← Retour Φ Accéder à Φ
Φ · Note de présentation · Huis-clos vs cloud · PHI
La question que vous vous posez :

Pourquoi Φ
quand DocuSign et consorts
existent ?

Pas par contrat.

Ce document répond en quatre arguments. Il s'adresse aux décideurs, aux juristes, aux DSI et aux RSSI qui ont déjà un outil de signature — et qui s'interrogent sur ce que Φ apporte de fondamentalement différent face à DocuSign, Adobe Sign et Yousign.

DocuSign signe. Φ prouve.
DocuSign stocke. Φ ignore.
DocuSign dépend d'eux. Φ dépend de vous.
DocuSign authentifie avec un SMS. Φ authentifie avec votre visage vivant.

Avant d'aller plus loin

Un code SMS.
En échange de tout.

Le code SMS ne vaut techniquement presque rien. C'est une friction minimale — un geste symbolique, quatre chiffres reçus sur un téléphone. Il ne prouve pas que vous êtes vivant. Il ne prouve pas que vous êtes présent. Il ne prouve pas que vous avez lu. Mais en l'acceptant, le signataire ne signe pas seulement un document. Il dépose.

Derrière ce code, DocuSign, Adobe Sign et Yousign héritent — légalement, contractuellement, avec votre accord implicite inscrit dans leurs conditions générales — de l'intégralité du contenu que vous leur confiez. Chaque acte. Chaque document. Chaque secret professionnel que vous avez fait transiter par leur plateforme :

  • Contrats commerciaux et conventions de cession
  • Mandats patrimoniaux et actes notariés
  • Bilans médicaux et consentements éclairés
  • Procédures disciplinaires et ruptures conventionnelles
  • Accords de confidentialité et dossiers d'acquisition
  • Correspondances entre avocats et clients
  • Questionnaires médicaux et dossiers salariés
  • Testaments, donations, actes de propriété

Multipliés par des millions d'utilisateurs. Accumulés sur des décennies. Hébergés sur AWS, sur Azure — sous juridiction américaine.

C'est le deal le plus déséquilibré de l'économie numérique. Le signataire croit qu'il signe. En réalité, il dépose les trésors documentaires de sa vie professionnelle et personnelle dans un coffre dont il ne détient pas la serrure.

Et le Cloud Act referme le piège. Ce n'est pas seulement que DocuSign peut lire ce que vous avez confié. C'est que les autorités américaines peuvent exiger — sans vous en informer, sans recours possible devant une juridiction française ou européenne — l'accès à tout ce que vous avez déposé. Sur simple injonction. Sans procès contradictoire. Sans appel.

Φ ne stocke rien.
Il n'y a rien à déposer.
Il n'y a rien à réquisitionner. La preuve vit dans votre enclave matérielle — scellée par votre visage vivant. Pas dans la leur.
Quatre arguments

Voici pourquoi cette différence est structurelle — pas contractuelle. Pas une politique de confidentialité. Une impossibilité technique.

01

DocuSign signe.
Φ prouve — et identifie.

DocuSign · Yousign · Adobe Sign
La preuve de votre signature vit sur leurs serveurs. L'identité du signataire repose sur un code SMS — qui ne prouve ni la présence physique, ni la vie, ni la lecture du document. En cas de litige, vous leur demandez un certificat — avec délais, frais, dépendance.
Φ
La preuve vit dans votre dispositif. L'identité du signataire est établie par Face ID liveness — présence physique prouvée, personne vivante, à cet instant précis — combinée à l'empreinte digitale et à l'enclave matérielle. Exportable. Vérifiable par tout expert judiciaire. Sans nous. Même si Φ disparaît demain.

La valeur cryptographique G est calculée, scellée et conservée localement. Un juge peut la recalculer avec votre visage en mouvement, votre empreinte, votre téléphone et le document original. Pas besoin de nous. Pas besoin de DocuSign. Pas besoin de personne.

02

Vos données chez eux.
Les nôtres chez vous.

DocuSign · Yousign · Adobe Sign
Serveurs américains. Cloud Act. Vos documents déchiffrés sur leur infrastructure. Les IA analysent vos comportements, vos patterns de signature, vos actes. Confidentialité contractuelle.
Φ
Vos documents ne quittent jamais votre enclave. Ils traversent internet chiffrés — indistinguables du bruit aléatoire. Pas de serveur. Pas de Cloud Act. Pas d'IA qui analyse.

Le déchiffrement ne peut avoir lieu que dans l'enclave matérielle du dispositif qui porte l'identité Φ du destinataire autorisé. Confidentialité structurelle.

Ce n'est pas une politique de confidentialité. C'est une impossibilité technique. Le document chiffré voyage sur le réseau comme une enveloppe aveugle — lisible par personne. Un seul endroit au monde peut l'ouvrir : l'enclave du bon dispositif, avec la bonne identité Φ. Nous ne pouvons pas lire vos documents. Personne ne le peut. Pas même nous.

