Objectif produit
- Permettre à l'expéditeur de transférer des fichiers lourds (jusqu'à plusieurs Go)
- Garantir le chiffrement de bout en bout (E2EE) jusqu'au terminal destinataire
- Offrir au récepteur une option souveraine : maintenir la confidentialité (rester chiffré) ou déchiffrer localement (usage final)
- Éliminer tout risque de compromission serveur ou de clé centralisée
Mécanisme technique
Référence : Spécifications cryptographiques — Section 26 (K_file_v2)
| Élément | Description |
|---|---|
| Type de chiffrement | AES-256-GCM (chiffrement authentifié) |
| Dérivation de clé | PBKDF2-HMAC-SHA256 (K_file_base) + HKDF_SHA256 (K_file_v2) à partir de userId et K_seg |
| Transport | HTTPS + WebSocket / WebRTC selon configuration |
| Clé de session | Locale, volatile, non échangée (dérivation déterministe côté pairs) |
| Stockage temporaire | Fichier chiffré en base ou sur disque — jamais en clair |
| Choix du destinataire | Déchiffrement local à la demande, sans contact serveur |
| Repartage | Possible uniquement si fichier conservé en état chiffré |
Différenciateur stratégique
CryptPeer® : le premier système souverain à offrir le « choix cryptographique en réception ». À notre connaissance, aucun concurrent (BlueFiles, Tresorit, Proton, Kiteworks) ne permet actuellement à un destinataire final non administrateur de choisir entre téléchargement chiffré ou déchiffré dans un contexte de communication E2EE sans tiers de confiance.
Comparatif concurrentiel — Transfert de fichiers
| Solution | Type | Choix chiffré/déchiffré | Souveraineté | Prix indicatif (€/utilisateur/an) |
|---|---|---|---|---|
| BlueFiles | SaaS professionnel (ANSSI) | ❌ | Clés côté service | ~12 500 €/util./an (forfait 8 pers. ~100 000 €/an) |
| Tresorit / Tresorit Send | SaaS privé | ❌ | Zéro connaissance | ~240 €/util./an |
| Proton Drive | SaaS open source | ❌ | Zéro connaissance | ~120 €/util./an |
| Internxt Send | SaaS privacy-first | ❌ | Zéro connaissance | Gratuit |
| Kiteworks / GoAnywhere | MFT entreprise | ❌ | Clés serveur | 30 000 €+ /an (licence, sur devis) |
| CryptPeer® Standard | Système souverain | ✅ | Contrôle exclusif licencié | 180 €/util./an (Core) — 450 €/an (Total) |
Sources : bluefiles.com — tresorit.com — proton.me — internxt.com — goanywhere.com — kiteworks.com. Tarifs indicatifs, sur devis selon configuration.
Positionnement doctrinal
CryptPeer® — Le seul système souverain de communication et de transfert de fichiers permettant à l'utilisateur final de décider du maintien ou de la levée du chiffrement.
- Aucune autorité cryptographique tierce — pas de serveur de confiance, pas de clé partagée
- Souveraineté complète du licencié — transfert intégré à la messagerie CryptPeer
- Conformité Dual-Use défensive — civil, institutionnel ou défense
- Économie structurelle — pas de coûts récurrents hébergement ou licence utilisateur
Arguments clés
- Chiffrement de bout en bout sans tiers
- Choix souverain du mode de réception
- Système auto-hébergé, auditable
- Conforme RGPD et Dual-Use défensif
- Économiquement rationnel face au SaaS managé
Voir aussi le comparatif complet CryptPeer® vs concurrents et les spécifications cryptographiques.
Comparatif complet → Pourquoi CryptPeer® →