← Retour Φ
Accéder à Φ
Φ · Le cœur du procédé

Le transport chiffré, en ligne.
Le déchiffrement, hors ligne.

Votre correspondance emprunte internet sans jamais s'y livrer. Elle ne redevient lisible que sur le dispositif du destinataire légitime — jamais sur un serveur, jamais sur une plateforme intermédiaire.
D'Enclave-À-Enclave, de dispositif à dispositif.

Inline‑Offline Sans serveur Post-quantique Asémantique Brevets déposés
La faille

On vous vend le chiffrement.
On oublie le déchiffrement.

Le vrai secret d'une correspondance n'est pas dans son transport chiffré. Il est dans le moment où elle redevient lisible.

Toutes les messageries et toutes les plateformes de signature vous promettent la même chose : le chiffrement. Elles disent vrai. Le trajet est protégé. Personne ne lit votre document pendant qu'il voyage.

Mais le trajet s'achève. Le message arrive quelque part, et là, il redevient lisible. Ce lieu, c'est leur serveur. C'est là qu'il est déchiffré, stocké, indexé. C'est là qu'il devient pleinement exploitable : analysé, profilé, classé, livré aux intelligences artificielles qui les servent. C'est là, aussi, qu'un État peut le réquisitionner — car un serveur qui détient une clé est un serveur que l'on peut contraindre.

Le chiffrement protège le trajet. Il ne protège pas l'arrivée. Et c'est à l'arrivée que tout se joue : c'est là qu'existe le texte en clair, c'est là qu'il a de la valeur, c'est là qu'on le prend.

Protéger le trajet ne suffit pas.
Il faut protéger le moment où le secret réapparaît.
Le renversement

Deux moments. Deux régimes.

Le procédé Φ sépare ce que les autres confondent : le transport, et le déchiffrement.

Volet I · Inline

Le transport, en ligne.

Chiffré post-quantique · asémantique

Votre document traverse internet par vos canaux habituels — un courriel, une messagerie, n'importe quel transporteur. Il est scellé par ML-KEM-768 (NIST FIPS 203) pour l'échange de clé et ML-DSA-65 (NIST FIPS 204) pour la signature : les premiers standards post-quantiques officiels, publiés en août 2024.

Sur le réseau, il ne se présente que comme des octets indistinguables du bruit aléatoire : sans structure, sans étiquette, sans sens. Le transporteur achemine. Il ne voit rien, parce qu'il n'y a rien à voir.

Volet II · Offline

Le déchiffrement, hors ligne.

Local · sur le dispositif

Le document n'est déchiffrable que par une seule enclave au monde : celle du destinataire légitime. L'opération se calcule localement, sur son appareil, sous le contrôle du silicium. Aucun serveur n'y participe. Aucun réseau n'est requis.

Ici, aucun standard cryptographique n'est en jeu — et c'est le propos. Le clair n'existe nulle part ailleurs que sur ce dispositif. Il n'y a rien à intercepter, parce qu'il n'y a rien qui circule.

Le procédé Inline-Offline

Φ emprunte internet sans jamais y être.
Ce qui voyage est du bruit. Ce qui parle n'existe que chez vous.

Le trajet

D'une enclave à l'autre.

Quatre moments, et pas un serveur.

  1. La clé naît dans le silicium

    À l'installation, votre dispositif génère sa paire de clés à l'intérieur de son enclave matérielle — un coprocesseur isolé du système d'exploitation. La clé privée n'en sort jamais. Elle n'est pas déposée dans un fichier, pas sauvegardée dans un nuage, pas connue de PHI. Elle ne peut pas être copiée, parce qu'elle ne peut pas être lue. Votre clé publique, elle, circule librement : c'est votre clé .phi, votre adresse souveraine.

  2. Le document est scellé pour une enclave, et une seule

    Au moment de l'envoi, votre appareil chiffre le document à destination de l'enclave précise du destinataire, au moyen de sa clé .phi. L'échange de clé emploie ML-KEM-768 (NIST FIPS 203), un standard post-quantique. Le document ainsi scellé n'ouvrira sur aucun autre appareil au monde.

  3. Le bruit traverse l'internet

    Le fichier chiffré emprunte le canal de votre choix. Le transporteur — messagerie, opérateur, hébergeur — ne détient aucune clé. Il ne voit qu'une suite d'octets sans forme, statistiquement indiscernable d'un bruit aléatoire. Il peut la stocker, la copier, la conserver vingt ans : il n'en tirera rien. Les acteurs qui capturent aujourd'hui pour déchiffrer demain n'auront rien capturé.

