Φ ne respecte pas la loi par engagement contractuel — elle la respecte par propriété mathématique du procédé. eIDAS, RGPD, Code civil, secrets professionnels, doctrine ANSSI, standards post-quantiques NIST : aucune de ces exigences ne dépend de notre bonne volonté. Toutes sont garanties par l'architecture elle-même.
Le règlement européen eIDAS définit trois niveaux de signature électronique : simple, avancée, qualifiée. Chaque niveau correspond à un degré croissant d'opposabilité juridique. Φ se positionne au niveau de la signature électronique avancée selon l'article 26, avec une force probatoire mathématique qui peut, sur demande, être adossée à un certificat qualifié pour atteindre le niveau qualifié.
L'article 26 du règlement UE 910/2014 énumère les quatre conditions cumulatives d'une signature électronique avancée. Voici comment Φ les remplit :
« Une signature électronique avancée satisfait aux exigences suivantes : (a) être liée au signataire de manière univoque ; (b) permettre d'identifier le signataire ; (c) avoir été créée à l'aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ; (d) être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable. »
L'article 25 du règlement eIDAS établit le principe de non-discrimination de la signature électronique : « L'effet juridique et la recevabilité d'une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique. » Une signature Φ est juridiquement opposable devant tout tribunal français et européen.
Les signatures électroniques avancées émises depuis tout État membre de l'UE sont reconnues mutuellement. Une signature Φ produite en France est valide en Allemagne, en Italie, aux Pays-Bas, etc. — sans démarche supplémentaire.
Le droit français reconnaît la signature électronique depuis la loi du 13 mars 2000, codifiée aux articles 1366 et suivants du Code civil. Les signatures Φ satisfont à l'ensemble de ces exigences.
« L'écrit électronique a la même force probante que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. »
Les deux conditions de l'article 1366 — identification du signataire et intégrité du document — sont garanties mathématiquement par la fonction G de Φ, et non par engagement contractuel.
« La signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. […] Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. »
La fiabilité du procédé est ici le critère central. La fiabilité de Φ repose sur trois propriétés démontrables :
L'article 1379 reconnaît la pleine valeur juridique des actes sous seing privé conclus par voie électronique. Une convention d'honoraires entre avocat et client, un compromis de vente, un contrat de travail, une reconnaissance de dette signés via Φ ont la même force exécutoire qu'un acte papier.
Chaque profession est tenue à un secret particulier, codifié dans son statut. Φ ne respecte pas ces secrets par engagement — elle les respecte parce qu'aucun de ses serveurs n'existe, et que personne (pas même nous) ne peut techniquement accéder aux contenus transmis ou signés. Le secret est structurel, pas contractuel.
La révélation d'une information à caractère secret par une personne qui en est dépositaire est punie d'un an d'emprisonnement et 15 000 € d'amende. Avec Φ, aucune révélation n'est techniquement possible, parce que l'information ne transite jamais en clair chez un opérateur. Le risque pénal disparaît à la racine.
Le secret médical couvre tout ce qui est venu à la connaissance du médecin dans l'exercice de son art. Les correspondances avec confrères, ordonnances, comptes-rendus opératoires transitant par Φ ne sont vus par aucun opérateur cloud, et donc par aucune IA d'analyse. Voir la page médecins pour les usages détaillés.
Toutes les correspondances entre avocat et client, ainsi qu'entre avocats, sont couvertes par le secret professionnel et ne peuvent être saisies. Avec Φ, l'absence de serveur intermédiaire rend impossible toute saisie auprès d'un opérateur tiers. Voir la page Justice.
Les informations sur les comptes, opérations et patrimoine des clients d'une banque sont couvertes par le secret bancaire. Les correspondances banquier-client transitant par Φ ne sont jamais déchiffrées chez un tiers. Voir la page Banques.
Le notaire est tenu au secret professionnel sur tous les actes et correspondances de son étude. Φ complète les outils métier (Genapi, Inot, Cicero, Septeo Acta) en ajoutant le canal probatoire confidentiel par construction qu'aucun de ces outils n'offre.
