Φ · Huis-clos numérique · Brevet FR 2604755
La confidentialité n'est pas contractuelle. Elle est structurelle. Elle tient par l'absence de tiers — pas par leur promesse.
Quand vous lisez un message sur Signal, ProtonMail ou Gmail — c'est leur système qui déchiffre pour vous le montrer. Leur serveur. Leur interface. Leur environnement d'exécution. À ce moment précis, votre contenu leur appartient.
Φ ne déchiffre pas pour vous le montrer. Votre dispositif déchiffre pour lui-même. Il n'y a pas d'intermédiaire à ce moment-là. Il ne peut pas y en avoir. C'est la définition de l'intimité.
Le bout-en-bout et ses limites
Le chiffrement de bout en bout est une réalité technique — et une confusion entretenue. Il protège le transport. Il ne protège pas le moment de la lecture. Ces deux choses sont radicalement différentes.
Signal · ProtonMail · WhatsApp
Pour afficher votre message, leur application doit le déchiffrer. Ce déchiffrement a lieu dans leur environnement — leur infrastructure, leur clé de session, leur obligation légale de coopération judiciaire. Leur IA est présente à ce moment-là. ProtonMail a livré une adresse IP en 2021. Signal est sur AWS.
Φ — Inline-Offline®
Internet transporte des octets qu'il ne peut pas lire. Le déchiffrement n'a lieu que dans l'enclave matérielle de votre dispositif. Aucun serveur Φ n'existe. Aucune réquisition judiciaire ne peut aboutir — parce qu'il n'y a rien à requérir.
La différence n'est pas une question de degré — c'est une question de nature. Le bout-en-bout protège le chemin. Φ protège le moment. Le seul moment qui compte : celui où les données existent en clair.
Le critère décisif
C'est la seule question qui compte. Pas le nom du protocole, pas le niveau de chiffrement annoncé, pas la juridiction du siège social. Où, physiquement, votre contenu redevient-il lisible ?
Gmail · Outlook · Yahoo
Sur leurs serveurs.
Dans leur cloud.
Vos emails ne sont pas chiffrés au repos. Ils sont stockés en clair ou avec des clés que Google et Microsoft détiennent. Leurs IA — Gemini, Copilot — indexent, analysent, profilent.
Soumis au Cloud ActSignal · ProtonMail · WhatsApp
Dans leur interface.
Dans leur environnement.
Le transport est chiffré — c'est vrai. Mais pour afficher le message, leur application déchiffre dans leur couche logicielle. Ils voient ce que vous lisez, au moment où vous le lisez. Les métadonnées — qui, quand, combien — sont toujours disponibles.
Déchiffrement applicatif côté opérateurΦ — Inline-Offline®
Dans votre enclave.
Sur votre silicium.
Le canal transporte du bruit. Le déchiffrement n'a lieu que dans l'enclave sécurisée de votre dispositif physique — Secure Enclave Apple, Hardware Keystore Android. Aucun opérateur n'est présent. Aucun ne peut l'être.
Déchiffrement exclusivement localLa vision fondatrice
Φ n'est pas un produit de sécurité parmi d'autres. C'est une architecture conçue autour d'un seul principe : votre vie numérique n'appartient qu'à vous.
Pilier I
La confidentialité n'est pas une promesse contractuelle. Elle est une propriété mathématique du procédé. Il n'y a pas de serveur à compromettre parce qu'il n'y en a pas. Il n'y a pas de clé à saisir parce qu'elle ne quitte jamais votre enclave matérielle.
Pilier II
Gmail, WhatsApp, Signal, une clé USB, AirDrop, Telegram, une liaison satellite. Le canal est indifférent. Il transporte du bruit. Il ne sait pas ce qu'il transporte. Il ne peut pas le savoir. Cette indifférence est la forteresse.
Pilier III
Les données chiffrées d'aujourd'hui seront déchiffrées par les ordinateurs quantiques de demain — si elles ont pu être récoltées. Du bruit ne se récolte pas. Du bruit ne se déchiffre pas. La forteresse tient dans le futur.
J'ai voulu bâtir une forteresse
de souveraineté numérique.
Elle passe par l'intimité.