  4. Le clair réapparaît — sur le dispositif, et là seulement

    À la réception, l'enclave du destinataire vérifie qu'il est bien l'utilisateur légitime, puis autorise l'opération de déchiffrement sans jamais livrer la clé. Le document redevient lisible sur son appareil, sous la garde du silicium. Entre l'expéditeur et le destinataire, aucun serveur n'a jamais tenu le texte en clair — parce qu'aucun serveur n'a jamais pu le tenir.

La comparaison

Ce que chacun voit.

Une même correspondance, deux architectures. Ce qui change n'est pas la promesse — c'est ce qui existe.

Une plateforme classique
Le trajet est chiffré. Personne ne lit en route.
Le message est déchiffré sur leur serveur.
Le document en clair y est stocké, indexé, sauvegardé.
Il peut être analysé, profilé, livré à leurs IA.
Un État étranger peut réquisitionner le serveur.
Si vous résiliez, vous perdez l'accès à vos actes passés.
Le chiffrement repose sur RSA ou ECDSA — cassables au Q-Day.
Φ · d'Enclave-À-Enclave
Le trajet est chiffré. Personne ne lit en route.
Le déchiffrement n'a lieu que sur le dispositif du destinataire.
Aucun serveur ne stocke le document. Il n'y a pas de serveur.
Aucune IA n'y accède — elle ne voit que du bruit.
Il n'existe rien à réquisitionner, ni chez PHI, ni ailleurs.
Vos actes vivent dans votre appareil. Ils survivent à l'abonnement.
ML-KEM-768 · ML-DSA-65 — post-quantique dès le premier jour.

Une précision qui compte

On lit parfois que le message « redevient lisible dans l'enclave ». C'est une commodité de langage, et elle est inexacte.

L'enclave matérielle n'est pas une pièce où l'on lirait des lettres. C'est un coprocesseur qui détient la clé privée sans jamais la livrer, et qui n'autorise l'opération cryptographique qu'après avoir vérifié l'utilisateur légitime. Le document en clair, lui, apparaît sur le dispositif — sous la garde de l'enclave, et nulle part ailleurs.

La distinction n'est pas académique. Elle dit exactement où vit le secret : dans deux appareils au monde, celui de l'expéditeur et celui du destinataire. Ni sur un serveur, ni chez un tiers, ni chez nous.

Pourquoi le hors ligne est la vraie réponse

Le post-quantique protège le transport.
C'est l'architecture qui protège le reste.

On confond souvent les deux. Ce sont deux couches distinctes, et l'une ne suffirait pas sans l'autre.

Couche I

Les standards NIST — ce qui voyage

ML-KEM-768 (FIPS 203) scelle l'échange de clé ; ML-DSA-65 (FIPS 204) scelle la signature. Ces algorithmes résistent aux ordinateurs quantiques. Mais soyons précis sur ce qu'ils couvrent : ils protègent le transport. Ils garantissent que ce qui traverse internet aujourd'hui restera indéchiffrable demain.

C'est nécessaire. Ce n'est pas suffisant. Car un adversaire qui ne peut pas casser le transport peut encore aller chercher le clair là où il s'accumule — sur les serveurs.

Couche II

L'Inline-Offlinece qui n'existe pas

La stratégie Harvest now, decrypt later repose sur une hypothèse : qu'il existe quelque part une réserve de données chiffrées à moissonner, et une réserve de clés à saisir. Cette hypothèse suppose un serveur.

Chez Φ, le déchiffrement est hors ligne, sur le dispositif du destinataire. Aucun serveur ne détient le clair, aucun ne détient la clé. Il n'existe donc aucune réserve à capturer, et rien à réquisitionner. La seule fenêtre d'exposition est le transit — et c'est précisément celle que la couche I referme.

Le post-quantique rend le transport indéchiffrable.
Le hors ligne fait qu'il n'y a rien d'autre à déchiffrer.

Un ordinateur quantique ne casse pas ce qui n'a jamais quitté le silicium.

Ce qui en découle

Trois conséquences, par architecture.

Non pas des engagements contractuels — des impossibilités structurelles.

Le Cloud Act devient sans objet

Une juridiction étrangère peut contraindre un opérateur à livrer ce qu'il détient. Elle ne peut pas le contraindre à livrer ce qu'il n'a jamais eu. PHI n'exploite aucun serveur de déchiffrement, ne détient aucune clé, ne stocke aucun document.

Les IA restent dehors

Apple Intelligence, Gemini, Copilot lisent ce qui s'affiche ou ce qui transite en clair. Le procédé Φ ne leur présente que du bruit, et calcule sous la garde du silicium. Aucune ne franchit l'enclave — par construction du processeur, pas par réglage.

