Sécurité & Chiffrement

Vos messages ne sont lisibles que par vous et vos destinataires. Pas même par nous.

XChaCha20-Poly1305 Zéro connaissance Hébergement Suisse 2FA triple méthode Hors Cloud Act
Algorithme de chiffrement
XChaCha20-Poly1305
Nonce 192 bits · via libsodium
Hébergement
Suisse · Hors Cloud Act
Hors juridiction américaine
Authentification
Email · SMS · TOTP
3 méthodes 2FA au choix

Principe de zéro connaissance

Chez EchoPass, nous ne pouvons pas lire vos messages. Cela n'est pas une promesse commerciale : c'est une contrainte technique. Vos messages sont chiffrés avec une clé dérivée de votre mot de passe avant d'être stockés. Nous ne stockons jamais votre mot de passe ni votre clé de déchiffrement.

En cas de demande judiciaire ou de compromission de notre infrastructure, les données stockées sur nos serveurs sont inexploitables sans votre mot de passe.

Authentification renforcée

En plus de votre mot de passe, EchoPass propose trois méthodes de double authentification (2FA). En cas de vol de mot de passe, votre compte reste protégé. Les codes sont hachés avec Argon2id et expirent automatiquement.

Code par e-mail

Code à 6 chiffres envoyé sur votre adresse e-mail, haché en Argon2id avant stockage. Disponible sur tous les plans.

Argon2id TTL 10 min 5 essais max

Code par SMS

Code à 6 chiffres envoyé sur votre numéro de téléphone vérifié, haché en Argon2id. Disponible sur les plans Premium.

Argon2id TTL 10 min Premium

Application Authenticator

TOTP standard (RFC 6238) compatible Google Authenticator, Authy et tout gestionnaire TOTP. La méthode la plus sécurisée.

RFC 6238 Fenêtre 30s Prioritaire

Si plusieurs méthodes sont actives, le TOTP est prioritaire (TOTP > e-mail > SMS). Le renvoi de code est limité à une tentative par minute.

Algorithmes utilisés

XChaCha20-Poly1305

Messages Fichiers

Chiffrement authentifié (AEAD). Retenu par Google pour HTTPS sur mobile, utilisé dans WireGuard et Signal. Nonce étendu de 192 bits - sécurisé même pour de nombreux chiffrements avec la même clé. Implémenté via libsodium (PHP 8.3).

En savoir plus sur XChaCha20-Poly1305 →

Argon2id

Mots de passe Codes 2FA

Dérivation de clé et hachage des codes d'authentification. Vainqueur de la Password Hashing Competition (2015). Résistant aux attaques GPU et ASIC grâce à sa consommation mémoire élevée. Un sel aléatoire unique est généré pour chaque utilisateur.

En savoir plus sur Argon2id →

TLS 1.3 (HTTPS)

Transport

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3 avec des certificats Let's Encrypt renouvelés automatiquement. Le transport est sécurisé en couche supplémentaire au-dessus du chiffrement des données.

En savoir plus sur TLS 1.3 (HTTPS) →

Chiffrement des fichiers & clés isolées

Les fichiers joints sont chiffrés morceau par morceau (blocs de 8 192 octets) avant d'être stockés sur le serveur. Chaque fichier possède sa propre clé aléatoire, elle-même chiffrée avec votre clé principale. De même, chaque message possède sa propre clé de chiffrement indépendante.

1
Clé par message
Générée aléatoirement à la création, unique et non partagée
1
Clé par fichier
Indépendante des autres fichiers et des messages
0
Clé partagée
Chaque secret reste mathématiquement isolé
Défense en profondeur : si une clé de message était compromise, elle ne permettrait pas de déchiffrer les autres messages ni aucun fichier joint. Même si un attaquant accède au stockage de fichiers, il ne peut pas relier un fichier à un utilisateur ni le déchiffrer sans la clé principale.

Sécurité côté destinataire

La sécurité ne s'arrête pas à la transmission. Le destinataire doit prouver son identité avant d'accéder au contenu, via un protocole de vérification robuste en plusieurs étapes.

1

Lien unique par livraison

Chaque message déclenché génère un token de 64 caractères hexadécimaux aléatoires. Ce lien est unique, non devinable et strictement personnel.