La loi Bloche du 14 novembre 2016 et l'article 10 de la Convention européenne des droits de l'homme protègent le secret des sources des journalistes. Φ fournit un canal d'investigation où aucun opérateur cloud, aucune juridiction ne peut techniquement déchiffrer les communications avec une source. Voir la page Journalistes.
Les lanceurs d'alerte bénéficient d'une protection renforcée par la loi Sapin II et la directive européenne 2019/1937. Φ permet à un lanceur d'alerte d'établir un canal direct avec un destinataire (média, autorité, ONG) sans passer par aucun serveur tiers susceptible d'être réquisitionné. Voir la page RH & compliance.
Les mutuelles et assureurs traitent des données de santé classées sensibles par le RGPD (article 9). Φ permet à ces structures de transmettre et faire signer ces données sans qu'aucun opérateur cloud n'y ait accès. Voir la page Mutuelles & assurances.
La souveraineté numérique française et européenne est l'un des enjeux stratégiques majeurs de la décennie. Φ y répond par une architecture qui rend les questions de Cloud Act, de juridictions étrangères et de réquisitions extraterritoriales structurellement sans objet.
Le Clarifying Lawful Overseas Use of Data Act (Cloud Act, États-Unis, 2018) permet aux autorités américaines de réquisitionner les données stockées par toute entreprise sous juridiction US, où qu'elles soient hébergées dans le monde. Cela inclut Microsoft, Google, Amazon, DocuSign, Adobe, et leurs filiales.
Φ est structurellement hors d'atteinte du Cloud Act parce qu'aucun serveur n'existe dans la chaîne. Il n'y a rien à réquisitionner. Une juridiction américaine peut adresser un ordre à PHI, mais nous n'avons techniquement aucun accès aux contenus transmis ou signés par nos utilisateurs. La conformité est par absence.
La doctrine « France Cloud » promue par l'État français vise à favoriser l'usage de solutions cloud souveraines pour les administrations et opérateurs d'importance vitale. Le label SecNumCloud délivré par l'ANSSI atteste qu'une solution cloud échappe aux juridictions extraterritoriales.
Φ ne demande pas le label SecNumCloud parce que nous ne sommes pas un cloud. Nous sommes une infrastructure cryptographique distribuée sur les dispositifs des utilisateurs eux-mêmes. La question du SecNumCloud ne se pose pas — elle est dépassée.
L'ANSSI publie régulièrement des recommandations sur les solutions cryptographiques pour les administrations. Le Référentiel Général de Sécurité (RGS), et particulièrement son annexe B5 sur la cryptographie, intègre depuis 2024 les recommandations de migration post-quantique. Φ utilise les algorithmes ML-DSA-65 et ML-KEM-768, conformes à ces recommandations.
Une question revient souvent en audit : « Si vos clients utilisent Gmail Workspace, votre solution n'est-elle pas exposée au Cloud Act par ricochet ? ». La réponse est non, par construction architecturale.
Φ transmet ses contenus chiffrés à travers n'importe quel canal porteur : Gmail Workspace, Outlook 365, ProtonMail (Suisse), Tutanota (Allemagne), Signal, WhatsApp, AirDrop, clé USB physique, ou tout autre support capable de transporter un blob d'octets. Le canal porteur ne voit que des octets indistinguables de bruit aléatoire — il ne peut pas reconstituer le contenu parce que la clé de déchiffrement ne quitte jamais l'enclave matérielle des dispositifs légitimes.
Dit autrement : Gmail peut être réquisitionné par le Cloud Act, mais il ne dispose d'aucun contenu Φ à fournir. Il ne possède que des octets chiffrés inutilisables. La conformité reste structurelle, indépendamment du canal porteur choisi par le client.
En août 2024, le National Institute of Standards and Technology a publié les premiers standards officiels de cryptographie post-quantique. Φ a été conçue dès l'origine pour intégrer ces algorithmes — ce qui en fait l'une des premières applications industrielles européennes à les déployer en production.
