expiration, l'opérateur ne détient jamais qu'un bloc illisible.
Pourquoi ne pas simplement utiliser un Gist GitHub privé ?
Un Gist secret est non listé, mais il n'est pas chiffré, donc GitHub peut toujours le lire et l'indexer, puis le livrer, et quiconque trouve l'URL voit du texte en clair. Un pastebin chiffré retire l'opérateur entièrement de l'équation de confiance, car il ne stocke jamais qu'un bloc qu'il ne peut pas ouvrir. Pour un extrait que vous ne voudriez pas voir lu, cette différence compte.