DocsSécuritéChiffrement E2E et AES-256

Chiffrement E2E et AES-256

Coffrify protège vos données avec deux niveaux : AES-256-GCM côté serveur par défaut, et un mode chiffrement de bout en bout optionnel où la clé reste chez vous.

Sécurité4 min de lectureMis à jour le 10 juin 2026
Télécharger en PDF

Coffrify chiffre vos données à deux niveaux selon vos besoins. Par défaut, chaque fichier que vous transférez, recevez ou conservez est chiffré côté serveur avec AES-256-GCM, de façon totalement transparente : vous n'avez rien à coder, rien à configurer, et cela vaut dès l'offre gratuite. Pour les cas les plus sensibles, vous pouvez activer un mode chiffrement de bout en bout (zero-knowledge), où la clé reste chez vous et le serveur ne peut pas lire le contenu. Cette page explique ce que chaque niveau garantit, quand choisir l'un ou l'autre, et où se situe votre responsabilité en tant que développeur.

Niveau par défaut : AES-256-GCM côté serveur

Tout ce qui transite par Coffrify est chiffré au repos avec AES-256-GCM, un standard de chiffrement symétrique reconnu et largement audité. Ce chiffrement est appliqué automatiquement à 100 % du contenu : les fichiers de vos transferts, les dépôts reçus via la Réception (intake), et les documents conservés dans vos coffres (data rooms). Vous n'avez aucune opération cryptographique à effectuer dans votre code : vous appelez l'API normalement, et la protection est intégrée.

Les données et leurs clés sont hébergées en Union européenne, dans le respect du RGPD. Côté serveur, Coffrify peut, sur instruction légitime de votre part (par exemple générer un aperçu, indexer, ou laisser un destinataire télécharger via un lien protégé par mot de passe), accéder au contenu pour rendre le service. C'est ce qui permet des fonctionnalités riches : prévisualisation, filigrane (watermark), recherche, expiration automatique des liens, et plafonds de téléchargement.

import { Coffrify } from '@coffrify/sdk';
 
const coffrify = new Coffrify({ apiKey: process.env.COFFRIFY_API_KEY });
 
// Le chiffrement AES-256-GCM cote serveur est applique
// automatiquement, sans aucun parametre a passer.
const { transfer, upload_urls } = await coffrify.transfers.create({
files: [{ name: 'rapport.pdf', size: 482190, mime_type: 'application/pdf' }],
expires_in_hours: 72,
max_downloads: 5,
});
 
console.log(transfer.share_url);

Niveau optionnel : chiffrement de bout en bout (zero-knowledge)

Pour les contenus les plus confidentiels, vous pouvez activer le chiffrement de bout en bout. Dans ce mode, la clé reste chez vous (chez le client) et le serveur est aveugle au contenu : Coffrify transporte et stocke des données qu'il ne peut pas lire. C'est le sens de zero-knowledge : même Coffrify, en tant qu'hébergeur, n'a pas accès à vos fichiers en clair.

Ce niveau offre la garantie de confidentialité la plus forte, mais en contrepartie certaines fonctionnalités qui supposent que le serveur lise le contenu ne sont pas disponibles (par exemple l'aperçu serveur ou l'indexation du contenu). Réservez-le aux cas où la sensibilité prime sur la commodité.

Comparatif : quel niveau choisir ?

CritèreAES-256-GCM (serveur, par défaut)Bout en bout (zero-knowledge)
ActivationAutomatique, dès le gratuitOptionnelle, à activer
Détenteur de la cléCoffrify (hébergé en UE)Vous (côté client)
Le serveur peut lire le contenuOui, pour rendre le serviceNon, serveur aveugle
Aperçu, recherche, filigraneDisponiblesLimités ou indisponibles
Récupération si clé perdueGérée côté plateformeImpossible
Cas typePartage, intake, data roomsContenus très sensibles

Quand utiliser l'un ou l'autre

  • Restez sur le mode par défaut (AES-256-GCM serveur) si vous avez besoin d'aperçus, de recherche, de filigrane, ou d'un partage fluide par lien avec mot de passe et expiration.
  • Activez le bout-en-bout lorsque la confidentialité absolue prime : documents juridiques scellés, données ultra-sensibles, exigences contractuelles imposant que l'hébergeur ne puisse jamais accéder au contenu.
  • Mixez selon les flux : rien n'oblige à un choix unique pour tout votre compte. Vous pouvez réserver le bout-en-bout aux flux qui l'exigent et garder le mode serveur ailleurs.

Garanties communes aux deux niveaux

  • Hébergement en Union européenne et conformité RGPD dans les deux cas.
  • Chiffrement au repos systématique : même en mode serveur, vos données ne sont jamais stockées en clair.
  • IA souveraine : les traitements assistés par IA reposent sur Mistral (France et UE), aucune donnée n'est envoyée vers des sous-traitants hors de ce cadre.
  • Transport sécurisé : tous les échanges avec https://api.coffrify.com/v1 se font en HTTPS.

En résumé : laissez le chiffrement AES-256-GCM côté serveur faire son travail par défaut pour bénéficier de toutes les fonctionnalités, et réservez le bout-en-bout aux contenus dont la confidentialité doit rester absolue, en gardant à l'esprit que vous seul détenez alors la clé. Dans les deux cas, vos données restent chiffrées et hébergées en UE.

Cette page vous a-t-elle aidé ?
Anonyme, dédupliqué 24h par signature locale.