Coffrify chiffre vos données à deux niveaux selon vos besoins. Par défaut, chaque fichier que vous transférez, recevez ou conservez est chiffré côté serveur avec AES-256-GCM, de façon totalement transparente : vous n'avez rien à coder, rien à configurer, et cela vaut dès l'offre gratuite. Pour les cas les plus sensibles, vous pouvez activer un mode chiffrement de bout en bout (zero-knowledge), où la clé reste chez vous et le serveur ne peut pas lire le contenu. Cette page explique ce que chaque niveau garantit, quand choisir l'un ou l'autre, et où se situe votre responsabilité en tant que développeur.
Niveau par défaut : AES-256-GCM côté serveur
Tout ce qui transite par Coffrify est chiffré au repos avec AES-256-GCM, un standard de chiffrement symétrique reconnu et largement audité. Ce chiffrement est appliqué automatiquement à 100 % du contenu : les fichiers de vos transferts, les dépôts reçus via la Réception (intake), et les documents conservés dans vos coffres (data rooms). Vous n'avez aucune opération cryptographique à effectuer dans votre code : vous appelez l'API normalement, et la protection est intégrée.
Les données et leurs clés sont hébergées en Union européenne, dans le respect du RGPD. Côté serveur, Coffrify peut, sur instruction légitime de votre part (par exemple générer un aperçu, indexer, ou laisser un destinataire télécharger via un lien protégé par mot de passe), accéder au contenu pour rendre le service. C'est ce qui permet des fonctionnalités riches : prévisualisation, filigrane (watermark), recherche, expiration automatique des liens, et plafonds de téléchargement.
Niveau optionnel : chiffrement de bout en bout (zero-knowledge)
Pour les contenus les plus confidentiels, vous pouvez activer le chiffrement de bout en bout. Dans ce mode, la clé reste chez vous (chez le client) et le serveur est aveugle au contenu : Coffrify transporte et stocke des données qu'il ne peut pas lire. C'est le sens de zero-knowledge : même Coffrify, en tant qu'hébergeur, n'a pas accès à vos fichiers en clair.
Ce niveau offre la garantie de confidentialité la plus forte, mais en contrepartie certaines fonctionnalités qui supposent que le serveur lise le contenu ne sont pas disponibles (par exemple l'aperçu serveur ou l'indexation du contenu). Réservez-le aux cas où la sensibilité prime sur la commodité.
Comparatif : quel niveau choisir ?
| Critère | AES-256-GCM (serveur, par défaut) | Bout en bout (zero-knowledge) |
|---|---|---|
| Activation | Automatique, dès le gratuit | Optionnelle, à activer |
| Détenteur de la clé | Coffrify (hébergé en UE) | Vous (côté client) |
| Le serveur peut lire le contenu | Oui, pour rendre le service | Non, serveur aveugle |
| Aperçu, recherche, filigrane | Disponibles | Limités ou indisponibles |
| Récupération si clé perdue | Gérée côté plateforme | Impossible |
| Cas type | Partage, intake, data rooms | Contenus très sensibles |
Quand utiliser l'un ou l'autre
- Restez sur le mode par défaut (AES-256-GCM serveur) si vous avez besoin d'aperçus, de recherche, de filigrane, ou d'un partage fluide par lien avec mot de passe et expiration.
- Activez le bout-en-bout lorsque la confidentialité absolue prime : documents juridiques scellés, données ultra-sensibles, exigences contractuelles imposant que l'hébergeur ne puisse jamais accéder au contenu.
- Mixez selon les flux : rien n'oblige à un choix unique pour tout votre compte. Vous pouvez réserver le bout-en-bout aux flux qui l'exigent et garder le mode serveur ailleurs.
Garanties communes aux deux niveaux
- Hébergement en Union européenne et conformité RGPD dans les deux cas.
- Chiffrement au repos systématique : même en mode serveur, vos données ne sont jamais stockées en clair.
- IA souveraine : les traitements assistés par IA reposent sur Mistral (France et UE), aucune donnée n'est envoyée vers des sous-traitants hors de ce cadre.
- Transport sécurisé : tous les échanges avec
https://api.coffrify.com/v1se font en HTTPS.
En résumé : laissez le chiffrement AES-256-GCM côté serveur faire son travail par défaut pour bénéficier de toutes les fonctionnalités, et réservez le bout-en-bout aux contenus dont la confidentialité doit rester absolue, en gardant à l'esprit que vous seul détenez alors la clé. Dans les deux cas, vos données restent chiffrées et hébergées en UE.