03

Leur preuve dépend d'eux.
La nôtre de personne.

DocuSign · Yousign · Adobe Sign
Si leur plateforme ferme — vos preuves disparaissent. Si leur serveur est compromis — vos données sont exposées. Votre souveraineté dépend de leur santé financière et de leur conformité.
Φ
La preuve Φ est autonome. Elle vit dans deux dispositifs — le vôtre et celui de votre signataire. Journal chaîné, scellé dans l'enclave hardware par liveness biométrique. Inaltérable. Pour toujours.

Chaque acte est inscrit dans un journal cryptographiquement chaîné, ancré dans un compteur monotone matériel — irréversible, non réinitialisable, gravé dans le silicium. La falsification est structurellement impossible.

04

Ils résistent au présent.
Nous résistons au futur.

DocuSign · Yousign · Adobe Sign
RSA. AES-128. Des standards des années 1990. Les ordinateurs quantiques les casseront d'ici 2027–2029 (IBM Starling). Les données capturées aujourd'hui seront déchiffrées demain.
Φ
ML-DSA-65 · ML-KEM-768. Standardisés par le NIST en août 2024 après 8 ans de compétition mondiale. Résistants aux ordinateurs quantiques connus et anticipés. Harvest now, decrypt never.™

Des agences et acteurs malveillants capturent déjà vos échanges chiffrés aujourd'hui, en attendant les ordinateurs quantiques. Avec Φ, ils peuvent capturer. Ils ne déchiffreront jamais.

Comparaison point par point
CritèreDocuSign · Yousign · Adobe SignΦ
Transport et déchiffrementHTTPS standard · documents déchiffrés et accessibles en clair sur leurs serveursChiffrement post-quantique en transit · déchiffrement exclusivement dans l'enclave matérielle du dispositif Φ autorisé
Lieu de la preuveServeurs tiersVotre dispositif · Pour toujours
Authentification du signataireCode SMS à 4 chiffres · présence physique non prouvéeFace ID liveness + empreinte + enclave · personne vivante, présente, à cet instant précis
Cloud Act applicableOui (serveurs US pour DocuSign et Adobe)Inapplicable — rien à saisir
Survie si prestataire fermePreuves perduesPreuves intactes · Autonomes
Vérification sans tiersNonOui · Par tout expert ou juge
Cryptographie post-quantiqueNonML-DSA · ML-KEM · NIST 2024
Autorité de certification requiseOuiNon · Auto-vérifiable
Journal matériel inaltérableNonOui · Compteur monotone hardware
RGPD by constructionContractuelStructurel · Rien à transmettre
Souveraineté numériqueDépendanteAbsolue · Par architecture
Résistance post-quantique

Harvest now,
decrypt never.™

Les États, les services de renseignement et les acteurs malveillants capturent aujourd'hui des échanges chiffrés qu'ils ne peuvent pas encore lire — dans l'attente des ordinateurs quantiques.

Avec Φ, la capture est inutile. Le chiffrement post-quantique garantit que la clé ne sera jamais reconstituée. Pas dans 10 ans. Pas dans 30 ans.

ML-DSA-65 · FIPS 204
Signature post-quantique. Infalsifiable même par un ordinateur quantique. Recalculable par tout expert judiciaire.
ML-KEM-768 · FIPS 203
Chiffrement post-quantique. La clé ne peut être dérivée ni aujourd'hui ni après Q-Day. Vos documents restent illisibles pour toujours.
NIST · Août 2024
Standardisés après 8 ans de compétition mondiale. Adoptés par les gouvernements américain et européen.
Ce que Φ rend possible

La souveraineté numérique.
Pas une promesse. Une architecture.

Tous les autres outils vous demandent de faire confiance à un prestataire. Avec Φ, la question ne se pose pas. Notre architecture est structurellement incapable de vous trahir — parce qu'elle ne détient rien.

Pour les notaires & avocats
Vos actes vous appartiennent
La preuve vit dans votre cabinet. Pas chez DocuSign, pas chez Adobe, pas chez Yousign. Le consentement est établi par liveness biométrique — pas par un SMS.
Pour les DSI & RSSI
Zéro surface d'attaque serveur
Aucun serveur à protéger. Aucune donnée à chiffrer côté infrastructure. Conformité RGPD structurelle, pas contractuelle. L'identité biométrique ne quitte jamais l'enclave.
Pour les dirigeants
Indépendance totale
Vos preuves survivent à la fermeture de tout prestataire, y compris Φ elle-même. Le consentement est scellé par votre visage vivant — recalculable par tout juge, sans nous.
Φ · PHI

Accédez à Φ.
Comprenez la différence.

Deux envois offerts. Votre document. Votre signataire. La preuve générée sur votre dispositif — scellée par votre visage vivant, vérifiable par tout expert, sans infrastructure externe.

Accéder à Φ Résistance post-quantique →
Brevets FR 2604755 · FR 2605317 · PHI · phi-signature.fr
Inline-Offline® · Harvest now, decrypt never.™