Strategy Session

Comment fonctionne KeyPact ?

 

Comment fonctionne KeyPact ?

KeyPact est une plateforme pour une communication contrôlée et chiffrée de bout en bout ainsi que pour l’échange de fichiers. Elle se compose de quatre éléments : KeyPact Mail, Explorateur de fichiers, et intégrations avec Google Mail et Microsoft Outlook.

KeyPact Mail

KeyPact Mail permet des e-mails chiffrés de bout en bout entre utilisateurs KeyPact. Cette communication se déroule entièrement au sein de l’environnement KeyPact et ne transite pas par l’internet public.

Chaque utilisateur dispose de :

  • un adresse e-mail générée cryptographiquement (bijv. (par ex. 109f+2b9819a3de9ca889bc80b3b080d620b0@keypactmail.com))
  • un KeyPact ID: une identité cryptographique unique permettant aux utilisateurs de s’ajouter et de s’accepter explicitement.

Seuls les utilisateurs mutuellement acceptés peuvent envoyer des messages ou partager des fichiers. Les e-mails provenant de l’extérieur peuvent être reçus à l’adresse KeyPact, mais la communication interne reste strictement protégée.

Explorateur de fichiers

Dans l’Explorateur de fichiers KeyPact, toutes les données sont chiffrées avec AES-256-GCMLes fichiers peuvent être consultés et modifiés directement dans le navigateur, sans avoir à télécharger de copies locales. Cela limite la duplication inutile de données et réduit le risque de fuites de données, tout en maintenant la plateforme totalement indépendante des appareils.

Les dossiers peuvent être sécurisés en complément par un code PIN. Les fichiers partagés peuvent être révoqués à tout moment.

Lors de l’envoi ou de la réception de messages via KeyPact Mail, les pièces jointes sont automatiquement et de manière structurée enregistrées dans les dossiers appropriés, tels que la boîte de réception et la boîte d’envoi.

Intégration Gmail & Microsoft Outlook

Les utilisateurs peuvent un ou plusieurs Comptes Gmail et Microsoft Outlook/Office 365 Connexion à KeyPact via OAuth 2.0. Cela rend le protocole KeyPact disponible pour une communication e-mail chiffrée de bout en bout au sein de ces environnements de messagerie existants.

KeyPact utilise exclusivement API natives de Google et Microsoft et ne stocke aucun e-mail ni métadonnées au sein de l’environnement KeyPact. Les messages chiffrés restent visibles dans la boîte mail Gmail ou Outlook habituelle, mais ne peuvent être déchiffrés que via KeyPact.

Cryptographie et pérennité

KeyPact a été conçu dès l’origine comme une plateforme cryptographique, et non comme un système de messagerie ou de fichiers avec une « encryption supplémentaire ». La sécurité n’est pas un ajout, mais le fondement.

End-to-end encryptie als uitgangspunt

Toute communication au sein de KeyPact est chiffrée de bout en bout. Cela signifie que seuls les utilisateurs finaux concernés ont accès au contenu. Les serveurs, administrateurs et parties externes ne peuvent pas déchiffrer les messages et fichiers, ni techniquement ni juridiquement.

Pour le chiffrement symétrique, KeyPact utilise AES-256-GCMune norme éprouvée et largement acceptée qui offre à la fois confidentialité et protection de l’intégrité. Ce chiffrement est appliqué aux messages électroniques, aux pièces jointes et aux fichiers.

Confidentialité persistante et le mécanisme Double Ratchet

KeyPact utilise forward secrecy in combinatie met het double-ratchet-mechanisme, vergelijkbaar met moderne secure messaging-protocollen. Dit betekent dat:

  • elke communicatiecontinuïteit werkt met voortdurend vernieuwde sessiesleutels;
  • het compromitteren van één sleutel geen toegang geeft tot eerdere of toekomstige communicatie;
  • langdurige observatie of latere sleutelonthulling geen historisch datalek oplevert.

Hierdoor blijft communicatie beschermd, zelfs wanneer een individueel apparaat of account op enig moment wordt gecompromitteerd.

Post-quantum sleuteluitwisseling

Voor de sleuteluitwisseling past KeyPact ML-KEM-1024 toe, un algorithme cryptographique post-quantique résistant aux attaques des futurs ordinateurs quantiques.

Ceci constitue une distinction fondamentale par rapport aux solutions classiques qui reposent exclusivement sur RSA ou les courbes elliptiques, dont on sait qu’elles deviendront vulnérables aux attaques quantiques à terme. En combinant ML-KEM-1024 avec un chiffrement symétrique existant et robuste, on obtient une Architecture cryptographique hybride et pérenne.

Ce que cela signifie concrètement

Pour les organisations, cela signifie que :

  • la communication confidentielle reste protégée à long terme ;
  • la conformité et les politiques ne dépendent pas des fournisseurs cloud ni de juridictions étrangères ;
  • le chiffrement n’est pas une fonctionnalité optionnelle, mais impose structurellement que les données ne soient accessibles qu’aux parties autorisées.

KeyPact n’offre ainsi pas une couche de sécurité temporaire, mais un fondement cryptographique conçu pour un déploiement à long terme dans des environnements critiques et sensibles.