Φ Probatoire — Architecture

Tout ce que vous auriez eu
en face à face.
Dans votre téléphone.

Quand votre client signe avec Φ, vous recevez la preuve complète de son identité, de son engagement et de l'intégrité du document — sans serveur, sans tiers, sans Cloud Act.

NIST FIPS 204 · ML-DSA-65 NIST FIPS 203 · ML-KEM-768 ANSSI CSPN en cours Brevet déposé RGPD art. 9 conforme
Ce que vous recevez

Trois preuves.
Une seule opération.

En même temps que le document signé, vous recevez sur votre téléphone trois preuves distinctes et complémentaires. Chacune est indépendamment vérifiable. Ensemble, elles rendent toute contestation impossible.

01
La preuve de l'identité

L'identification de votre signataire ne se résume pas à un code SMS reçu sur une adresse email. Φ vous transmet quatre éléments d'authentification croisée — son adresse email, son numéro de téléphone, le scan A4 de sa pièce d'identité officielle, et son selfie tenant cette pièce ouverte à la page photo.

Vous les recevez. Vous pouvez les archiver, les reproduire, les produire devant un juge. L'identification de votre signataire est entre vos mains — pas dans celles d'un opérateur tiers.

Pièces acceptées : passeport, carte nationale d'identité, titre de séjour.

02
La preuve de l'engagement

Φ crée pour chaque utilisateur une identité cryptographique stockée dans l'enclave sécurisée de son téléphone — une zone matérielle isolée, inaccessible à tout système d'exploitation, toute application, toute intelligence artificielle.

Au moment de la signature, une formule mathématique fusionne quatre vérités de manière irréversible : l'identité du signataire, le document, l'enclave matérielle de son téléphone, et l'instant précis de la signature. Cette fusion constitue la preuve de son engagement.

Un juge ou un expert peut en vérifier l'authenticité et reconstituer exactement le déroulement des événements sur l'appareil du signataire. Le signataire ne peut pas répudier sa signature.

03
La preuve de l'intégrité du document

Φ calcule une empreinte unique du document — son contenu, sa taille, son nombre de pages, son titre. Quand le signataire vous renvoie le document signé, cette empreinte est vérifiée automatiquement par l'application.

Même empreinte, même taille, même nombre de pages. C'est exactement le document que vous lui avez envoyé, relu et signé, pas un autre. Toute modification, même minime, produirait une empreinte différente et serait immédiatement détectée.

Le journal des événements enregistre l'ordre exact des actions — réception, lecture, signature, renvoi — dans une chaîne infalsifiable inscrite dans l'enclave.

Durée de l'opération

Quelques secondes.
Une preuve à vie.

Φ ne ralentit pas votre activité. Pour l'expéditeur comme pour le signataire, l'opération est quasi-instantanée.

Vous — l'expéditeur
< 5 sec Sélection du document et du correspondant
< 3 sec Chiffrement local et envoi via votre messagerie
Dès retour Réception du dossier complet — identité + document signé + attestation
Votre signataire
Instantané Alerte SMS + email — notification simultanée
Lecture Durée de lecture mesurée et inscrite au journal
Signature Empreinte + signature manuscrite + calcul de G
Renvoi Dossier complet renvoyé à l'expéditeur
Le journal probatoire

Chaque événement est soudé
au précédent.

Φ inscrit dans l'enclave sécurisée un journal de tous les événements de l'acte. Chaque entrée contient l'empreinte de l'entrée précédente — comme les maillons d'une chaîne. Supprimer ou modifier une seule entrée brise la chaîne entière. C'est visible. C'est irréfutable.

Document envoyé
Expéditeur — chiffrement local · envoi via messagerie · aucun serveur intermédiaire
τ + 0
SMS + email
Signataire alerté simultanément — double confirmation de réception
τ + n
Lecture mesurée
Durée de lecture inscrite — preuve que le document a été lu avant signature
τ + n
✦ SIGNATURE
Empreinte biométrique · signature manuscrite · calcul de G
Fusion irréversible : identité · document · silicium · instant
τ exact
Renvoi signé
Document renvoyé avec dossier d'identité complet — scan A4 · selfie · signature
τ + n
Réception
Expéditeur reçoit le dossier complet — le vérificateur analyse la chaîne
τ + n

Chaque maillon contient l'empreinte du précédent · modifier un seul événement brise toute la chaîne

Le vérificateur

Le certificat ne se génère pas
automatiquement.

