Architecture & Fonctionnement - CryptPeer®

Découvrez l'architecture de CryptPeer® : du Raspberry Pi 5 au serveur d'entreprise, serveur relais autonome auto-hébergé, clients multi-plateformes, modes d'accès local et distant.

Créé le : 14/11/2025 Dernière mise à jour : 14/11/2025 Version : 1.0 Statut : Publié

Architecture & Fonctionnement

CryptPeer® est conçu pour démarrer dès un micro-ordinateur et s'épanouir sur vos plus grandes plateformes — du Raspberry Pi 5 au serveur d'entreprise, NAS et VPS.

Serveur Relais Autonome

Le serveur relais joue un rôle de transit aveugle : il ne voit jamais le clair. La base de données et les métadonnées sont chiffrées en amont.

Compatible avec :

  • Raspberry Pi 5 (configuration minimale)
  • Mini-PC Intel/AMD
  • PC de bureau
  • NAS (Network Attached Storage)
  • VPS Linux (Virtual Private Server)

Souveraineté par Indépendance

CryptPeer® fonctionne sur n'importe quel ordinateur compatible Linux. Aucune dépendance à une marque spécifique.

Compatible avec :

  • Tout ordinateur Linux (Raspberry Pi, mini-PC, PC, NAS, VPS)
  • Matériels souverains (KUBB, DataShielder, etc.)
  • Solutions autonomes en énergie
  • Matériels standards du marché

Souveraineté absolue : Zéro dépendance matérielle, zéro intermédiaire, zéro délégation. Vous contrôlez votre infrastructure.

Partenariat : Dans le cadre d'un partenariat avec Bleu Jour, nous testons et recommandons leurs mini-ordinateurs, sans exclusivité.

EviEngine — Licence Basée sur le Matériel

Technologie EviEngine de Freemindtronic embarquée dans CryptPeer® pour la gestion de licences sans serveur ni base de données.

Caractéristiques :

  • Licence basée sur le matériel : Numéro de série de la carte mère, non sur l'identité d'une personne
  • Sans serveur ni base de données : Fonctionne localement, sans dépendance à des services externes
  • Fonctionnement hors ligne : CryptPeer® peut fonctionner en réseau local sans connexion Internet
  • Anonymat préservé : La licence étant liée au matériel et non à l'identité, l'anonymat est préservé

Souveraineté renforcée : CryptPeer® peut fonctionner en réseau local même hors ligne, avec un modèle économique indépendant de services externes.

Clients — Tous Terminaux

Fonctionne sur tous les terminaux du monde — rien à installer

  • Ordinateur, téléphone, tablette
  • TV connectée, média
  • Ultra mobile, usage immédiat
  • Interface multilingue offline (14+ langues)

Interopérabilité maximale :

Compatible avec 60+ navigateurs web (Chrome, Firefox, Safari, Edge, Opera, Brave, Vivaldi, et tous leurs forks). Fonctionne sur TV connectées (Samsung, LG, Android TV), consoles (PlayStation, Xbox, Switch), et systèmes embarqués. Aucun concurrent n'offre cette compatibilité exhaustive. Liste complète →

HSM

Stockage sécurisé des secrets avec passphrase maître > 256 bits.

  • PassCypher NFC HSM (Android NFC)
  • PassCypher HSM PGP (PC)

Modes d'Accès

Local-Only

Réseau fermé (AP Wi-Fi privé), sans SIM/Internet. Fonctionne entièrement en local, idéal pour les environnements sécurisés ou en cas de blocage/censure WAN.

Réseau fermé autonome

Aucune connexion Internet requise

Accès Distant

Configuration pare-feu/routeur (NAT / reverse proxy) + nom de domaine/sous-domaine pour Let's Encrypt.

Let's Encrypt (SSL/TLS)

Alternative : DuckDNS + Nginx

Compatibilité & Portabilité

Linux

Raspberry Pi 5, mini-PC, PC, NAS, VPS

Faible consommation

Empreinte matérielle minime

Portable

Format facile à déplacer

Détail Matériel & Consommation

Dimensionnement selon vos besoins : La limite d'usage de CryptPeer® est principalement liée à la charge de traitement des visioconférences simultanées en groupe et/ou plusieurs visioconférences individuelles simultanées, ainsi qu'au stockage tampon relais sur le serveur. Il est essentiel de bien connaître les besoins de votre entreprise pour choisir la meilleure configuration d'hébergement, que ce soit en fixe ou en mobile sur un mini-ordinateur.

