Accès anticipé Accéder à Φ
Produit à venir · Brevet AUTOCERT FR2606431 déposé

Φ Sovereign

L'édition souveraine.

Φ Sovereign n'est pas un produit de masse.
C'est une arme de précision pour les environnements
où la compromission d'une identité
a des conséquences irréversibles.

Pour les DSI, RSSI et architectes de confiance · Huis-clos souverain

Vous savez ce qu'est une clé racine fabricant. Vous savez ce que signifie le Cloud Act pour une chaîne d'attestation. Vous savez pourquoi Google Play Integrity et Apple Secure Enclave Attestation ne suffisent pas quand la souveraineté est une exigence opérationnelle — pas un argument commercial. Φ Sovereign dérive la clé privée du silicium lui-même. Aucun fabricant dans la chaîne. Aucun serveur d'attestation. Vérifiable par tout auditeur, sans infrastructure, à perpétuité.

Demander un accès anticipé Comprendre Φ Signature →
Le problème que personne ne nomme

Vous faites confiance à votre silicium.
Mais votre silicium fait confiance à quelqu'un d'autre.

Toute signature électronique repose sur une clé. Toute clé repose sur une identité. Et toute identité repose sur une autorité qui l'atteste. C'est là que la souveraineté s'arrête — sans que personne ne le dise.

Apple · Google · Samsung · Qualcomm
Ce que font vos fabricants
  • Apple Secure Enclave Attestation Apple Inc. — votre clé est certifiée par la clé racine Apple. Apple détient cette clé. Apple est soumis au droit américain et au Cloud Act.
  • Google Play Integrity · Android Keystore Google LLC — votre identité matérielle est attestée par les serveurs Google. Google est soumis au droit américain et coopère avec les agences fédérales.
  • Samsung Knox Samsung Electronics — attestation hébergée sur l'infrastructure Samsung. Samsung est soumis au droit coréen et à ses obligations de coopération avec l'État.
  • Qualcomm TEE · Secure Boot Qualcomm Inc. — les clés racines sont générées dans les usines Qualcomm avant la commercialisation des puces. Qualcomm est soumis au droit américain.

Votre iPhone, votre Android, votre dispositif professionnel — tous génèrent et attestent leurs clés cryptographiques avec le concours de leur fabricant. Le fabricant est dans la chaîne. Il l'a toujours été. Vous ne l'avez simplement pas vu.

Les risques structurels
de cette dépendance
  • Cloud Act — États-Unis, 2018 Toute entreprise américaine peut être contrainte de livrer des données à un tribunal fédéral américain — y compris concernant des utilisateurs étrangers, sans les en informer, sous sceau judiciaire.
  • Compromission de clé racine fabricant Une seule compromission de la clé racine d'un fabricant invalide rétroactivement des millions d'attestations. Toutes les identités signées avec cette chaîne deviennent contestables simultanément.
  • Obligations légales par juridiction Apple répond au droit américain. Samsung au droit coréen. Huawei au droit chinois. Votre identité cryptographique est, structurellement, soumise à la loi du fabricant de votre puce.
  • Continuité du service d'attestation Si le service d'attestation du fabricant est suspendu, abandonné ou compromis — votre chaîne de vérification est rompue. La preuve ne peut plus être établie.

Dans les domaines où la souveraineté n'est pas négociable — défense, renseignement, diplomatie, justice, finance de premier rang — cette dépendance est inacceptable.

Ce n'est pas une hypothèse. Ce n'est pas une menace abstraite. C'est l'architecture de toute l'industrie. Et personne ne le dit.

Sans Φ Sovereign, votre identité cryptographique
appartient aujourd'hui à votre fabricant —
pas à votre silicium, pas à vous.

La réponse — Φ Sovereign

La clé ne vous est pas attribuée.
Elle naît de votre silicium.

Φ Sovereign rompt avec l'architecture de toute l'industrie. La clé privée n'est pas générée aléatoirement puis attestée par un fabricant. Elle est dérivée des identifiants physiques intrinsèques du silicium lui-même — par opération déterministe et irréversible.

Aucun fabricant dans la chaîne. Aucun serveur d'attestation. Aucune autorité de certification. La confiance est physique — pas institutionnelle.

Lors de l'activation, Φ Sovereign vous demande l'autorisation de calculer pour vous une clé publique autocertifiée — une identité cryptographique unique dérivée de votre silicium, qui ne dépend d'aucun fabricant et ne quitte jamais votre appareil sans votre accord explicite. Ce calcul est irréversible et local. Vous n'êtes pas consulté. Vous êtes servi.

Le procédé AUTOCERT
Dérivation depuis le silicium

Deux dispositifs identiques, sortis de la même chaîne de fabrication le même jour, produisent des clés différentes. C'est le silicium qui les distingue — pas Apple, pas Google, pas Samsung.

