Warrant Canary Cryptographique

Déclaration d’intégrité et d’indépendance de l’infrastructure ITYLOS.

STATUT : VALIDE Dernière mise à jour : 26 avril 2026 | Expiration recommandée : 26 mai 2026
Signature générée hors ligne via clé PGP stockée sur dispositif matériel sécurisé.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ITYLOS WARRANT CANARY - --------------------- Date: 2026-04-26 Signature: Itylos CANARY (Automated via USB Protocol) Key Fingerprint: B0F9E2E0014FFCF931A792B10500711F096D70E8 STATEMENT: 1. We have NOT received any National Security Letter. 2. We have NOT been served with any secret court order. 3. We have NOT placed any backdoors in our hardware or software. 4. We have NOT received any gag order. If this file is not updated within 30 days, please assume the service is compromised or seized. Previous Block Hash (SHA-256): 04e0c44eac6268ed0898f89852cbed9afd3cf0461e5467e04376986fee473a2d -----BEGIN PGP SIGNATURE----- iQJiBAEBCABMFiEEsPni4AFP/Pkxp5KxBQBxHwltcOgFAmnt7a4bFIAAAAAABAAO bWFudTIsMi41KzEuMTEsMiwxEhxjYW5hcnlAaXR5bG9zLmNvbQAKCRAFAHEfCW1w 6PM1EACL0Cavw0zFbvV/i5k47dxgookHxKG45TtRluLcgElL5wEtd0pp/SJjzF8q /v4/WdLEnSzu8MQ8aVz/4xre2TfaHp0CVEjFTcdF3uyHsoCInyjsJ/1n3sr9xi4L r1ic2wGySmErZgLXiSeZ+z81UhyFaooNc3st26gvnf+51Nc59kSipqAGyIc5IeAA csR72cdknperTlGkKodxVwAsV9nMysvb43EuHaACvmMs274+iCJy8q4jVTkn4VwD LmZ1s0NISk0o5Pbl7IWt6dnpQLalFGzr/ZjBl+qAB9/D39gTamxhw9wMaI/TaQZ6 3JbjGyH18JgY8TznUDXDpODEVuBbnSC5zDM+2/jzeospBZuwM/l9aP1Eo1vz+huW UhK2pGHEJn31Eajwobbflspt2frfFUX+94/C3IfOaZ8+J1+Z1rRBqS4KBBeLHolw SO/2s348NirHt/voaLbOu1pG8zZs6HcaUtTAzUS9Yxb6x7tCE+Z9tgevGng77AQ6 6txytA+IXQMwx/tc1SVtFs45fJKssxmDILILaddZm5sBgUdHusUtDXyQ1FyeEmLF RYjDEESH306sha6MeVoZXj2+w/el3CnR9x2g6GH5bBe+nNOy3N/B6A+CZ5qS9Ef4 Q8sdGTSx1Aap7b/B2AY+Y8/xT3VjPxQeof/YNnfXPQ++hjAMZw== =6If2 -----END PGP SIGNATURE-----
Télécharger le Canary (.txt) Télécharger la Clé PGP
Empreinte SHA-256 du document
12d6e96cc9e24df54b41a832f51ceba3d523bfe78306b504b6136d69da266ad7
Empreinte de la clé PGP (Fingerprint)
B0F9 E2E0 014F FC93 17A9 2B10 5007 11F0 96D7 0E08

Menaces surveillées

Le Canary signale publiquement l’absence :

  • D’injonction secrète (Gag order)
  • De National Security Letter
  • D’ordonnance judiciaire confidentielle
  • De compromission connue de l’infrastructure matérielle ou logicielle

Vérification avec GPG (CLI)

Pour vérifier la signature cryptographique du document depuis votre terminal :

# 1. Importer la clé publique ITYLOS gpg --import itylos-pubkey.asc # 2. Vérifier le document gpg --verify warrant_canary.txt

Limites du Canary

Un Warrant Canary constitue un puissant mécanisme de transparence.

Il ne garantit pas l’absence absolue de surveillance, mais permet de signaler publiquement l’intégrité du service à un instant T. La véritable sécurité repose sur notre modèle de chiffrement côté client.

Archivage public & Historique

Les versions précédentes du Warrant Canary peuvent être archivées publiquement afin de permettre une vérification historique de l'intégrité du service.

  • 26 avril 2026 (Actuel)
  • 1er avril 2026
  • 1er mars 2026

Indépendance et souveraineté

ITYLOS adopte une approche stricte de souveraineté cryptographique.

Les données sont chiffrées localement et les clés de déchiffrement ne transitent jamais par nos serveurs. Le Canary complète ce modèle en assurant une déclaration d'intégrité continue.

Transparence cryptographique

ITYLOS publie un ensemble de mécanismes de transparence pour l'audit indépendant :

  • Registre cryptographique public (Append-only)
  • Preuves de destruction vérifiables (Ed25519)
  • Ce Warrant Canary signé

Questions Fréquentes

Comprendre le mécanisme de veille sécuritaire

Qu’est-ce qu’un Warrant Canary ?
Un Warrant Canary est une déclaration publique confirmant qu’aucune demande secrète d’accès aux données ou à l'infrastructure n’a été reçue par notre équipe technique.
Comment vérifier ce Canary ?
La signature PGP intégrée permet de vérifier mathématiquement que le document provient bien de l’infrastructure ITYLOS et qu'il n'a subi aucune altération.
Que se passe-t-il si le Canary disparaît ?
L’absence, la suppression ou le non-renouvellement du Canary au-delà de la date d'expiration recommandée peut indiquer qu’une contrainte légale extérieure (injonction de silence) empêche notre équipe de le publier. Vous devez alors considérer l'infrastructure comme potentiellement compromise.
Pourquoi utiliser PGP ?
PGP (Pretty Good Privacy) est un standard cryptographique robuste qui permet de signer un document publiquement et de vérifier son authenticité hors-ligne, sans jamais dépendre d’un serveur tiers ou d'une autorité de certification centralisée.