Votre correspondance emprunte internet sans jamais s'y livrer. Elle ne redevient
lisible que sur le dispositif du destinataire légitime — jamais sur un serveur,
jamais sur une plateforme intermédiaire.
D'Enclave-À-Enclave, de dispositif à dispositif.
Le vrai secret d'une correspondance n'est pas dans son transport chiffré. Il est dans le moment où elle redevient lisible.
Toutes les messageries et toutes les plateformes de signature vous promettent la même chose : le chiffrement. Elles disent vrai. Le trajet est protégé. Personne ne lit votre document pendant qu'il voyage.
Mais le trajet s'achève. Le message arrive quelque part, et là, il redevient lisible. Ce lieu, c'est leur serveur. C'est là qu'il est déchiffré, stocké, indexé. C'est là qu'il devient pleinement exploitable : analysé, profilé, classé, livré aux intelligences artificielles qui les servent. C'est là, aussi, qu'un État peut le réquisitionner — car un serveur qui détient une clé est un serveur que l'on peut contraindre.
Le chiffrement protège le trajet. Il ne protège pas l'arrivée. Et c'est à l'arrivée que tout se joue : c'est là qu'existe le texte en clair, c'est là qu'il a de la valeur, c'est là qu'on le prend.
Le procédé Φ sépare ce que les autres confondent : le transport, et le déchiffrement.
Votre document traverse internet par vos canaux habituels — un courriel, une messagerie, n'importe quel transporteur. Il est scellé par ML-KEM-768 (NIST FIPS 203) pour l'échange de clé et ML-DSA-65 (NIST FIPS 204) pour la signature : les premiers standards post-quantiques officiels, publiés en août 2024.
Sur le réseau, il ne se présente que comme des octets indistinguables du bruit aléatoire : sans structure, sans étiquette, sans sens. Le transporteur achemine. Il ne voit rien, parce qu'il n'y a rien à voir.
Le document n'est déchiffrable que par une seule enclave au monde : celle du destinataire légitime. L'opération se calcule localement, sur son appareil, sous le contrôle du silicium. Aucun serveur n'y participe. Aucun réseau n'est requis.
Ici, aucun standard cryptographique n'est en jeu — et c'est le propos. Le clair n'existe nulle part ailleurs que sur ce dispositif. Il n'y a rien à intercepter, parce qu'il n'y a rien qui circule.
Quatre moments, et pas un serveur.
À l'installation, votre dispositif génère sa paire de clés à l'intérieur de son enclave matérielle — un coprocesseur isolé du système d'exploitation. La clé privée n'en sort jamais. Elle n'est pas déposée dans un fichier, pas sauvegardée dans un nuage, pas connue de PHI. Elle ne peut pas être copiée, parce qu'elle ne peut pas être lue. Votre clé publique, elle, circule librement : c'est votre clé .phi, votre adresse souveraine.
Au moment de l'envoi, votre appareil chiffre le document à destination de l'enclave précise du destinataire, au moyen de sa clé .phi. L'échange de clé emploie ML-KEM-768 (NIST FIPS 203), un standard post-quantique. Le document ainsi scellé n'ouvrira sur aucun autre appareil au monde.
Le fichier chiffré emprunte le canal de votre choix. Le transporteur — messagerie, opérateur, hébergeur — ne détient aucune clé. Il ne voit qu'une suite d'octets sans forme, statistiquement indiscernable d'un bruit aléatoire. Il peut la stocker, la copier, la conserver vingt ans : il n'en tirera rien. Les acteurs qui capturent aujourd'hui pour déchiffrer demain n'auront rien capturé.
À la réception, l'enclave du destinataire vérifie qu'il est bien l'utilisateur légitime, puis autorise l'opération de déchiffrement sans jamais livrer la clé. Le document redevient lisible sur son appareil, sous la garde du silicium. Entre l'expéditeur et le destinataire, aucun serveur n'a jamais tenu le texte en clair — parce qu'aucun serveur n'a jamais pu le tenir.
Une même correspondance, deux architectures. Ce qui change n'est pas la promesse — c'est ce qui existe.
On lit parfois que le message « redevient lisible dans l'enclave ». C'est une commodité de langage, et elle est inexacte.
L'enclave matérielle n'est pas une pièce où l'on lirait des lettres. C'est un coprocesseur qui détient la clé privée sans jamais la livrer, et qui n'autorise l'opération cryptographique qu'après avoir vérifié l'utilisateur légitime. Le document en clair, lui, apparaît sur le dispositif — sous la garde de l'enclave, et nulle part ailleurs.
La distinction n'est pas académique. Elle dit exactement où vit le secret : dans deux appareils au monde, celui de l'expéditeur et celui du destinataire. Ni sur un serveur, ni chez un tiers, ni chez nous.
On confond souvent les deux. Ce sont deux couches distinctes, et l'une ne suffirait pas sans l'autre.
ML-KEM-768 (FIPS 203) scelle l'échange de clé ; ML-DSA-65 (FIPS 204) scelle la signature. Ces algorithmes résistent aux ordinateurs quantiques. Mais soyons précis sur ce qu'ils couvrent : ils protègent le transport. Ils garantissent que ce qui traverse internet aujourd'hui restera indéchiffrable demain.
C'est nécessaire. Ce n'est pas suffisant. Car un adversaire qui ne peut pas casser le transport peut encore aller chercher le clair là où il s'accumule — sur les serveurs.
La stratégie Harvest now, decrypt later repose sur une hypothèse : qu'il existe quelque part une réserve de données chiffrées à moissonner, et une réserve de clés à saisir. Cette hypothèse suppose un serveur.
Chez Φ, le déchiffrement est hors ligne, sur le dispositif du destinataire. Aucun serveur ne détient le clair, aucun ne détient la clé. Il n'existe donc aucune réserve à capturer, et rien à réquisitionner. La seule fenêtre d'exposition est le transit — et c'est précisément celle que la couche I referme.
Le post-quantique rend le transport indéchiffrable.
Le hors ligne fait qu'il n'y a rien d'autre à déchiffrer.
Un ordinateur quantique ne casse pas ce qui n'a jamais quitté le silicium.
Non pas des engagements contractuels — des impossibilités structurelles.
Une juridiction étrangère peut contraindre un opérateur à livrer ce qu'il détient. Elle ne peut pas le contraindre à livrer ce qu'il n'a jamais eu. PHI n'exploite aucun serveur de déchiffrement, ne détient aucune clé, ne stocke aucun document.
Apple Intelligence, Gemini, Copilot lisent ce qui s'affiche ou ce qui transite en clair. Le procédé Φ ne leur présente que du bruit, et calcule sous la garde du silicium. Aucune ne franchit l'enclave — par construction du processeur, pas par réglage.
Capturer aujourd'hui pour déchiffrer demain suppose que le chiffrement d'aujourd'hui tombera. ML-KEM-768 et ML-DSA-65, standardisés par le NIST en 2024, sont conçus pour résister aux ordinateurs quantiques. Ce qui est capturé restera du bruit.
Téléchargez notre clé publique .phi, installez l'application, écrivez-nous. Votre document ne pourra être ouvert que par notre appareil.