Aller au contenu principal

Chiffrement de bout en bout

Retyc utilise un chiffrement de bout en bout (E2EE) basé sur age, un standard moderne et audité conçu pour remplacer PGP.

Principe général

Le chiffrement de bout en bout signifie que vos fichiers sont chiffrés sur votre appareil avant d'être envoyés, et déchiffrés sur l'appareil du destinataire après téléchargement. À aucun moment les serveurs Retyc ne voient le contenu en clair.

Expéditeur                  Serveurs Retyc              Destinataire
───────────                 ──────────────              ────────────
Fichier en clair
   ↓ chiffrement (age)
Fichier chiffré ──────────→ Stockage chiffré ─────────→ Fichier chiffré
                                                              ↓ déchiffrement (age)
                                                         Fichier en clair

Comment fonctionne le chiffrement ?

Clés asymétriques

Chaque utilisateur Retyc possède une paire de clés :

  • Clé publique : stockée sur les serveurs Retyc, partagée avec les expéditeurs
  • Clé privée : stockée chiffrée sur les serveurs Retyc, jamais accessible en clair par Retyc

Processus d'un transfert

  1. L'expéditeur génère une clé symétrique aléatoire pour le transfert
  2. Les fichiers sont chiffrés avec cette clé symétrique (algorithme : ChaCha20-Poly1305)
  3. La clé symétrique est chiffrée avec les clés publiques de chaque destinataire autorisé
  4. Les fichiers chiffrés et les clés chiffrées sont envoyés sur les serveurs
  5. Le destinataire déchiffre la clé symétrique avec sa clé privée
  6. Le destinataire déchiffre les fichiers avec la clé symétrique

Déverrouillage de la clé privée

Votre clé privée est stockée chiffrée sur les serveurs Retyc, protégée par votre phrase secrète (passphrase). Elle n'est déchiffrée que localement, dans votre navigateur, au moment où vous saisissez votre passphrase.

Retyc ne connaît jamais votre passphrase ni votre clé privée en clair.

Pourquoi age ?

age est un format de chiffrement de fichiers conçu par Filippo Valsorda (ex-équipe Go de Google). Ses avantages :

  • Spécification simple et bien auditée
  • Pas de configuration cryptographique complexe (pas de risque de mauvais paramétrage)
  • Algorithmes modernes : X25519 pour l'échange de clés, ChaCha20-Poly1305 pour le chiffrement symétrique
  • Implémentation de référence open source

Ce que Retyc ne peut pas faire

Grâce au chiffrement de bout en bout :

  • Retyc ne peut pas lire le contenu de vos fichiers
  • Retyc ne peut pas récupérer vos fichiers si vous perdez votre passphrase
  • Même en cas de compromission des serveurs Retyc, les fichiers restent chiffrés et illisibles