Le Module-Lattice-Based Digital Signature Algorithm (ML-DSA, anciennement CRYSTALS-Dilithium) est le standard NIST FIPS 204 pour les signatures résistantes aux ordinateurs quantiques. Φ utilise ML-DSA-65 (niveau de sécurité 3 sur 5), équivalent à AES-192 contre les attaques classiques et résistant à Shor contre les attaques quantiques.
Le Module-Lattice-Based Key Encapsulation Mechanism (ML-KEM, anciennement CRYSTALS-Kyber) est le standard NIST FIPS 203 pour les échanges de clés résistants au quantique. Φ utilise ML-KEM-768 (niveau 3) pour établir le tuyau aveugle Inline‑Offline®.
La menace dite Harvest now, decrypt later consiste pour un État ou un acteur stratégique à stocker aujourd'hui des téraoctets de communications chiffrées en attendant la maturité des ordinateurs quantiques (estimée 2030-2040) pour les déchiffrer rétroactivement. Cette menace concerne aujourd'hui Gmail, WhatsApp, Signal, ProtonMail, DocuSign, et toutes les solutions cloud actuelles dont les chiffrements RSA et ECDSA seront cassables par Shor.
Φ déploie ses algorithmes post-quantiques dès aujourd'hui. Une preuve produite maintenant restera mathématiquement opposable et confidentielle dans dix, vingt, cinquante ans, même face aux ordinateurs quantiques de demain. Notre marque déposée Harvest now, decrypt never™ traduit cette inversion de perspective : il n'y aura jamais de moisson rétroactive.
L'évolution des standards cryptographiques est une réalité permanente. Tous les abonnements Φ incluent les mises à jour cryptographiques sans surcoût : adoption des futurs standards NIST, renforcements des paramètres, intégration de nouveaux algorithmes hybrides. Vous achetez l'architecture, pas une version figée.
La force probatoire d'une signature Φ ne repose ni sur notre bonne foi, ni sur notre survie d'éditeur, ni sur la disponibilité d'une autorité de certification commerciale. Elle repose uniquement sur des propriétés mathématiques publiques, vérifiables par tout expert indépendant, à toute époque.
Les brevets Φ (FR 2604755, FR 2604822, FR 2605317, et divisionnaire en cours) sont publics et accessibles à tout examinateur. Le procédé probatoire est entièrement décrit dans ces brevets, ce qui permet à tout cryptographe ou expert judiciaire de vérifier indépendamment que la fonction G fait bien ce qu'elle prétend faire.
Tout expert disposant des éléments suivants peut recalculer une signature Φ sans avoir besoin de notre intervention :
Si le résultat du calcul correspond à la signature observée, la signature est mathématiquement authentique. Sinon, elle est falsifiée. Aucune ambiguïté, aucune dépendance à un tiers de confiance.
C'est une propriété cruciale qu'aucun de nos concurrents ne peut tenir : si DocuSign, Adobe Sign ou Yousign disparaissaient demain, leurs serveurs s'éteindraient et leurs signatures perdraient progressivement leur opposabilité (impossibilité de recalculer la chaîne de certification, indisponibilité des autorités de certification associées, etc.).
Si PHI disparaissait demain, toutes les signatures Φ existantes resteraient mathématiquement opposables, parce qu'elles ne dépendent ni de nos serveurs (qui n'existent pas), ni de notre survie d'éditeur. Le procédé est gravé dans le silicium des dispositifs et dans la publication des brevets.
Pour toute expertise judiciaire portant sur une signature Φ, nous recommandons de mandater un expert près la cour d'appel spécialisé en cryptographie (liste disponible auprès des cours d'appel françaises) ou un laboratoire académique indépendant (Inria, CNRS, universités). L'expertise peut être conduite sans notre concours et sans accès à nos systèmes — le procédé étant entièrement public et reproductible.
Le respect du cadre réglementaire n'est pas un engagement de notre part.
C'est une propriété mathématique du procédé.