La sécurité n'est pas une fonctionnalité. C'est l'architecture.
Chaque décision technique de Continuitis est guidée par un principe : vos données vous appartiennent. Elles sont chiffrées sur votre appareil et protégées par des procédures strictes jusqu'à leur transmission.
Vos données sont chiffrées avant de quitter votre appareil
Tout votre contenu est verrouillé avec un master password unique. Cette clé est protégée dans un coffre-fort matériel et ne sera transmise à vos proches qu'après vérification complète.
Votre navigateur
Texte clair, lisible
AES-256-GCM
Nos serveurs
Contenu chiffré, illisible
Votre master password verrouille tout votre contenu. Il est protégé dans un coffre-fort matériel et ne sera transmis à vos proches qu'après vérification complète du décès.
Chiffrement côté client
Vos données sont chiffrées sur votre appareil avant de quitter votre navigateur. Aucune donnée en clair ne transite sur le réseau.
Clé protégée dans un coffre-fort matériel
Votre master password est conservé dans un coffre-fort matériel certifié, sous contrôles stricts. Il ne sera déverrouillé et transmis à vos bénéficiaires qu'après confirmation complète du décès — jamais avant.
Standard militaire
AES-256-GCM est le même standard de chiffrement utilisé par les agences de renseignement et les institutions bancaires.
Spécification du chiffrement
Le détail technique, publié — pour ne pas avoir à nous croire sur parole. Rien ici n'est propriétaire : ce sont les mêmes algorithmes ouverts que ceux des banques et des messageries chiffrées.
Chiffrement des contenus
Chaque contenu est chiffré dans votre navigateur en AES-256-GCM (chiffrement authentifié), avec un vecteur d'initialisation aléatoire de 12 octets et un tag d'authentification de 16 octets. Aucune donnée ne quitte votre appareil en clair.
Dérivation de la clé
Votre clé AES-256 est dérivée de votre mot de passe maître par PBKDF2-HMAC-SHA256, 600 000 itérations, avec un sel propre à votre compte. Le mot de passe maître lui-même est vérifié côté serveur via un hachage Argon2id au moment du déverrouillage.
Format des données
Les contenus chiffrés sont conservés tels quels : le texte chiffré et son tag d'authentification concaténés, avec le vecteur d'initialisation par élément. Un format lisible par tout outil conforme au standard AES-GCM — pas un conteneur maison.
Archive de récupération + déchiffreur hors-ligne
L'archive de récupération (en option) est une archive ZIP contenant vos contenus chiffrés, le matériel de clé (paramètres de dérivation, sel, clé maître chiffrée) et un déchiffreur autonome : une page HTML d'un seul fichier, sans dépendance ni accès réseau. Avec votre mot de passe maître, vous déchiffrez tout hors-ligne, sans aucun serveur Continuitis.
Un modèle assisté par serveur, pas « zero-knowledge »
Pour permettre la transmission après votre décès, une copie de votre clé maître — chiffrée avec notre clé publique RSA-4096 — est conservée dans un coffre matériel Azure Key Vault. Nous avons donc la capacité technique de déchiffrer vos contenus ; notre protection repose sur des contrôles d'accès stricts et la journalisation de tous les accès, pas sur une impossibilité mathématique. Le déchiffrement hors-ligne, lui, ne dépend que de votre mot de passe maître : cette clé conservée en coffre n'est pas utilisable sans le service. Cette récupération hors-ligne concerne le titulaire du compte — la transmission à vos bénéficiaires passe toujours par la vérification du décès.
Détection multi-source : 4 signaux recoupés, validation humaine finale
Aucun signal isolé ne déclenche quoi que ce soit. Quatre méthodes indépendantes sont pondérées dans un score de confiance, et une confirmation humaine est déclenchée avant toute action.
Vérification
croisée
Transmission
sécurisée
Preuve de vie active
Un email régulier auquel vous répondez d'un clic, doublé d'un bouton « Je suis vivant » accessible à tout moment dans l'application.
Contacts de confiance
Les personnes que vous désignez peuvent signaler un décès via un code à usage unique. Leur signalement pèse lourd dans le score de confiance.
Registres officiels
Consultation automatisée des registres d'état civil — en France, via l'API matchID adossée aux données INSEE.
Activité numérique
Suivi des signaux de connexion pour détecter une inactivité prolongée et inhabituelle au regard de vos habitudes.
Garde-fous intégrés
En complément de la détection, plusieurs mécanismes empêchent toute transmission accidentelle.
- Mode vacances jusqu'à 180 jours pour suspendre la détection pendant vos absences.
- Délais de grâce avec notifications progressives avant toute escalade.
- Validation humaine systématique lorsque le score de confiance n'atteint pas le seuil requis.
- Double validation administrative avec possibilité d'annulation pour les cas limites.
« Aucun signal isolé ne déclenche quoi que ce soit. Score de confiance pondéré, validation humaine finale et garde-fous multiples garantissent qu'aucune transmission ne se fait par erreur. »
Hébergement souverain, conforme RGPD
Vos données sont hébergées exclusivement dans l'Union européenne, chez des prestataires certifiés. Vos directives posthumes ont force de loi.
Hébergement UE exclusif
Vos données sont stockées chez des prestataires certifiés, exclusivement dans l'Union européenne. Aucun transfert hors UE.
Conformité RGPD intégrale
Respect complet du règlement européen sur la protection des données personnelles. Droit à l'oubli, portabilité, transparence.
Article 85 de la loi Informatique et Libertés
En France, vos directives posthumes numériques ont force de loi (article 85 de la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés »). Continuitis vous aide à les formaliser et les exécuter.
Infrastructure redondante, disponibilité garantie
Notre engagement de disponibilité est contractuel. Parce que la fiabilité n'est pas une option quand il s'agit de transmettre ce qui compte le plus.
0,0 %
Disponibilité garantie
Quotidiennes
Sauvegardes
24/7
Monitoring
Serveur principal
Production active
Backup quotidien
Rétention 90 jours
Serveur miroir
Basculement automatique
Monitoring 24/7
Alertes automatiques
Infrastructure autonome — fonctionne sans intervention humaine
Et si Continuitis ferme ?
Une question légitime. Voici ce sur quoi vous pouvez compter aujourd'hui, sans promesse invérifiable.
Spécification publique du chiffrement
Le détail complet de notre chiffrement — algorithmes, dérivation de clé, format des données — est publié et consultable. AES-256-GCM, clé dérivée de votre mot de passe maître (PBKDF2, 600 000 itérations) : aucun format fermé, aucun secret d'implémentation.
Lire la spécificationDonnées en Europe, répliquées
Vos données sont hébergées en France (Azure France Central) et répliquées de façon géo-redondante dans deux régions européennes, conformément au RGPD.
Déchiffrables sans nos serveurs
Vous pouvez télécharger une archive de récupération : vos contenus chiffrés, le matériel de clé nécessaire et un outil de déchiffrement autonome. Avec votre mot de passe maître, vous récupérez tout hors-ligne — même si Continuitis n'existe plus.
L'export de vos données personnelles reste disponible à tout moment depuis votre espace (RGPD, article 20). L'archive de récupération complète, elle, est une option protégée par la ressaisie de votre mot de passe maître. Cette récupération hors-ligne concerne le titulaire du compte.
Vos mots méritent la meilleure protection.
Créez votre espace sécurisé en quelques minutes.