Architecture & Fonctionnement - CryptPeer®

Découvrez l'architecture de CryptPeer® : du Raspberry Pi 5 au serveur d'entreprise, serveur relais autonome auto-hébergé, clients multi-plateformes, modes d'accès local et distant.

14/11/2025

Architecture & Fonctionnement

CryptPeer® est conçu pour démarrer dès un micro-ordinateur et s'épanouir sur vos plus grandes plateformes — du Raspberry Pi 5 au serveur d'entreprise, NAS et VPS.

1. Composants

🖥️ Serveur Relais Autonome (Auto-Hébergé)

Le serveur relais joue un rôle de transit aveugle : il ne voit jamais le clair. La base de données et les métadonnées sont chiffrées en amont. Compatible avec :

  • Raspberry Pi 5 (configuration minimale, micro-ordinateur)
  • Mini-PC Intel/AMD
  • PC de bureau
  • NAS (Network Attached Storage)
  • VPS Linux (Virtual Private Server)

🛡️ Matériels Souverains Français

CryptPeer® est compatible avec les matériels souverains français pour une architecture 100% souveraine :

  • Kubb Mini — Mini-PC souverain français
  • DataShielder — Solution de stockage sécurisé souveraine
  • Mini-PC solaire — Solutions autonomes en énergie
  • Autres matériels souverains français compatibles Linux

Architecture souveraine : Zéro intermédiaire, zéro délégation, zéro collecte. Compatible avec l'ensemble de l'écosystème de matériels souverains français pour garantir une souveraineté totale de bout en bout.

🌍 Clients — Tous Terminaux

Fonctionne sur tous les terminaux du monde — rien à installer : ordinateur, téléphone, tablette, TV connectée, média. Ultra mobile. Usage immédiat. Interface multilingue offline (14+ langues).

🔐 HSM

PassCypher NFC HSM (Android NFC) & PassCypher HSM PGP (PC) pour la passphrase maître > 256 bits. Stockage sécurisé des secrets.

2. Modes d'Accès

🏠 Local-Only

Réseau fermé (AP Wi-Fi privé), sans SIM/Internet. Fonctionne entièrement en local, idéal pour les environnements sécurisés ou en cas de blocage/censure WAN.

🌐 Distant

Configuration pare-feu/routeur (NAT / reverse proxy) + nom de domaine/sous-domaine pour Let's Encrypt. Alternative : DuckDNS + Nginx.

3. Compatibilité & Portabilité

  • Linux : Raspberry Pi 5, mini-PC Intel/AMD, PC, NAS, VPS
  • Faible consommation : Empreinte matérielle minime
  • Format facile à déplacer : Salon, soirée privée, terrain

4. Détail Matériel & Consommation (Raspberry Pi 5)

Poids (Ensemble)

Raspberry Pi 5 ~120 g (carte + boîtier ventilé, valeur indicative)

Consommation Électrique

État de fonctionnement Consommation (Watts) Détails
Repos (idle) 2,4 à 3,3 W Sans périphériques connectés
Charge maximale 9 W Usage intensif (calculs, vidéo, etc.)
Usage moyen estimé 4,0 W Fonctionnement typique sur une journée
  • Consommation annuelle : ~35 kWh/an (basé sur un usage continu 24h/24)
  • Coût annuel estimé : ~8,10 € (sur tarif moyen de l'électricité)

5. Déploiement Immédiat

Solution totalement autonome, s'intègre dans toute infrastructure existante, fonctionne en réseau fermé local et peut être accessible à distance.

6. Résilience & Continuité

  • Server-hopping : Bascule instantanée via Server Manager vers un autre relais (org./client/distant)
  • Local-only : En cas de blocage/censure WAN (AP Wi-Fi fermé, sans SIM/Internet)
  • Sans VPN / sans service externe : Aucune dépendance tierce
  • Difficile à détecter/stopper : Multi-instances + mode local-only