— Suzanne de Bégon de Larouzière, inventrice · AION ASEMANTIX
Le cercle de confiance
L'intimité numérique de Φ n'est pas absolue au sens d'une solitude. Elle est absolue au sens d'un cercle choisi. Vous définissez qui entre. L'infrastructure n'impose personne.
Le cercle des légitimes — votre choix
Votre iPhone · Android
Enclave sécurisée · clé locale
Le dispositif de votre correspondant
Autorisé par vous · clé partagée hors-bande
Un troisième dispositif
Si vous le décidez · pas autrement
Hors du cercle — toujours
Les serveurs de messagerie (Gmail, WhatsApp…)
Les opérateurs de réseau
Les intelligences artificielles tierces
Les autorités de réquisition (Cloud Act…)
PHI elle-même — par construction
Deux dispositifs légitimes. C'est le cas le plus simple — et le plus courant. Vous et votre correspondant. Deux enclaves matérielles. Un canal aveugle entre elles.
Personne d'autre ne peut déchiffrer — non parce qu'on leur interdit, mais parce que la clé n'existe nulle part ailleurs. Elle est dans vos siliciums. Nulle part ailleurs.
Légitimes réduit le nombre de témoins. C'est la seule limite de l'intimité numérique dans Φ : le nombre de légitimes que vous décidez d'admettre. Pas plus. Pas moins.
La seule limite — et elle est vôtre
Plus vous admettez de dispositifs légitimes, plus le cercle s'élargit. C'est votre décision, pas celle de l'infrastructure. Un Cabinet d'avocats peut partager un canal entre dix associés légitimes. Jamais avec leur prestataire cloud sans le savoir.
Questions fréquentes
Le chiffrement de bout en bout ne suffit-il pas ?
Non — parce qu'il confond deux moments distincts. Le bout-en-bout chiffre le transport. Mais pour afficher votre message, l'application doit le déchiffrer. Ce déchiffrement a lieu dans l'environnement de l'opérateur — son serveur, son interface, sa couche logicielle. À ce moment précis, votre contenu leur est accessible. Signal voit vos messages quand il les affiche. ProtonMail aussi. C'est structurel, pas accidentel.
ProtonMail n'est-il pas hors juridiction américaine ?
ProtonMail est suisse — et a livré une adresse IP à des autorités françaises en 2021, sur demande via Europol. Telegram, dont le fondateur a été arrêté en France, a depuis annoncé une coopération avec les autorités. La juridiction du siège social ne détermine pas la confidentialité. Ce qui la détermine : le lieu du déchiffrement. Avec Φ, aucune réquisition ne peut aboutir parce qu'il n'y a rien à requérir — les données ne résident sur aucun serveur.
Qu'est-ce qui garantit que PHI elle-même ne peut pas lire mes données ?
L'architecture. PHI ne possède aucun serveur. Il n'y a aucune infrastructure PHI dans la chaîne de déchiffrement. Le procédé Inline-Offline® (brevet FR 2604755) est conçu pour que le déchiffrement ait lieu exclusivement dans l'enclave matérielle du dispositif du destinataire autorisé. PHI ne détient aucune clé, ne voit aucun contenu. Cette impossibilité est mathématique, vérifiable par audit, et décrite dans les brevets publics.
Qu'est-ce qu'un dispositif légitime exactement ?
Un dispositif physique — iPhone, Android — dont l'identité matérielle a été incorporée dans la graine cryptographique lors de l'enrôlement dans Φ. La légitimité est cryptographique : la clé est liée au silicium du dispositif par construction (brevet AUTHENTIX FR 2604517). Elle ne peut pas être copiée, transférée, ou simulée sur un autre matériel. Présenter la même clé sur un autre dispositif produit une graine différente — invalide. Il n'y a pas de contournement possible.
Cette intimité est-elle compatible avec la preuve juridique ?
Oui — et c'est ce qui distingue fondamentalement Φ. L'intimité n'exclut pas la preuve — elle l'organise différemment. La preuve n'est pas détenue par un tiers. Elle est gravée dans le silicium des deux parties légitimes. Chaque partie détient sa boîte noire probatoire. En cas de litige, l'expert judiciaire recalcule la fonction G à partir des éléments locaux — sans accéder à aucun serveur PHI. L'intimité et l'opposabilité ne s'excluent pas. Elles coexistent.
Φ · La forteresse de souveraineté numérique
Le déchiffrement entre soi et soi. La seule vraie garantie.