🔒 Chiffrement AES-256-GCM

Votre coffre-fort numérique.
Vos fichiers, rien qu'à vous.

EasyDualCrypt by e-PowerDoc chiffre vos fichiers directement dans votre navigateur.
Seul vous possédez la clé. Même nous ne pouvons pas lire vos données.

Sécurité maximum. Par conception.

🛡️

Zero-Knowledge

Vos fichiers sont chiffrés dans votre navigateur avant d'être envoyés. Le serveur ne stocke que des données illisibles.

🔑

Votre clé, votre contrôle

Nous ne stockons jamais votre mot de passe de chiffrement. Si vous l'oubliez, personne ne peut récupérer vos fichiers — pas même nous.

📁

Gestionnaire de fichiers

Interface intuitive type explorateur de fichiers. Organisez vos documents en dossiers, téléchargez et déchiffrez en un clic.

🔐

Double authentification

Protégez votre compte avec la 2FA TOTP compatible Google Authenticator, Authy et toutes les applications standard.

⚡

API sécurisée

Intégrez EasyDualCrypt dans vos workflows via notre API REST TLS 1.3. Clés API scopées, chiffrement client ou délégué au serveur selon vos besoins.

📊

Suivi du stockage

Visualisez votre utilisation en temps réel. Quotas configurables, facturation transparente à l'usage.

📜

Empreinte & Horodatage

Chaque fichier reçoit une empreinte SHA-256 calculée avant chiffrement, dans votre navigateur. Preuve d'antériorité, intégrité garantie.

Prouvez l'existence de vos fichiers

L'empreinte numérique de chaque fichier est calculée dans votre navigateur, avant chiffrement. Cette empreinte est unique, infalsifiable, et vous appartient.

🔏 Empreinte inviolable

L'algorithme SHA-256 produit une empreinte de 64 caractères unique à chaque fichier. Modifier d'un seul octet change complètement l'empreinte — toute altération est immédiatement détectable.

⏱️ Preuve d'antériorité

Associez l'empreinte de votre fichier à un horodatage certifié (RFC 3161, blockchain) pour prouver que ce document existait à une date précise — utile pour brevets, œuvres, contrats, rapports.

✅ Intégrité vérifiable

À chaque téléchargement, votre navigateur peut recalculer l'empreinte du fichier déchiffré et la comparer à l'empreinte d'origine — garantissant qu'aucune donnée n'a été altérée depuis le dépôt.

⚖️ Valeur probatoire

L'empreinte stockée sur nos serveurs et horodatée par un tiers de confiance constitue une preuve recevable pour d'éventuels litiges d'antériorité.

Cas d'usage

📄 Contrats & accords 💡 Dépôts d'idées & concepts 🎨 Œuvres artistiques 🏛️ Documents légaux 📊 Rapports & audits 🔬 Données de recherche 💻 Code source 📸 Photos & médias datés

Comment ça fonctionne

1
Choisissez un fichier

Sélectionnez ou glissez-déposez vos fichiers dans l'interface.

→
2
Empreinte & chiffrement

Votre navigateur calcule l'empreinte SHA-256, puis le chiffre avec AES-256-GCM.
Clé et contenu ne quittent jamais votre appareil.

→
3
Stockage sécurisé

Le blob chiffré et l'empreinte sont envoyés sur nos serveurs.
Le fichier reste illisible sans votre clé.

Deux modes d'intégration

EasyDualCrypt s'adapte à vos contraintes techniques. Choisissez le niveau de protection requis.

Recommandé

Chiffrement côté client

Le chiffrement et le déchiffrement s'effectuent exclusivement dans le navigateur. Le serveur ne voit jamais le contenu ni la clé.

  • ✓ Serveur aveugle au contenu
  • ✓ Clé et mot de passe jamais transmis
  • ✓ Conforme aux exigences strictes (RGPD, secret pro)
Dépôt : via UI ou POST /api/v1/files (blob pré-chiffré)

Chiffrement délégué au serveur

Le serveur prend en charge l'opération via l'API. Le fichier transite via TLS uniquement et est traité uniquement en RAM.

  • ✓ Fichier stocké chiffré au repos sur disque
  • ✓ Clé éphémère dérivée à la volée et purgée
  • ⚠️ Présence en mémoire RAM le temps du traitement
Dépôt : POST /api/v1/files/upload-plain
🔐

Pourquoi le mode serveur reste hautement sécurisé ?

Deux couches d'isolation indépendantes protègent les données.

1 TLS 1.3 — Protection Réseau

Transit chiffré de bout en bout (RFC 8446).

  • Perfect Forward Secrecy : Sessions passées inviolables via ECDHE éphémère.
  • Suites modernes : Seuls AES-256-GCM et ChaCha20-Poly1305 sont autorisés.
  • HSTS obligatoire : Empêche toute tentative de downgrade HTTP.
2 Isolation et éphémérité en RAM

Aucune écriture du plaintext sur le support persistant.

  • Isolation OS : Espace d'adressage virtuel étanche par processus Linux.
  • ASLR + DEP/NX : Randomisation de la mémoire contre l'exécution de code injecté.
  • Exposition en millisecondes : RAM purgée par PHP immédiatement après le calcul AES-GCM.
Garanties structurelles invariables (au repos) :
🔒 Blobs chiffrés
Illisibles sur disque sans clé
🗑️ Zéro persistance
Clé effacée de la RAM après usage
🔍 Empreinte SHA-256
Intégrité mathématique garantie
📜 Journalisation
Audit complet des accès API

NOUS CONTACTER

Email : contact@e-powerdoc.com

Notre stand virtuel au Salon Digital de la Vente Directe

 Visitez notre stand au Salon Digital de la Vente Directe

 

 

 

Les 177 pays de la convention de Berne

Site © 2020

 

Conditions Générales d'Utilisation (CGU)

Politique d'utilisation des Cookies

Politique de confidentialtié

 

Mentions légales