Raspberry Pi 5

Poids (Ensemble)

~120 g

Carte + boîtier ventilé (valeur indicative)

Consommation Annuelle

~35 kWh/an

Usage continu 24h/24

Coût Annuel Estimé

~8,10 €

Tarif moyen de l'électricité

Consommation Électrique

État de fonctionnement Consommation (Watts) Détails
Repos (idle) 2,4 à 3,3 W Sans périphériques connectés
Charge maximale 9 W Usage intensif (calculs, vidéo, etc.)
Usage moyen estimé 4,0 W Fonctionnement typique sur une journée

Configurations Testées par Freemindtronic

Les configurations ci-dessous ont été testées et validées par Freemindtronic pour vous donner une vision claire des performances et de la consommation électrique. Ces données sont essentielles puisque le serveur fonctionne 24h/24, et la consommation peut s'avérer moins coûteuse que l'hébergement externalisé.

KUBB Secure Mini Fanless

Mini-ordinateurs fanless (sans ventilateur), idéaux pour les environnements nécessitant silence, fiabilité et conformité réglementaire (RGPD, NIS2, CSA, DORA). Testés et validés par Freemindtronic dans le cadre de notre partenariat avec Bleu Jour.

KUBB Secure Mini (N150)

Configuration standard

Processeur

Intel® N150 (4 Cores, 4 Threads, 3.6 GHz)

Mémoire

16 Go LPDDR5 4800 MHz

Stockage

SSD M.2 NVMe PCIe 256 Go

Réseau

Wi-Fi 6 AX201, Bluetooth® 5.2, Ethernet 1Gbps

Alimentation

AC-DC 12V 2.5A 30W Type-C

Sécurité

PassCypher HSM PGP préinstallé (30 jours offerts)

Dimensions & Poids

8 cm × 8 cm × 8 cm — ~500 g

KUBB Secure Mini (i3-N300)

Configuration haute performance

Recommandé pour visio intensives

Processeur

Intel® Core™ i3-N300 (8 Cores, 8 Threads, 3.8 GHz)

Mémoire

16 Go LPDDR5 4800 MHz

Stockage

SSD M.2 NVMe PCIe 256 Go

Réseau

Wi-Fi 6 AX201, Bluetooth® 5.2, Ethernet 1Gbps

Alimentation

AC-DC 12V 2.5A 30W Type-C

Sécurité

PassCypher HSM PGP préinstallé (30 jours offerts)

Dimensions & Poids

8 cm × 8 cm × 8 cm — ~500 g

Guide de Dimensionnement

Raspberry Pi 5

Idéal pour petites équipes, usage basique (messagerie, transferts de fichiers). Limité pour visioconférences simultanées multiples.

KUBB N150

Configuration standard pour entreprises. Supporte plusieurs visioconférences individuelles simultanées. Conformité RGPD/NIS2.

KUBB i3-N300

Haute performance : visioconférences de groupe simultanées, plusieurs visios individuelles. Double performance processeur vs N150.

Facteurs à considérer : Nombre d'utilisateurs simultanés, fréquence des visioconférences de groupe, volume de stockage tampon requis, besoins de mobilité (fixe vs mobile), et conformité réglementaire.

Économie & Consommation Électrique

Comparaison Économique : Auto-Hébergement vs Hébergement Externalisé

Auto-Hébergement

Raspberry Pi 5 (exemple)

Coût annuel estimé :

~8,10 €

Consommation : ~35 kWh/an

  • Investissement initial : ~100-150 €
  • Contrôle total de l'infrastructure
  • Aucun abonnement mensuel
  • Données hébergées localement
Hébergement Externalisé

VPS / Cloud (exemple)

Coût annuel estimé :

~120-600 €

Abonnement : 10-50 €/mois

  • Abonnement récurrent mensuel
  • Dépendance au fournisseur
  • Données hébergées chez un tiers
  • Coûts variables selon usage

Retour sur investissement : Avec un Raspberry Pi 5, l'investissement initial est amorti en moins de 2 mois comparé à un hébergement externalisé basique. Pour les configurations plus performantes (KUBB), l'amortissement se fait généralement en 6-12 mois selon le niveau d'hébergement externalisé comparé.