Harvest now, decrypt never™

Capturer aujourd'hui pour déchiffrer demain suppose que le chiffrement d'aujourd'hui tombera. ML-KEM-768 et ML-DSA-65, standardisés par le NIST en 2024, sont conçus pour résister aux ordinateurs quantiques. Ce qui est capturé restera du bruit.

Questions fréquentes

Le procédé, en clair.

Qu'est-ce que le procédé d'Enclave-À-Enclave ?
Les clés de déchiffrement sont générées et demeurent confinées, non extractibles, dans l'enclave matérielle de chaque dispositif. Le document est chiffré à destination d'une enclave précise — celle du destinataire légitime — et de nulle autre. Il traverse internet sous forme d'octets indistinguables du bruit aléatoire, puis ne redevient lisible que sur le dispositif de ce destinataire. Jamais sur un serveur, jamais sur une plateforme intermédiaire.
En quoi est-ce différent d'un chiffrement de canal classique ?
Un chiffrement de canal protège le trajet, puis s'interrompt à l'arrivée sur les serveurs de l'opérateur. Le message y redevient lisible, et devient alors exploitable : analysé, indexé, profilé, soumis à des intelligences artificielles, ou réquisitionné. Avec Φ, il n'existe aucun serveur de déchiffrement : structurellement, aucun opérateur ne détient de clé, donc aucun ne peut lire.
Le message redevient-il lisible dans l'enclave, ou sur le dispositif ?
Sur le dispositif. L'enclave matérielle conserve la clé privée, non extractible, et n'autorise l'opération cryptographique qu'après vérification de l'utilisateur légitime. Le document en clair apparaît sur l'appareil du destinataire, sous le contrôle de l'enclave — et nulle part ailleurs. La clé, elle, ne quitte jamais le silicium.
Que voit une messagerie qui transporte une correspondance Φ ?
Des octets. Le contenu chiffré est indistinguable du bruit aléatoire : aucune structure, aucune étiquette, aucun sens. La messagerie porteuse — Gmail, Outlook, WhatsApp, n'importe quel canal — achemine sans jamais rien voir. C'est le principe de l'asémanticité : les données transitent sans signification.
Que se passe-t-il si quelqu'un intercepte le fichier ?
Il obtient du bruit. Le chiffrement est post-quantique (ML-KEM-768, NIST FIPS 203) : capturer aujourd'hui pour déchiffrer demain, à l'arrivée des ordinateurs quantiques, ne fonctionnera pas. Et même le vol d'un dispositif ne suffirait pas : la clé, confinée dans l'enclave, ne s'active que pour l'utilisateur légitime authentifié.
PHI peut-il lire mes correspondances ?
Non — et non par engagement, mais par architecture. PHI ne détient aucune clé, n'exploite aucun serveur de déchiffrement, ne stocke aucun document. Il n'existe rien à réquisitionner chez nous, ni chez un sous-traitant. La question du Cloud Act et du FISA devient structurellement sans objet.
Pourquoi le déchiffrement hors ligne est-il la vraie réponse post-quantique ?
Les standards NIST post-quantiques protègent le transport : ils garantissent que ce qui traverse internet aujourd'hui restera indéchiffrable demain. Mais la stratégie Harvest now, decrypt later suppose qu'il existe quelque part une réserve de données chiffrées à moissonner, et des clés à saisir — donc un serveur. Le déchiffrement de Φ étant hors ligne, sur le dispositif du destinataire, aucun serveur ne détient le clair ni la clé. Il n'existe aucune réserve à capturer. La seule fenêtre d'exposition est le transit — et c'est précisément celle que les standards NIST referment.
Faut-il être connecté pour lire une correspondance reçue ?
Non. Le déchiffrement est une opération strictement locale, calculée sur votre dispositif. Une fois le fichier reçu, votre appareil peut être hors réseau : le document s'ouvrira. C'est la seconde moitié du procédé Inline-Offline™ — le transport est en ligne, le déchiffrement ne l'est pas.
Et si je change de dispositif ?
Votre clé privée ne quitte pas l'enclave de l'ancien appareil : elle ne peut donc pas être transférée. Un nouveau dispositif génère sa propre paire de clés, et donc une nouvelle clé .phi, qu'il vous suffit de communiquer à vos correspondants. C'est la contrepartie directe de la non-extractibilité — celle qui garantit qu'aucune copie de votre clé n'existe nulle part au monde.
PHI · phi-signature.fr

Le secret des correspondances,
retrouvé.

Téléchargez notre clé publique .phi, installez l'application, écrivez-nous. Votre document ne pourra être ouvert que par notre appareil.