CryptPeer®
« Le serveur voit sans savoir »
Définition canonique
CryptPeer® est un système souverain de communication sécurisée chiffré de bout en bout, sans tiers de confiance, sous contrôle exclusif du licencié.
- Aucun tiers ne détient ni n'exploite les clés.
- Aucune donnée n'est accessible à un éditeur.
- Aucun accès post-déploiement n'est possible.
- La gouvernance relève exclusivement du licencié.
Architecture souveraine
Souveraineté par Design / Exclusivité licencié
- Chaque bulle (instance CryptPeer) est autonome et isolée.
- Aucun point de défaillance centralisé unique.
- Fonctionne via HTTPS standard, sans transfert de confiance.
- Le serveur transporte, sans jamais savoir.
Encadré technique : Connexion Internet requise uniquement pour la validation du certificat HTTPS (Let's Encrypt), la résolution DNS du domaine du licencié, et la compatibilité navigateur. Ces échanges n'introduisent aucune autorité cryptographique externe.
Versions disponibles
| Version | Usage | Particularités |
|---|---|---|
| Standard | Communication professionnelle | Auto-hébergement complet |
| Nomade | Usage portable / offline | Fonctionne en réseau fermé |
| Site | Déploiement institutionnel | Multi-bulle, gouvernance interne |
Toutes les versions utilisent le même moteur cryptographique et respectent la même doctrine de souveraineté.
14 raisons de choisir CryptPeer®
Une souveraineté prouvée, mesurable et vérifiable.
Souveraineté absolue — Aucun tiers de confiance, contrôle exclusif du licencié.
« Le serveur voit sans savoir » — Chiffrement de bout en bout + dérivation déterministe.
ROI +200 % sur 36 mois — Gains prouvés sur 3 ans, autonomie opérationnelle.
TCO −62 % sur 3 ans — Licence + hébergement local inclus.
Interopérabilité universelle — 60+ navigateurs, 0 installation.
Assistance linguistique multilingue — 50+ langues, outil Traducteur dédié, reconnaissance vocale (Android/Apple), import fichiers (.txt, .docx, .pdf…) avec OCR embarqué. Messagerie et e‑mail.
MFT inclus — Transfert gros fichiers signés inclus, économie 800–1 000 €/an vs solutions dédiées.
Test en 1 clic — test.cryptpeer.com/login
Résilience quantique par conception — primitives symétriques robustes (AES-256, SHA-3) et durcissements.
Mode air-gap — Fonctionne en réseau fermé.
Résilience réseau — Bulles autonomes, aucun point unique de défaillance.
Zéro donnée en clair — Aucune clé ni métadonnée en clair.
Admin sans accès au clair — Chiffrement sur terminaux, super admin pour la suppression des comptes.
Doctrine Dual-Use — Civil, institutionnel, défense — défensif uniquement.
Conformité réglementaire — RGPD, NIS2, DORA, CRA, règlement double usage (UE 2021/821). Architecture pensée pour les normes européennes.
Comparaison : Signal, Threema, Matrix, Telegram, logiciel en mode SaaS (Olvid + Proton + BlueFiles).
Performance économique
ROI mesurable, TCO réduit
- ROI sur 36 mois : +170 à +200 %
- TCO sur 3 ans / utilisateur : −62 %
- TCO 3 ans : Standard ≈700 € — Nomade ≈1 000 €
Périmètre : licence + hébergement + maintenance. Benchmark : messagerie + transfert fichiers.
Technologies et sécurité
Souveraineté cryptographique totale.
- AES-256-GCM — chiffrement symétrique
- PBKDF2-SHA-256 — dérivation de clé locale
- Authentification segmentée (brevet international WO2018154258)
- SHA-3 — durcissement / dérivation hybride “quantum-informed” (symétrique)
- 2FA TOTP — Compatible avec tous les logiciels de gestion de clés TOTP, dont PassCypher HSM PGP et PassCypher NFC HSM (SHA1, SHA256, SHA512)
- Aucune clé maître — aucune délégation
- Stockage chiffré intégral (fichiers et messages)
HTTPS protège le transport — CryptPeer protège le contenu.
Conformité réglementaire
Conçu pour répondre aux exigences des cadres européens et internationaux.
- RGPD / GDPR — Minimisation des données, privacy by design, chiffrement E2E, contrôle exclusif du licencié.
- NIS2 — Auto-hébergement, maîtrise de l'infrastructure, aucune dépendance cloud pour les communications.
- DORA — Résilience opérationnelle (secteur financier) : infrastructure sous contrôle, pas de tiers critique.
- CRA — Déclaration UE de conformité (Cyber Resilience Act, Module A).
- NIST — Algorithmes approuvés : AES-256 (FIPS 197), GCM (SP 800-38D), SHA-256, SHA3-512.
- ISO/IEC — Standards cryptographiques (AES-256-GCM, PBKDF2, HKDF).
- LCPDP — Loi andorrane sur la protection des données (alignée RGPD).
Le licencié reste responsable de l'analyse d'impact et de la conformité selon sa juridiction.
Connexion réseau
CryptPeer fonctionne sur Internet, mais jamais par Internet.
- Le DNS et le domaine appartiennent au licencié.
- Let's Encrypt ne gère que la couche TLS (aucune donnée visible).
- Aucun flux ni métadonnée externe.
- Mode semi-connecté possible : validation HTTPS ponctuelle, fonctionnement ensuite isolé.
Essayer CryptPeer®
Aucune installation. Aucun engagement.
Connectez-vous pour tester ou inscrivez-vous en production :
Tester CryptPeer®
S'inscrire (production)Partenaires
Accès CryptPeer® via nos partenaires :
CryptPeer AMG PRO
CryptPeer Bleu JourEncadré doctrinal
CryptPeer® est un système souverain défensif, conçu pour protéger les communications, la confidentialité et la continuité opérationnelle. Il ne fournit aucune capacité offensive, coercitive ou clandestine. Son usage relève exclusivement du droit applicable et de la responsabilité du licencié.