Vos échanges les plus sensibles ne transitent par aucun serveur qui les déchiffre. Le contenu ne s'ouvre que dans l'enclave matérielle du destinataire légitime — jamais ailleurs. Structurellement hors d'atteinte du Cloud Act et de la loi FISA. Post-quantique dès aujourd'hui, pour des secrets qui doivent le rester pendant des décennies.
« Harvest Now, Decrypt Later » : capturer maintenant les communications chiffrées, les stocker, et les déchiffrer plus tard avec un ordinateur quantique.
Pour la plupart des organisations, la menace quantique est lointaine. Pour la défense, elle est déjà active : un adversaire qui capture aujourd'hui un échange chiffré n'a pas besoin de le lire maintenant. Il lui suffit de l'archiver et d'attendre la machine qui cassera la cryptographie classique — RSA, ECDSA, Diffie-Hellman.
Or les secrets d'un programme de défense ont une durée de vie qui se compte en décennies : architectures de systèmes d'armes, plans industriels, correspondances stratégiques. Un document protégé par une cryptographie cassable n'est pas confidentiel pour vingt ans — il est confidentiel jusqu'à la prochaine génération de calculateurs.
Φ chiffre avec ML-KEM-768 et signe avec ML-DSA-65, les standards post-quantiques retenus par le NIST en 2024. Ce qui est capturé aujourd'hui reste illisible demain, même face à un adversaire doté d'un calculateur quantique.
La bonne question n'est pas « quand le quantique arrivera-t-il ? ».
C'est « combien de temps mes secrets doivent-ils tenir ? ».
La souveraineté ne se décrète pas par contrat. Elle se garantit par l'absence de point de capture.
Le Cloud Act américain (Clarifying Lawful Overseas Use of Data Act, 2018) autorise les autorités des États-Unis à exiger d'une entreprise relevant de leur juridiction la remise de toute donnée qu'elle détient — où qu'elle soit hébergée dans le monde, y compris sur le sol européen. La loi FISA (section 702) en élargit encore la portée pour le renseignement.
Tant qu'un serveur détient vos échanges déchiffrables, il existe un point où une autorité étrangère peut les exiger — souvent sans même que vous en soyez informé. C'est le défaut structurel des messageries et signatures hébergées sur des infrastructures soumises au droit américain.
Φ supprime ce point. Il n'y a aucun serveur qui détienne vos échanges en clair : le déchiffrement n'a lieu que dans l'enclave matérielle du destinataire. Pas de serveur à réquisitionner, donc rien à remettre. Le Cloud Act et le FISA deviennent sans objet — non par engagement contractuel, mais par construction.
Le déchiffrement n'a lieu que dans l'enclave matérielle du destinataire. Il n'existe aucun serveur où vos échanges seraient lisibles — donc rien qu'une autorité étrangère puisse réquisitionner au titre du Cloud Act ou de la section 702 du FISA.
Aucune autorité de certification, aucun opérateur cloud, aucun prestataire externe dans la chaîne de confiance. La preuve et le secret vivent dans vos dispositifs. Vous ne dépendez de la pérennité commerciale ni de la juridiction de personne.
Le contenu chiffré est opaque : il transite par n'importe quel porteur — messagerie, réseau interne, support physique, clé USB remise en main propre. Le canal devient un simple vecteur, jamais un témoin. Adapté aux environnements cloisonnés et déconnectés.
La même architecture sans serveur sert deux besoins distincts de la défense — la confidentialité des échanges et la valeur probatoire des actes.
Vos correspondances circulent chiffrées de bout en bout, illisibles pour toute messagerie ou tout intermédiaire qui les porte. Le procédé Inline-Offline™ garantit que le contenu n'existe en clair que dans l'enclave des dispositifs légitimes. Une messagerie souveraine qui se superpose à vos outils existants, sans les remplacer.
Chaque document signé produit une preuve recalculable par tout expert, gravée dans le silicium des deux parties, sans recours à un tiers de confiance. Conforme aux exigences de la signature électronique avancée (article 26 du règlement eIDAS). La preuve survit même à la disparition de l'éditeur.
Φ adopte par architecture les principes que portent les référentiels de sécurité de l'État — sans dépendre d'aucun tiers pour les satisfaire.
Cryptographie conforme à l'état de l'art post-quantique, maîtrise des clés au plus près de l'utilisateur, absence de dépendance à un service tiers. Les principes de souveraineté du RGS sont satisfaits par construction, non par engagement contractuel.
La protection des informations sensibles de la BITD exige la maîtrise complète de la chaîne de confiance. Φ élimine la dépendance aux opérateurs étrangers : aucune donnée déchiffrable n'est exposée à une juridiction extérieure.
NIS2 impose aux entités essentielles et importantes de maîtriser leur chaîne d'approvisionnement numérique. Φ supprime le maillon critique : il n'y a aucun prestataire dont la défaillance compromettrait la confidentialité ou la continuité.
Φ répond aux quatre exigences cumulatives de la signature avancée (article 26) : liaison univoque au signataire, identification, contrôle exclusif, détection de toute altération — sans intervention d'un prestataire de services de confiance.
En toute transparence. Φ ne revendique pas, à ce jour, de qualification SecNumCloud ni d'homologation Diffusion Restreinte : il en adopte les principes par architecture. Les démarches d'homologation s'inscrivent dans une feuille de route que nous étudions avec chaque organisation selon son cadre d'emploi. Nous préférons une affirmation exacte à une promesse invérifiable.
La souveraineté d'un programme ne vaut que par celle du maillon le plus exposé de sa chaîne.
Aéronautique de défense, naval, terrestre, spatial, systèmes critiques — pour les correspondances et actes les plus sensibles, hors de toute infrastructure étrangère.
La base industrielle et technologique de défense, jusqu'aux PME de rang 2 et 3, souvent le point d'entrée le plus exposé d'un programme.
Opérateurs d'importance vitale et entités essentielles au sens de NIS2 : une communication qui ne dépend d'aucun tiers réquisitionnable.
Pour réduire la surface d'attaque et la dépendance fournisseur : aucune donnée déchiffrable concentrée chez un opérateur, aucun maillon critique externe.
Demandez un échange confidentiel adapté à votre cadre d'emploi. Une présentation institutionnelle, sous couvert de confidentialité, pour évaluer ce que la souveraineté par architecture change pour vos programmes.