Coffrifydocs
⌘K
Sécurité

Chiffrement E2E & AES-256

Architecture de chiffrement, zero-knowledge et hébergement souverain.

La sécurité n'est jamais derrière un paywall chez Coffrify. Le chiffrement fort est disponible dès le plan gratuit.

Deux modes de chiffrement

  • **AES-256-GCM côté serveur** (défaut) - Clé maître gérée par Coffrify via KMS. Récupération possible si vous perdez l'accès. Convient à 95 % des usages.
  • **E2E zero-knowledge** (option) - La clé de déchiffrement n'est JAMAIS transmise à Coffrify. Déchiffrement 100 % côté client. Seul le destinataire qui possède la clé (dans le lien) peut ouvrir le transfert.

Mode côté serveur - AES-256-GCM

  • Algorithme : AES-256-GCM
  • Clé maître chiffrée avec un KMS (Scaleway Secret Manager)
  • IV unique par fichier - aucun réemploi
  • Fichiers stockés chiffrés sur Scaleway Object Storage Paris

Mode E2E zero-knowledge

Dans ce mode, le navigateur ou le SDK génère une clé dérivée (Argon2id) à partir d'un secret choisi par l'expéditeur. Les données sont chiffrées avec ChaCha20-Poly1305 avant d'atteindre nos serveurs.

  • Algorithme : ChaCha20-Poly1305
  • Dérivation de clé : Argon2id (mémoire 64 MB, 3 itérations)
  • Chunking : blocs de 4 Mo pour permettre le streaming
  • Le serveur reçoit des blocs chiffrés opaques - impossible de déchiffrer
  • La clé est intégrée dans le fragment URL (`#key=...`) - jamais envoyée au serveur
e2e-transfer.tstypescript
const { transfer } = await client.transfers.create({
  files: [{ name: 'confidentiel.pdf', size: 204800 }],
  expires_in: '7d',
  encryption: 'e2e', // active le mode zero-knowledge
});

// Le lien contient la clé dans le fragment - jamais loggué côté serveur
console.log(transfer.share_url);
// => https://r.coffrify.com/X9aB2c#key=aGFzaGVkX2tleQ==

Transport

  • TLS 1.3 sur tous les endpoints
  • HSTS preload activé sur tous les sous-domaines coffrify.com
  • Certificate Transparency monitoring actif

Hébergement souverain

  • Stockage : Scaleway Object Storage, région `fr-par` (Paris)
  • Base de données : Supabase PostgreSQL, région EU
  • API & Frontend : Vercel, région CDG (Paris)
  • Aucune donnée répliquée hors Union Européenne
  • Hors juridiction CLOUD Act américain
Engagement No-AI contractuel

Aucun fichier, métadonnée ou email de support ne sert à entraîner, fine-tuner ou évaluer un modèle d'IA. Cet engagement est contractuel et perpétuel. Voir la [politique No-AI](/legal/no-ai-policy).