À la réception du dossier signé, le vérificateur Φ conduit une analyse complète et indépendante. Ce n'est pas une validation automatique — c'est une vérification cryptographique rigoureuse. Seulement si tout est conforme, l'attestation est produite. Sinon : alerte.

1 · La chaîne est-elle intacte ?

Le vérificateur recompute chaque maillon du journal. Si un événement a été supprimé, modifié ou réordonné — la chaîne est brisée.

→ Alerte si chaîne brisée
2 · G correspond-il ?

La preuve mathématique G est vérifiée. Elle doit correspondre exactement à l'identité du signataire, au document, à son silicium et à l'instant inscrit.

→ Alerte si G invalide
3 · Le document est-il intact ?

L'empreinte du document renvoyé est comparée à celle du document envoyé. Même contenu, même taille, même nombre de pages — ou alerte.

→ Alerte si document modifié
Tout est conforme
L'attestation est produite. Le certificat est disponible pour export et archivage.
Anomalie détectée
Alerte immédiate. Aucun certificat émis. Le contentieux est documenté dans le journal.
Attestation & Certificat

Des preuves que vous possédez.
Indépendamment de PHI SAS.

À l'issue de chaque acte vérifié, Φ génère deux documents. Ils sont exportables, archivables, et vérifiables par tout expert ou juge — sans connexion à nos serveurs, sans compte actif, sans notre existence.

L'attestation

Produite par le vérificateur dès que la chaîne est confirmée conforme. Elle constitue la preuve que l'ensemble des conditions de signature ont été réunies.

Identité complète du signataire — scan A4, selfie, signature manuscrite
Empreinte du document — contenu, taille, nombre de pages
Horodatage exact τ — instant irréversible de la signature
Résumé du journal probatoire chaîné
Confirmation de conformité produite par le vérificateur Φ — seulement si la chaîne est intacte, G valide, document identique
Le certificat d'authenticité

Document complet, exportable en PDF. Producible devant un juge. Archivable. Vérifiable sans PHI SAS. Votre preuve vous appartient.

Exportable PDF — producible en justice sans accès à Φ
Vérifiable par tout expert cryptographique indépendant
Archivable — votre preuve survit à PHI SAS
Contient G — recalculable en présence du signataire
Reproductible devant tout tribunal — sans connexion, sans compte, sans notre existence
Résistance post-quantique

Vos actes signés aujourd'hui
restent valides dans vingt ans.

Les signatures électroniques fondées sur RSA ou ECDSA — utilisées par la quasi-totalité des solutions actuelles — seront vulnérables aux ordinateurs quantiques d'ici 2030 à 2040. Φ est construit nativement sur les standards post-quantiques publiés par le NIST en août 2024.

Signatures actuelles
RSA · ECDSA

Vulnérables aux attaques quantiques. Les actes signés aujourd'hui pourraient être contestés ou falsifiés dès que les ordinateurs quantiques suffisamment puissants seront disponibles.

Φ Probatoire
ML-DSA-65 · ML-KEM-768

Standards publiés par le NIST en août 2024 (FIPS 204 et FIPS 203). Résistants aux attaques par ordinateurs quantiques. Vos actes signés aujourd'hui resteront valides et incontestables.

Certification
ANSSI CSPN en cours

Procédure de Certification de Sécurité de Premier Niveau de l'Agence nationale de la sécurité des systèmes d'information, couvrant l'intégralité de l'architecture probatoire Φ.

La formule mathématique

Une boîte noire
que seul le signataire peut ouvrir.

La preuve mathématique G est calculée une seule fois, au moment de la signature, sur le dispositif du signataire. Elle ne peut être reproduite que par lui, en présence de son téléphone et de sa biométrie.

Preuve mathématique · Signataire uniquement
G  =  Φ ( QUI SIGNE  ‖  DOCUMENT  ‖  SILICIUM  ‖  INSTANT )
QUI SIGNE
Identité biométrique du signataire — empreinte digitale, signature manuscrite, pièce d'identité
DOCUMENT
Empreinte cryptographique du document — contenu, taille, nombre de pages
SILICIUM
Enclave matérielle du téléphone — zone isolée, inaccessible, liée au dispositif physique
INSTANT
Horodatage irréversible — l'instant exact de la signature, dans l'ordre des événements

Cette fusion est irréversible. La connaissance de G ne permet de reconstruire aucune de ses entrées. Même en possession du téléphone volé — sans la biométrie du signataire, G est inaccessible. Instanciée avec ML-DSA-65 et ML-KEM-768, résistante aux ordinateurs quantiques — NIST FIPS 204 et FIPS 203, août 2024.

