Message sécurisé

Partagez un secret (mot de passe, note confidentielle) via un lien qui s'autodétruit après lecture

  • Protection par mot de passe possible
  • Chiffrement dans votre navigateur
  • Lisible une seule fois
  • Destruction définitive après lecture
  • Expiration automatique configurable

Chiffrement 100% local — votre secret n'est jamais lisible par notre serveur

Pourquoi utiliser un service de message sécurisé ?

Envoyer un mot de passe ou une information confidentielle par email ou messagerie laisse une trace permanente : copies dans les serveurs de messagerie, sauvegardes, capture d’écran du destinataire, historique de conversation. Un mot de passe envoyé par Teams il y a deux ans est encore lisible aujourd’hui par quiconque accède à cette conversation.

Notre outil résout ce problème en trois principes : chiffrement de bout en bout (end-to-end, E2E), lecture unique, expiration automatique. Le secret est chiffré dans votre navigateur avec une clé aléatoire qui voyage dans le fragment de l’URL (après le #) — fragment que les navigateurs n’envoient jamais aux serveurs. Seul le destinataire, en ouvrant le lien, reconstitue la clé localement pour déchiffrer.

Comment ça marche concrètement ?

Vous saisissez votre texte, choisissez une durée d’expiration (5 minutes à 30 jours), optionnellement un mot de passe additionnel et un email de notification. L’outil génère un lien à usage unique que vous transmettez par le canal de votre choix. Dès que le destinataire l’ouvre et déchiffre, le contenu chiffré est supprimé du serveur — plus aucune copie ne subsiste, même chiffrée.

L’algorithme utilisé est AES-256-GCM, le standard actuel pour le chiffrement authentifié. Si vous fournissez un email de notification, vous recevez un message avec l’identifiant du secret et l’heure de lecture (au fuseau Luxembourg) — vous savez ainsi que le destinataire a bien reçu l’info, sans jamais voir le contenu transiter.

Questions fréquentes

Pouvez-vous lire mes messages ?
Non. Le chiffrement se fait dans votre navigateur avec une clé générée aléatoirement qui ne quitte jamais votre appareil — elle est incluse dans le lien partagé (après le #) et les serveurs web ne reçoivent jamais ce qui suit le #. Même si quelqu’un accède à nos serveurs, il ne verra que du chiffré AES-256-GCM inutilisable sans la clé.
Que se passe-t-il si personne ne lit le message ?
Le message est supprimé automatiquement à l’expiration choisie (de 5 minutes à 30 jours). Un nettoyage horaire passe sur les fichiers expirés. Aucun moyen de le récupérer après — y compris par nous.
Et si j'ajoute un mot de passe supplémentaire ?
Le destinataire devra le saisir pour déchiffrer. Utile si vous voulez envoyer le lien par un canal (ex. email) et le mot de passe par un autre (ex. téléphone) — c’est le principe du partage hors-bande, qui rend un attaquant qui intercepte un seul canal incapable de lire le contenu.