La sécurité est une pratique quotidienne

Pas un label — une discipline

La sécurité n’est pas un certificat qu’on accroche au mur. C’est un ensemble de décisions prises au quotidien pour protéger votre environnement de travail. Voici les nôtres.

Vérifications régulières

Nous passons en revue la sécurité de notre application de manière régulière. Chaque point d’amélioration identifié est traité par ordre de priorité. L’objectif est simple : anticiper les problèmes avant qu’ils n’en deviennent.

Hébergement français

Notre infrastructure serveur est hébergée en France, dans la région parisienne, sur une plateforme certifiée ISO 27001 et SOC 2. L’authentification est gérée par un partenaire dédié auquel l’application s’adresse directement — nos serveurs ne reçoivent qu’une signature certifiée prouvant votre identité, jamais votre mot de passe.

Connexions chiffrées

Toutes les communications entre l’application et nos serveurs sont chiffrées. Personne ne peut intercepter vos échanges — ni votre fournisseur d’accès, ni un tiers sur le réseau.

Cryptographie moderne pour la synchronisation

La synchronisation entre postes utilise une cryptographie de niveau professionnel pour protéger vos données en transit sur votre réseau local. Chaque appareil est authentifié individuellement par certificat signé avant de pouvoir échanger des données. Le protocole utilisé (Noise KK) est le même framework cryptographique que Signal et WireGuard, avec des propriétés de sécurité formellement prouvées par des travaux académiques indépendants.

Notre architecture cryptographique est documentée en détail dans notre whitepaper de sécurité.