// Graine dérivée du silicium physique
G = f(identifiants_matériels_intrinsèques)

// Clé privée dérivée de G — jamais aléatoire
sk = f(G, contexte)

// Clé publique liée au silicium
pk = DerivePublic(sk)

// Kit auto-porteur vérifiable par quiconque
kit = { pk, marqueurs, preuve }

G naît du silicium physique. Des variations imperceptibles propres à ce chip précis — uniques parmi tous les chips issus du même lot. La clé n'est pas attribuée. Elle est engendrée.

Le kit auto-porteur
Vérifiable à perpétuité sans infrastructure

Le kit {pk, marqueurs, preuve} est auto-porteur. N'importe quel tiers peut vérifier par la seule clé publique que pk provient du dispositif décrit par les marqueurs.

Sans serveur. Sans autorité de certification. Sans connexion réseau. À tout moment ultérieur — y compris trente ans après, si l'éditeur, le fabricant et l'État ont tous disparu.

C'est la revendication centrale du brevet AUTOCERT : un notaire, un juge, un auditeur de défense vérifie la preuve avec la seule clé publique. Aucune infrastructure tierce requise. Jamais.

La substitution de clé est détectable sans base de données. Si un attaquant substitue une clé pirate, ses marqueurs décrivent un dispositif différent. L'usurpation est structurellement impossible.

La mécanique probatoire ↗

Avec Φ Sovereign, votre clé n'appartient à aucun fabricant.
Elle appartient à votre silicium.
Et votre silicium n'appartient qu'à vous.

Pour qui

Les organisations qui savent
ce que coûte une brèche d'identité.

01 · DÉFENSE & RENSEIGNEMENT
Quand l'identité du signataire est une donnée classifiée
Armée · DRM · DGSE · SGDSN · Alliés OTAN
Les ordres opérationnels, les comptes rendus de mission, les autorisations de manœuvre — signés par un dispositif dont la clé échappe structurellement à toute injonction étrangère. Aucun tribunal américain, coréen ou chinois ne peut contraindre le fabricant de votre puce — car votre puce n'a pas de fabricant dans la chaîne de confiance.
02 · BANQUES & FINANCE DE PREMIER RANG
Quand la clé d'un signataire vaut plusieurs milliards
Banques centrales · Salles des marchés · Family Offices · Transactions de gré à gré
Les engagements à haute valeur, les mandats de gestion, les transactions hors marché — produits par des clés dont aucun fabricant américain ne peut être contraint de certifier la chaîne. La preuve est vérifiable par la contrepartie, par l'auditeur, par le régulateur — sans dépendance à l'infrastructure de qui que ce soit.
03 · MINISTÈRES & DIPLOMATIE
Quand la souveraineté numérique n'est pas négociable
Cabinets ministériels · Corps diplomatique · Traités internationaux
Les actes diplomatiques, les décrets, les engagements de gouvernement à gouvernement — signés sur des dispositifs dont l'identité cryptographique ne traverse aucune juridiction étrangère. La clé naît du silicium français. Elle n'a jamais quitté la chaîne de confiance nationale.
04 · JURIDICTIONS & COURS SUPRÊMES
Quand la preuve doit survivre à tout
Cours d'appel · Tribunaux de commerce · Arbitrages internationaux · Notariat
Les décisions judiciaires, les actes authentiques, les preuves versées au dossier — vérifiables par tout expert judiciaire dans cinquante ans, sans aucune infrastructure, même si l'éditeur, le fabricant et l'État ont tous changé. La preuve est dans le kit. Le kit se vérifie seul.
05 · INFRASTRUCTURES CRITIQUES
Quand une signature invalide peut coûter des vies
Énergie · Nucléaire · SCADA · Eau · Transport
Les ordres de manœuvre sur les systèmes de contrôle industriel, les autorisations d'accès aux infrastructures critiques — signés par des clés dont la chaîne de confiance ne traverse aucun serveur civil et ne dépend d'aucune connectivité réseau. Le silicium valide. Rien d'autre.
06 · SANTÉ INSTITUTIONNELLE
Quand l'identité du prescripteur engage des vies
CHU · APHP · HAS · Agences sanitaires · Établissements classifiés
Les ordonnances de médicaments à haut risque, les protocoles d'essais cliniques, les autorisations de mise en marché — signés par des praticiens dont l'identité est physiquement irréfutable, sans dépendance à l'infrastructure d'un éditeur américain ou d'un fabricant asiatique.

Φ Sovereign est conçu pour les organisations
qui ne peuvent pas se permettre
de faire confiance à un fabricant étranger.

Accès anticipé

Φ Sovereign est en développement.
Les organisations prioritaires
sont identifiées maintenant.

Φ Sovereign n'est pas encore disponible. Le développement suit la mise en production de Φ Signature. Si vous représentez une organisation pour laquelle l'identité physique irréfutable est une exigence opérationnelle, les accès en test fermé seront attribués par ordre de priorité stratégique.

Demander un accès anticipé