Le canal de transmission

Aucun serveur
n'a vu quoi que ce soit.

Le document n'a jamais existé en clair sur aucun serveur. Pas le nôtre. Pas celui de votre messagerie. Pas celui d'un tiers soumis au Cloud Act américain. Votre échange a eu lieu en huis-clos absolu.

Chiffrement

Le document est chiffré sur votre téléphone avant d'être envoyé. Il ne voyage sur aucun réseau en clair. Seul le destinataire peut le déchiffrer — et uniquement sur son dispositif.

Messageries aveugles

Le fichier transite par vos messageries habituelles — Gmail, WhatsApp, Signal. Ces serveurs ne voient qu'un bruit chiffré indéchiffrable. Ils ne peuvent pas lire, indexer, ni transmettre le contenu de vos actes.

Indépendance juridictionnelle

Aucune ordonnance ne peut contraindre PHI SAS à produire un acte ou un élément d'identification — ces données n'existent pas dans nos systèmes. L'architecture Φ est structurellement hors du champ du Cloud Act américain.

Anchors · FR 2600207

Votre identité Φ
vous appartient. Pas à votre téléphone.

En cas de perte ou de changement de téléphone, vos 24 mots Anchors — notés sur papier lors de l'enrôlement — permettent de relancer votre identité Φ sur un nouveau dispositif. Vos correspondants vous reconnaissent immédiatement.

Ce qui est restauré
  • Votre Φ public — vos correspondants vous reconnaissent
  • Votre capacité à signer de nouveaux actes
  • Votre capacité à envoyer et recevoir
  • La continuité de votre activité professionnelle
Ce qui reste dans l'enclave
  • L'historique de vos actes passés — lié au Silicium de votre ancienne enclave
  • Le journal probatoire local
  • Les documents chiffrés pour votre ancien dispositif
Bonnes pratiques
  • Notez vos 24 mots sur papier dès l'enrôlement
  • Exportez vos certificats PDF après chaque acte important
  • Conservez les messages contenant vos fichiers Φ reçus

Sécurité par conception. Vos 24 mots ne donnent accès qu'à votre identité future. L'historique de vos actes passés est lié au Silicium de votre enclave — inaccessible sans votre dispositif physique et votre biométrie. Même en possession de vos 24 mots, personne ne peut lire vos actes passés.

Conformité réglementaire

Standards et fondements juridiques.

NIST FIPS 204

ML-DSA-65 — signature post-quantique

Standard publié en août 2024. Résistant aux attaques par ordinateurs quantiques. Utilisé pour la signature de la preuve G et l'enveloppe de transmission.

NIST FIPS 203

ML-KEM-768 — chiffrement post-quantique

Standard publié en août 2024. Niveau de sécurité 3. Utilisé pour le chiffrement du document en transit sur les messageries.

ANSSI CSPN

Certification de Sécurité de Premier Niveau

Procédure de certification ANSSI en cours. La cible couvre l'architecture probatoire complète, le canal Inline-Offline™ et la chaîne d'identification.

RGPD art. 9

Données biométriques

Empreinte digitale et données graphologiques traitées exclusivement dans l'enclave matérielle. Aucun transfert vers PHI SAS ni vers un tiers.

Ord. 2016-131

Mention manuscrite

L'ordonnance du 10 février 2016 a supprimé la formule sacramentelle. La signature manuscrite scellée cryptographiquement y est juridiquement équivalente.

Cass. civ. 1re · 2009

Pièces d'identité acceptées

Décision n° 08-15.971 : exclusion du permis de conduire. Pièces acceptées : passeport, carte nationale d'identité, titre de séjour.

Φ Probatoire

L'acte que vous faisiez en face à face,
scellé mathématiquement à distance.

Aucun tiers. Aucun cloud. Aucune dépendance à un opérateur commercial.

Accéder à Φ Retour à l'accueil