Manifeste
Beyond software.Au-delà de l'OS.Au-delà du cloud.
Pendant vingt ans, la sécurité vocale a été une couche logicielle sur un système d'exploitation non sécurisé. Arrêtons.
Le téléphone est l'attaquant.
Pegasus, Predator, Candiru. Trois noms qui prouvent la même vérité : votre smartphone ne vous appartient pas. Il appartient au fournisseur de l'OS, et par extension à tout acteur étatique qui le compromet. Le chiffrement applicatif sur un OS compromis est du théâtre de sécurité.
La voix est un domaine physique.
La voix est un phénomène acoustique qui devient électrique dans un microphone. Cette transition est matérielle. Elle doit être traitée comme telle. Chiffrer le flux numérique en aval, après que le microphone a déjà partagé le signal avec l'OS, c'est arriver trop tard.
La menace quantique est déjà là.
Les acteurs étatiques collectent aujourd'hui le trafic chiffré classique, pour le déchiffrer une fois les ordinateurs quantiques opérationnels. Les conversations que vous jugez sûres aujourd'hui seront lisibles en 2030. Le post-quantique n'est pas une roadmap. C'est une exigence d'aujourd'hui.
La souveraineté n'est pas un slogan.
Une solution souveraine est celle que le client peut posséder, auditer, opérer, faire évoluer et démanteler sans permission du fournisseur. Tout le reste est verrouillage déguisé en souveraineté. Vos clés doivent vivre où vous le décidez. Vos données ne doivent jamais traverser des clouds tiers.
La confiance se gagne par l'architecture, pas par le marketing.
Nous ne demandons pas qu'on nous croie. Nous publions les vecteurs Known-Answer-Test. Nous exposons la spécification wire. Nos clients peuvent auditer chaque couche. La confiance dans les systèmes cryptographiques naît d'une seule chose : la possibilité de les vérifier.
— BCrypto — divulgation de l'équipe sous NDA —
Briefing confidentiel