Warrant Canary Cryptographique

Déclaration d’intégrité et d’indépendance de l’infrastructure ITYLOS.

STATUT : VALIDE Dernière mise à jour : 28 mars 2026 | Expiration recommandée : 27 avril 2026
Signature générée hors ligne via clé PGP stockée sur dispositif matériel sécurisé.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ITYLOS WARRANT CANARY - --------------------- Date: 2026-03-28 Signature: Itylos CANARY (Automated via USB Protocol) Key Fingerprint: B0F9E2E0014FFCF931A792B10500711F096D70E8 STATEMENT: 1. We have NOT received any National Security Letter. 2. We have NOT been served with any secret court order. 3. We have NOT placed any backdoors in our hardware or software. 4. We have NOT received any gag order. If this file is not updated within 30 days, please assume the service is compromised or seized. Previous Block Hash (SHA-256): 560308e2947794778a71656ba3fc19bb256ef3d92d70b1d9f95142725d476c39 -----BEGIN PGP SIGNATURE----- iQJiBAEBCABMFiEEsPni4AFP/Pkxp5KxBQBxHwltcOgFAmnHOZAbFIAAAAAABAAO bWFudTIsMi41KzEuMTEsMiwxEhxjYW5hcnlAaXR5bG9zLmNvbQAKCRAFAHEfCW1w 6CzeEACr/HsCy4ZAab7btVlWu2cASm4ZwlSdSuD2pj2vQy5/+o8LdE0lP67iThoz BBdiI2/kiXIm+702zejtnvkKRRIoMnV20yq3XQz0UPCA3zG/rH46JyLituAAx/VE 35jb2ZamaBVMq5G8qomqyDSvGv7k0RT+Tus88TAEezkq+iQBbl8vlgG+ne5uAV5L oNEt/bZDJzKVpo4/z31EMdt3/hcGSORw90O9I8nU/9xOLhT64ZsY0wAm/loBN/LK qxYLWu11fP1HTNZICo2qBym0qUaa+JB75GJFi2iqNyXGuQIopWHWqFyMZtQr7L+2 Uk7oxpfBa0RwmhYt48mbW27xOzuVWO4Em3rcX81OO+GsHJE7IpM8+YXpD0XmwiF6 XN9dRbVx7dZdQDB6ieClXGhFR58eocq/R82Tzq0V7g5evvt7SQJZjWLmM+Cuftop AIs8T2bX9R3rzhUgxswJl40z+jEBuv2BQcyR18EXk640cm3pDn0lEUUln2C8okjf lCP/ElayCFoPiRnYcABvGcTJIvP8nK57OLc+FIOX5fjknHZh+SeiiwT55xHfGN24 ZgQ/3hykEQDGxeceJQ5T5+fnixNvAfmNZ1euddxAgDECfDyf33pysNYOMMCZQr/A 8GnlIx0Lw/mH7PHGZzWRYcvKJQK8c4NwbIKzaBxFMLQqEj9/3A== =3KZT -----END PGP SIGNATURE-----
Télécharger le Canary (.txt) Télécharger la Clé PGP
Empreinte SHA-256 du document
0123f706b390ec3b0a0532be100e4217c3c70d55bcc69a3c0f18607e0897969b
Empreinte de la clé PGP (Fingerprint)
B0F9 E2E0 014F FC93 17A9 2B10 5007 11F0 96D7 0E08

Menaces surveillées

Le Canary signale publiquement l’absence :

  • D’injonction secrète (Gag order)
  • De National Security Letter
  • D’ordonnance judiciaire confidentielle
  • De compromission connue de l’infrastructure matérielle ou logicielle

Vérification avec GPG (CLI)

Pour vérifier la signature cryptographique du document depuis votre terminal :

# 1. Importer la clé publique ITYLOS gpg --import itylos-pubkey.asc # 2. Vérifier le document gpg --verify warrant_canary.txt

Limites du Canary

Un Warrant Canary constitue un puissant mécanisme de transparence.

Il ne garantit pas l’absence absolue de surveillance, mais permet de signaler publiquement l’intégrité du service à un instant T. La véritable sécurité repose sur notre modèle de chiffrement côté client.

Archivage public & Historique

Les versions précédentes du Warrant Canary peuvent être archivées publiquement afin de permettre une vérification historique de l'intégrité du service.

  • 1er avril 2026 (Actuel)
  • 1er mars 2026
  • 1er février 2026

Indépendance et souveraineté

ITYLOS adopte une approche stricte de souveraineté cryptographique.

Les données sont chiffrées localement et les clés de déchiffrement ne transitent jamais par nos serveurs. Le Canary complète ce modèle en assurant une déclaration d'intégrité continue.

Transparence cryptographique

ITYLOS publie un ensemble de mécanismes de transparence pour l'audit indépendant :

  • Registre cryptographique public (Append-only)
  • Preuves de destruction vérifiables (Ed25519)
  • Ce Warrant Canary signé

Questions Fréquentes

Comprendre le mécanisme de veille sécuritaire

Qu’est-ce qu’un Warrant Canary ?
Un Warrant Canary est une déclaration publique confirmant qu’aucune demande secrète d’accès aux données ou à l'infrastructure n’a été reçue par notre équipe technique.
Comment vérifier ce Canary ?
La signature PGP intégrée permet de vérifier mathématiquement que le document provient bien de l’infrastructure ITYLOS et qu'il n'a subi aucune altération.
Que se passe-t-il si le Canary disparaît ?
L’absence, la suppression ou le non-renouvellement du Canary au-delà de la date d'expiration recommandée peut indiquer qu’une contrainte légale extérieure (injonction de silence) empêche notre équipe de le publier. Vous devez alors considérer l'infrastructure comme potentiellement compromise.
Pourquoi utiliser PGP ?
PGP (Pretty Good Privacy) est un standard cryptographique robuste qui permet de signer un document publiquement et de vérifier son authenticité hors-ligne, sans jamais dépendre d’un serveur tiers ou d'une autorité de certification centralisée.