Consommation Électrique 24/24 : Impact Réel

La consommation électrique d'un serveur fonctionnant 24h/24 peut sembler importante, mais elle reste généralement négligeable comparée aux coûts d'hébergement externalisé. Voici quelques exemples concrets :

Raspberry Pi 5

~35 kWh/an

~8,10 €/an

KUBB N150

~65 kWh/an*

~15 €/an*

KUBB i3-N300

~80 kWh/an*

~18 €/an*

Note : Les valeurs marquées d'un astérisque (*) sont des estimations basées sur une consommation moyenne de 7-9W en fonctionnement continu. Les valeurs réelles peuvent varier selon l'usage et la configuration.

Déploiement & Résilience

Déploiement Immédiat

Solution totalement autonome, s'intègre dans toute infrastructure existante.

  • Fonctionne en réseau fermé local
  • Accessible à distance (optionnel)
  • Configuration minimale requise

Résilience & Continuité

Architecture conçue pour la continuité de service.

  • Server-hopping : Bascule manuelle vers un autre relais (via Server Manager) — automatisation prévue
  • Multi-instances : Difficile à détecter/stopper
  • Sans dépendance tierce : Aucun VPN ni service externe requis

Écosystème CryptPeer : Produits Complémentaires

Pour compléter votre infrastructure CryptPeer® et optimiser la sécurité, le backup et la restauration de vos données, plusieurs produits complémentaires sont disponibles. Ces solutions s'intègrent parfaitement avec CryptPeer pour offrir un écosystème de sécurité complet.

KUBB Secure Mini Fanless

Hébergement CryptPeer

Mini-ordinateur fanless (N150 ou i3-N300) idéal pour héberger votre serveur CryptPeer®. Silence absolu, faible consommation, conformité RGPD/NIS2.

PassCypher HSM PGP préinstallé

16 Go RAM, SSD NVMe 256 Go

Consommation : ~7-9W

Découvrir KUBB Secure Mini

EviKey NFC Sécurisé

Backup & Stockage

Clés USB sécurisées sans contact pour stocker vos backups CryptPeer® (fils de discussion, fichiers chiffrés). Contrôle d'accès sécurisé sans contact. Clé durcie à l'extrême, étanche.

Premium : USB2 ultra 8/16/32/64/128 Go

Pro : USB2 ultra 8/16/32/64/128 Go

Restauration de conversations

PassCypher HSM PGP

Sécurité d'accès PC

Gestionnaire de mots de passe HSM pour sécuriser l'accès à CryptPeer® sur ordinateur. Passphrases >256 bits, clés secrètes TOTP, connexion en 2 clics sécurisée.

Passphrases >256 bits

Clés secrètes TOTP

Connexion 2 clics

Découvrir PassCypher HSM PGP

PassCypher NFC HSM

Sécurité d'accès Android

Gestionnaire de mots de passe HSM NFC pour sécuriser l'accès à CryptPeer® depuis votre téléphone Android. Compatible NFC, passphrases >256 bits.

Lite : Usage personnel

Master : Usage professionnel

Connexion sécurisée NFC

Cas d'usage complémentaires :

  • Backup & Restauration : Utilisez EviKey NFC pour sauvegarder vos conversations CryptPeer® et fichiers chiffrés. Restauration rapide en cas de perte de données.
  • Sécurité d'accès renforcée : PassCypher HSM PGP (PC) et PassCypher NFC HSM (Android) permettent de sécuriser l'accès à CryptPeer® avec des passphrases >256 bits et des clés secrètes TOTP.
  • Infrastructure complète : KUBB Secure Mini Fanless pour héberger CryptPeer® dans un environnement silencieux, écoénergétique et conforme RGPD/NIS2.