Technologie · Key Management

Souverain par conception. Vos clés, pas les nôtres.

Notre Key Management System garde des conteneurs opaques — jamais leur contenu. La clé maître vit entre vos mains, liée au matériel, vérifiée par vous, à jamais hors de notre périmètre d'opérateur.

Identité liée au matériel

Une confiance enracinée dans le matériel, pas des promesses d'opérateur

Chaque clé d'identité d'appareil est liée au matériel — Android StrongBox ou Secure Enclave d'Apple — et appairée via le Trust-On-First-Use, le même modèle de premier contact qu'utilisent Signal et WhatsApp. Les cérémonies complètes d'attestation HSM par opération, vérifiables de manière indépendante par le client, figurent sur notre feuille de route vers le FIPS 140-3 Level 2.

  • Clés d'identité adossées au matériel (StrongBox / Secure Enclave) — disponibles dès aujourd'hui
  • Attestations signées par opération — feuille de route
  • Cérémonies administratives à quorum — feuille de route

BYOK · Key Wrapping (feuille de route)

Bring Your Own Key — bientôt sur le Sovereign Server

Pour le déploiement Sovereign Server, les clients généreront leur propre clé maître et envelopperont (wrap) nos clés de chiffrement de données avec elle, de sorte qu'aucun opérateur BCrypto ne puisse produire de plaintext sans un unwrap actif côté client. Il s'agit d'un élément actif de notre feuille de route, pas encore disponible.

  • Protocoles de wrapping compatibles PKCS#11 / KMIP — prévus
  • Wrapping hybride post-quantique (ML-KEM + AES-256-GCM) — prévu
  • Révocation client conçue pour être immédiate et côté serveur

Garde Zero-Knowledge

La porte du coffre s'ouvre vers l'extérieur, jamais vers l'intérieur

Des conteneurs chiffrés entrent dans le KMS. Des conteneurs chiffrés sortent du KMS. Rien à l'intérieur du serveur ne peut en dériver le plaintext. Notre control plane autorise le mouvement des conteneurs et la politique d'accès ; le data plane ne voit jamais les clés en clair. Les clés de session sont éphémères et liées au matériel.

  • Architecture zero-knowledge: compromission du serveur ≠ compromission des données
  • Protocole de session forward-secret avec échange DH éphémère
  • Pas de backdoor, pas de master-recovery, pas de surface d'escrow

Sigsum Key Transparency (feuille de route)

Des clés d'identité en route vers un log public vérifiable

Nous travaillons à la mise en place d'un log de transparence Sigsum — sur le modèle de la Certificate Transparency du web — afin que tout client puisse auditer le log et détecter un serveur tentant d'injecter une clé malveillante dans une conversation. Aujourd'hui, la confiance dans les identités repose sur l'appairage Trust-On-First-Use et la vérification d'empreinte out-of-band ; le log public de transparence figure sur notre feuille de route, pas encore en production.

  • Log append-only vérifiable des clés publiques d'identité — feuille de route
  • Les clients détecteraient les substitutions de clés indépendamment du serveur — feuille de route
  • Appairage d'identité Trust-On-First-Use — disponible dès aujourd'hui

Modèle de confiance

TOFU aujourd'hui. Niveaux INTRODUCED et VERIFIED sur la feuille de route.

La confiance envers un contact n'est pas binaire. Aujourd'hui, Q-Audion utilise le Trust-On-First-Use (TOFU) — le même modèle de premier contact qu'utilisent Signal et WhatsApp — affiché dans l'UI pour chaque appel. Deux niveaux de confiance supplémentaires figurent sur notre feuille de route : INTRODUCED (recommandé par un contact déjà de confiance) et VERIFIED (correspondance d'empreinte out-of-band), conçus pour que le protocole se dégrade de manière contrôlée même en cas de compromission partielle.

  • TOFU — clé observée, affichée dans l'UI comme non vérifiée — disponible dès aujourd'hui
  • INTRODUCED — recommandé par un contact de confiance — feuille de route
  • VERIFIED — correspondance d'empreinte out-of-band — feuille de route

Examinez le threat model. Auditez la frontière.

Les équipes d'ingénierie et les évaluateurs achats peuvent demander le technical brief complet du KMS, incluant notre modèle actuel d'identité liée au matériel et la feuille de route BYOK/Sigsum.

Demander le technical brief du KMS
ANTI-DEEPFAKE TOUJOURS ACTIF · APPELS CHIFFRÉS ET NON CHIFFRÉS · ZÉRO DONNÉE TRANSMISE · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 BREVETS DÉPOSÉS
ANTI-DEEPFAKE TOUJOURS ACTIF · APPELS CHIFFRÉS ET NON CHIFFRÉS · ZÉRO DONNÉE TRANSMISE · SOVEREIGN OPERATIONS · POST-QUANTUM ML-KEM-1024 · 3 BREVETS DÉPOSÉS