ÉCLAT - Transfert zero-knowledge et messages éphémères, posés sur un format d'archive souverain.

// problématique

Les fichiers sensibles transitent encore par WeTransfer, Dropbox, Google Drive. Soit l'hébergeur lit. Soit le droit US lit. Les alternatives chiffrées sérieuses sont soit illisibles, soit elles aussi détentrices des clés.

// contexte

L'agence nationale de cybersécurité a publié ce format en open source. NIS2 et le RGPD veulent du chiffrement où les clés ne quittent jamais le poste. Personne n'avait packagé ça en produit déployable. On l'a fait.

Le fichier part en pièce jointe ou derrière un lien, accompagné de cette petite phrase qu'on se dit pour se rassurer : « ça devrait aller ». Un contrat, un dossier patient, un plan stratégique, déposés sur un service gratuit, commode, qu'on n'a au fond jamais vraiment choisi. Par simple confort, on a confié à un tiers la chose la plus intime de l'organisation : le droit de lire. Et derrière l'hébergeur, parfois, un droit étranger qui peut exiger d'y accéder. La vraie question n'est pas de savoir si le transfert arrivera à bon port : c'est de savoir qui détient la clé de ce qu'on croyait n'avoir partagé qu'avec un seul destinataire.