Définition de la fonction
La fonction Transfert de Fichiers Chiffrés CryptPeer® permet l'envoi et la réception de fichiers de toute taille, chiffrés de bout en bout, sans serveur tiers de confiance, avec un choix explicite du mode de réception par le destinataire :
Elle comprend un mode partage vers tiers externes sans compte : lien chiffré, mot de passe aléatoire, déchiffrement local côté destinataire, rétention configurable et destruction automatique.
- Téléchargement chiffré — pour stockage ou re-partage sécurisé
- Téléchargement déchiffré — pour usage immédiat local
Cette dualité — contrôle souverain de l'état cryptographique en réception — n'existe dans aucun concurrent SaaS actuel (y compris BlueFiles, Tresorit, Proton Drive ou GoAnywhere).
Objectif produit
- Permettre à l'expéditeur de transférer des fichiers lourds (jusqu'à plusieurs Go)
- Garantir le chiffrement de bout en bout (E2EE) jusqu'au terminal destinataire
- Offrir au récepteur une option souveraine : maintenir la confidentialité (rester chiffré) ou déchiffrer localement (usage final)
- Éliminer tout risque de compromission serveur ou de clé centralisée
Mécanisme technique
Référence : Spécifications cryptographiques — Section 26 (K_file_v2)
| Élément | Description |
|---|---|
| Type de chiffrement | AES-256-GCM (chiffrement authentifié) |
| Dérivation de clé | PBKDF2-HMAC-SHA256 (K_file_base) + HKDF_SHA256 (K_file_v2) à partir de userId et K_seg |
| Transport | HTTPS + WebSocket / WebRTC selon configuration |
| Clé de session | Locale, volatile, non échangée (dérivation déterministe côté pairs) |
| Stockage temporaire | Fichier chiffré en base ou sur disque — jamais en clair |
| Choix du destinataire | Déchiffrement local à la demande, sans contact serveur |
| Repartage | Possible uniquement si fichier conservé en état chiffré |
Différenciateur stratégique
CryptPeer® : le premier système souverain à offrir le « choix cryptographique en réception ». À notre connaissance, aucun concurrent (BlueFiles, Tresorit, Proton, Kiteworks) ne permet actuellement à un destinataire final non administrateur de choisir entre téléchargement chiffré ou déchiffré dans un contexte de communication E2EE sans tiers de confiance.
Comparatif concurrentiel — Transfert de fichiers
| Solution | Type | Choix chiffré/déchiffré | Souveraineté | Prix indicatif (€/utilisateur/an) |
|---|---|---|---|---|
| BlueFiles | SaaS professionnel (ANSSI) | ❌ | Clés côté service | ~12 500 €/util./an (forfait 8 pers. ~100 000 €/an) |
| Tresorit / Tresorit Send | SaaS privé | ❌ | Zéro connaissance | ~240 €/util./an |
| Proton Drive | SaaS open source | ❌ | Zéro connaissance | ~120 €/util./an |
| Internxt Send | SaaS privacy-first | ❌ | Zéro connaissance | Gratuit |
| Kiteworks / GoAnywhere | MFT entreprise | ❌ | Clés serveur | 30 000 €+ /an (licence, sur devis) |
| CryptPeer® Standard | Système souverain | ✅ | Contrôle exclusif licencié | 180 €/util./an (Core) — 450 €/an (Total) |
Sources : bluefiles.com — tresorit.com — proton.me — internxt.com — goanywhere.com — kiteworks.com. Tarifs indicatifs, sur devis selon configuration.
Positionnement doctrinal
CryptPeer® — Le seul système souverain de communication et de transfert de fichiers permettant à l'utilisateur final de décider du maintien ou de la levée du chiffrement.
- Aucune autorité cryptographique tierce — pas de serveur de confiance, pas de clé partagée
- Souveraineté complète du licencié — transfert intégré à la messagerie CryptPeer
- Conformité Dual-Use défensive — civil, institutionnel ou défense
- Économie structurelle — pas de coûts récurrents hébergement ou licence utilisateur
Arguments clés
- Chiffrement de bout en bout sans tiers
- Choix souverain du mode de réception
- Système auto-hébergé, auditable
- Conforme RGPD et Dual-Use défensif
- Économiquement rationnel face au SaaS managé
Voir aussi le comparatif complet CryptPeer® vs concurrents et les spécifications cryptographiques.
Comparatif complet → Pourquoi CryptPeer® →