Définition de la fonction
La fonction Transfert de Fichiers Chiffrés CryptPeer® permet l'envoi et la réception de fichiers de toute taille, chiffrés de bout en bout, sans serveur tiers de confiance, avec un choix explicite du mode de réception par le destinataire :
Elle comprend un mode partage vers tiers externes sans compte : lien chiffré, mot de passe aléatoire, déchiffrement local côté destinataire, rétention configurable et destruction automatique.
- Téléchargement chiffré — pour stockage ou re-partage sécurisé
- Téléchargement déchiffré — pour usage immédiat local
Cette dualité — contrôle souverain de l'état cryptographique en réception — n'existe dans aucun concurrent SaaS actuel (y compris BlueFiles, Tresorit, Proton Drive ou GoAnywhere).
Objectif produit
- Permettre à l'expéditeur de transférer des fichiers lourds (jusqu'à plusieurs Go)
- Garantir le chiffrement de bout en bout (E2EE) jusqu'au terminal destinataire
- Offrir au récepteur une option souveraine : maintenir la confidentialité (rester chiffré) ou déchiffrer localement (usage final)
- Éliminer tout risque de compromission serveur ou de clé centralisée
Mécanisme technique
Référence : Spécifications cryptographiques — Section 26 (K_file_v2)
| Élément | Description |
|---|---|
| Type de chiffrement | AES-256-GCM (chiffrement authentifié) |
| Dérivation de clé | PBKDF2-HMAC-SHA256 (K_file_base) + HKDF_SHA256 (K_file_v2) à partir de userId et K_seg |
| Transport | HTTPS + WebSocket / WebRTC selon configuration |
| Clé de session | Locale, volatile, non échangée (dérivation déterministe côté pairs) |
| Stockage temporaire | Fichier chiffré en base ou sur disque — jamais en clair |
| Choix du destinataire | Déchiffrement local à la demande, sans contact serveur |
| Repartage | Possible uniquement si fichier conservé en état chiffré |
Administration MFT : politiques, volumes et double usage
Le transfert de fichiers n’est pas un service « à la carte » greffé sur la messagerie : il s’inscrit dans une logique de MFT (Managed File Transfer) pilotée sur votre déploiement, avec des règles de rétention et de sécurité alignées sur vos exigences opérationnelles.
Politiques et cycle de vie
- Transfert intégré au chat chiffré de bout en bout, sans dépendance à un prestataire tiers pour le flux documentaire.
- Gouvernance des politiques de stockage et de rétention, avec automatisation des cycles de vie des fichiers selon les paramètres définis.
Contrôle des volumes
- Définition d’une taille maximale par espace (en Go) et purge automatique des fichiers les plus anciens lorsque le quota est atteint.
- Paramétrage du pourcentage de purge pour équilibrer disponibilité et discipline documentaire.
Restrictions de sécurité
- Plafond de taille de téléversement (Mo), filtrage des types de fichiers autorisés ou bloqués, gestion des extensions sensibles (exécutables, archives, etc.).
- Possibilité d’ajouter des règles personnalisées selon les besoins métier.
Double usage : interne et tiers
- MFT avancé pour utilisateurs authentifiés au sein de l’organisation.
- Partage simplifié vers des tiers (logique proche d’un lien sécurisé), y compris vers des interlocuteurs sans compte CryptPeer, dans le même environnement unifié.
Différenciateur stratégique
CryptPeer® : le premier système souverain à offrir le « choix cryptographique en réception ». À notre connaissance, aucun concurrent (BlueFiles, Tresorit, Proton, Kiteworks) ne permet actuellement à un destinataire final non administrateur de choisir entre téléchargement chiffré ou déchiffré dans un contexte de communication E2EE sans tiers de confiance.
Comparatif concurrentiel — Transfert de fichiers
| Solution | Type | Choix chiffré/déchiffré | Souveraineté | Prix indicatif (€/utilisateur/an) |
|---|---|---|---|---|
| BlueFiles | SaaS professionnel (ANSSI) | ❌ | Clés côté service | ~12 500 €/util./an (forfait 8 pers. ~100 000 €/an) |
| Tresorit / Tresorit Send | SaaS privé | ❌ | Zéro connaissance | ~240 €/util./an |
| Proton Drive | SaaS open source | ❌ | Zéro connaissance | ~120 €/util./an |
| Internxt Send | SaaS privacy-first | ❌ | Zéro connaissance | Gratuit |
| Kiteworks / GoAnywhere | MFT entreprise | ❌ | Clés serveur | 30 000 €+ /an (licence, sur devis) |
| CryptPeer® Standard | Système souverain | ✅ | Contrôle exclusif licencié | Grille publique tarifs 2026 : dès 19 € HT / mois / personne sur les 5 premières places du pack, puis 21–39 € HT / mois / personne selon l’effectif total — typ. ~230–320 € HT / pers. / an pour 50–200 personnes en facturation annuelle (indicatif). |
Sources : bluefiles.com — tresorit.com — proton.me — internxt.com — goanywhere.com — kiteworks.com. Tarifs indicatifs, sur devis selon configuration.
Positionnement doctrinal
CryptPeer® — Le seul système souverain de communication et de transfert de fichiers permettant à l'utilisateur final de décider du maintien ou de la levée du chiffrement.
- Aucune autorité cryptographique tierce — pas de serveur de confiance, pas de clé partagée
- Souveraineté complète du licencié — transfert intégré à la messagerie CryptPeer
- Conformité Dual-Use défensive — civil, institutionnel ou défense
- Économie structurelle — pas de coûts récurrents hébergement ou licence utilisateur
Arguments clés
- Chiffrement de bout en bout sans tiers
- Choix souverain du mode de réception
- Système auto-hébergé, auditable
- Conforme RGPD et Dual-Use défensif
- Économiquement rationnel face au SaaS managé
Voir aussi le comparatif complet CryptPeer® vs concurrents et les spécifications cryptographiques.
Comparatif complet → Pourquoi CryptPeer® →