2

Vérification d'identité par e-mail

À la première visite, un code à 8 chiffres est envoyé à l'adresse e-mail du destinataire et haché en bcrypt. Le code expire en 15 minutes. Le renvoi est limité à une tentative par minute.

3

Double vérification si téléphone renseigné

Si un numéro de téléphone est associé au destinataire, une double vérification est requise : code e-mail et code SMS indépendants. Les deux doivent être validés pour accéder au message.

4

Effacement des codes après lecture

Dès que le destinataire déchiffre le message, les codes de vérification sont définitivement supprimés de la base de données. Le lien expire 365 jours après le déclenchement.

CH

Hébergement suisse & souveraineté des données

Le choix de la Suisse comme lieu d'hébergement n'est pas anodin. Il offre un cadre juridique unique, distinct du droit américain et du droit européen, avec une protection des données parmi les plus strictes au monde.

🇨🇭

Ce que la Suisse garantit

  • Hors juridiction du Cloud Act américain - aucune injonction US sur nos données
  • Hors champ d'application de FISA 702 - pas de surveillance de masse américaine applicable
  • nLPD (nouvelle Loi sur la Protection des Données) - standard équivalent au RGPD, en vigueur depuis 2023
  • Pas de maison mère américaine ni de filiale soumise au droit US

Pourquoi ça compte

Le Cloud Act (2018) autorise les autorités américaines à exiger l'accès aux données hébergées par des entreprises américaines, même si les serveurs sont physiquement en Europe. AWS, Google Cloud, Azure, Cloudflare - même avec des régions EU - y sont soumis dès lors que la société mère est américaine. EchoPass utilise un hébergeur suisse indépendant.

En savoir plus sur la confidentialité des données en Suisse →

Minimisation des données & RGPD

Nous ne conservons pas ce que nous n'avons plus besoin de conserver. Un nettoyage automatique quotidien purge les données temporaires selon des délais stricts. Votre droit à l'oubli est techniquement garanti, pas seulement promis.

Cycle de vie - nettoyage automatique

J+7 Comptes non vérifiés supprimés automatiquement
Lecture Codes de vérification destinataire effacés immédiatement après la première lecture
+15 min Codes 2FA expirés supprimés automatiquement
+30 j Livraisons expirées non lues purgées après 30 jours
+90 j Logs d'activité (check-in, livraisons) supprimés définitivement
Demande Suppression de compte : transaction atomique - base de données et fichiers physiques supprimés immédiatement et définitivement
  • Aucun cookie tiers ni tracker publicitaire in app
  • Aucun partage ni revente de données à des tiers
  • Aucune publicité - jamais

Infrastructure

Serveur dédié hébergé en Suisse
Base de données MySQL isolée, sans accès réseau externe
Accès SSH uniquement par clé RSA, mots de passe désactivés
Sauvegardes chiffrées automatiques
En-têtes de sécurité HTTP (HSTS, CSP, X-Frame-Options…)
Aucun cookie tiers, aucun tracker

Gratuit ou Premium ?

Le plan gratuit suffit pour commencer. Passez en Premium si vous avez plusieurs messages à envoyer, plusieurs destinataires, ou si vous souhaitez joindre des fichiers.

Gratuit
0 €
Pour toujours
  • 1 message actif
  • 1 destinataire
  • Intervalle de 1h à 1 semaine
  • Jusqu'à 3 relances
  • Pas de fichiers joints
Commencer gratuitement
Recommandé
Premium
24 €/an
ou 120 € à vie
  • Jusqu'à 100 messages
  • Jusqu'à 100 destinataires
  • Intervalle illimité (mensuel, annuel...)
  • Jusqu'à 10 relances
  • Fichiers joints (100 fichiers, 50 Mo max)
Essayer gratuitement

Prêt à commencer ?

L'inscription prend 2 minutes. Votre premier message est gratuit, chiffré et prêt à être transmis quand vous en aurez besoin.

Créer mon compte gratuitement Comment fonctionne EchoPass

Signaler une vulnérabilité

Si vous découvrez une faille de sécurité, merci de nous la signaler de manière responsable. Nous traitons tous les signalements avec sérieux et confidentialité.

Contacter security@echopass.app