Sécurité · architecture cryptographique

Chiffrement bout-en-bout. Garantie technique vérifiable.

AES-256-GCM streaming sur les chunks du fichier, clé 256-bit aléatoire jamais transmise au serveur, transport par fragment URL (#k=…) que le navigateur ne propage jamais en HTTP. Nos serveurs voient le ciphertext et rien d'autre.

Flow chiffrement · en 5 étapes

Du navigateur de l'expéditeur, jusqu'au navigateur du destinataire.

Threat model

Soyons précis. Périmètre de protection, capacités de surveillance, limites assumées.

Ce qu'on protège

Le contenu des fichiers (AES-256-GCM streaming)
L'intégrité (auth tag GCM 128-bit par chunk)
La clé d'accès (jamais transmise au serveur)
Le nom original, chiffré dans les métadonnées

Ce qu'on observe

La taille du transfert chiffré (à 16 octets près)
Le type MIME (pour la prévisualisation)
L'email du destinataire (pour la notification)
L'IP + pays au téléchargement (audit + geo)

Ce qu'on ne peut pas faire

Lire le contenu chiffré E2E (clé jamais transmise)
Récupérer une clé perdue (#k= jamais envoyé en HTTP)
Watermarker un PDF E2E (besoin de lecture)
Scanner un fichier E2E pour AV (besoin de lecture)

Primitives cryptographiques

Aucun choix opaque. Tout est documenté, daté, et changeable.

AlgorithmeUsageParamètresRFC

AES-256-GCMChiffrement E2E (mode v1) · stockage at-rest96-bit IV · 128-bit tag · chunks 4 MiBRFC 5288

PBKDF2-SHA256Dérivation password (mode v2 prêt)600 000 itérations · sel 16 BRFC 8018

TLS 1.3Transport · tous flux entrants/sortantsAEAD · cert ECDSA P-256RFC 8446

HMAC-SHA-256Signature webhooks + idempotency32-byte secret · rotation 30 jRFC 2104

Ed25519Signature audit log chainCurve25519 EdDSARFC 8032

Audit log signé

Une chaîne de hash, opposable devant un juge.

Chaque événement contient le hash du précédent (chaîne Merkle linéaire) et est signé Ed25519. Toute altération d'un événement passé invalide tous les suivants, vous pouvez le vérifier vous-même sans nous faire confiance.

audit · event sample

{
  "audit_id":    "aud_3xKw1n7",
  "prev_hash":   "sha256:c2a4···",
  "ts":          "2026-02-15T14:02:18Z",
  "actor":       "marie@cabinet-lambert.fr",
  "action":      "transfer.created",
  "resource":    "trf_X9KZ4M",
  "ip":          "81.x.x.x",
  "country":     "FR",
  "sig":         "ed25519:8R3v···"
}

Transparence radicale

Transparence radicale plutôt que badges creux.

Nous ne sommes pas certifiés ISO 27001 ou SecNumCloud à ce jour. À la place, nous publions cryptographiquement tout ce que d'autres acteurs du marché préfèrent garder opaque.

Hébergement Scaleway fr-par (Paris), certifié ISO 27001 et HDS (hébergeur de données de santé), en cours de qualification SecNumCloud.
Base de données Supabase sur AWS Paris (eu-west-3), chiffrée AES-256 au repos, TLS 1.3 en transit. Supabase Inc. est une société états-unienne, le CLOUD Act s'y applique, transferts couverts par Clauses Contractuelles Types.
Tous nos sous-traitants déclarés publiquement et signés cryptographiquement (voir /trust/sub-processors).
Pratiques alignées ISO 27001 sans certification formelle : la transparence prime sur le badge.
Signature Ed25519 (RFC 8032) sur chaque document généré, vérifiable hors de notre infrastructure.
Chiffrement zero-knowledge sur l'Inbox publique : X25519 sealed-box (RFC 7748), libsodium.
Validation magic bytes côté serveur sur tous les uploads, jamais de confiance dans le Content-Type client.
Antivirus asynchrone sur tous les transferts, résultat publié dans l'audit log.
Audit log exhaustif aligné Article 30 RGPD, export CSV et JSON à la demande.
Réquisition judiciaire : chaîne de garde téléchargeable en un clic, format opposable.

Coffrify est édité par une micro-entreprise française. La transparence sur notre statut, notre infrastructure et nos sous-traitants est intégrale et publique. Pour les besoins de qualification ANSSI/SecNumCloud, nous orientons vers des partenaires souverains qualifiés.

Vous voulez le détail technique ? L'architecture est publique.

Lire l'architecture complète Trust center