Guide ITYLOS : partager un mot de passe ou un fichier via un lien sécurisé éphémère

Comment transmettre un secret confidentiel avec chiffrement local, lecture unique et destruction vérifiable.

ITYLOS en 3 étapes 1. Verrouillez : Votre mot de passe ou fichier est brouillé directement sur votre écran.
2. Partagez : Vous envoyez un lien unique, impossible à deviner.
3. Pulvérisez : Dès la première lecture, la donnée est physiquement broyée de nos serveurs. L'oubli est total.

Pourquoi ne pas envoyer un mot de passe par email ?

Canaux classiques (Email, Slack)

  • Emails stockés dans les boîtes d'envoi et de réception
  • Messages Slack ou Teams indexés par la recherche
  • Messageries synchronisées sur plusieurs appareils (Cloud)
  • Historiques conservés pendant des années

Lien Éphémère (ITYLOS)

  • Le secret est chiffré avant de quitter votre appareil
  • Le lien généré n'est valable qu'une seule fois
  • Le serveur détruit le fichier dès l'ouverture
  • Aucune trace en clair n'est laissée sur le réseau

Les outils de communication conservent les messages.
ITYLOS réduit volontairement la durée de vie du secret.

Comment utiliser ITYLOS (Étape par Étape)

Le processus ITYLOS suit toujours le même cycle de transmission confidentielle :

CRÉER PARTAGER LIRE DÉTRUIRE VÉRIFIER
1

Créer une capsule

Sur la page d'accueil, collez votre mot de passe, texte ou glissez un fichier.
  • Définissez une durée d'expiration temporelle (ex: 1 heure, 1 jour).
  • Ajoutez éventuellement un mot de passe d'ouverture optionnel.
  • Cliquez sur générer. Le chiffrement est exécuté localement par votre navigateur.
2

Partager le lien sécurisé

Vous obtenez un lien unique (ex: https://itylos.../#cle-secrete).

Point de sécurité : La clé de déchiffrement est incluse dans le fragment de l’URL (après le #), qui n’est par définition jamais transmis au serveur par le navigateur.
  • Copiez ce lien et envoyez-le via votre canal habituel (Email, Messagerie, Ticket support).
3

Lecture unique

Le destinataire clique sur le lien. Son navigateur télécharge l'enveloppe chiffrée et utilise la clé présente dans l'URL pour déchiffrer le contenu localement.
  • L'accès est temporaire. Dès que la page est fermée, le secret disparaît de l'écran.
4

Destruction & Preuve

Au moment exact où la capsule est ouverte, le serveur purge physiquement la donnée de son stockage.
  • Si vous le souhaitez, vous pouvez télécharger une preuve cryptographique attestant de cette destruction pour vos audits.
La sécurité commence souvent par réduire la durée de vie des données.
Un secret n’a pas vocation à devenir une archive.

Dans quels cas utiliser ITYLOS ?

Accès & Identifiants

Transmettre un mot de passe administrateur (Root, DB) ou procéder à un partage sécurisé de mot de passe avec un prestataire externe.

Infrastructure

Garantir le partage de clé API sécurisé, d'un token d'accès (JWT), d'un fichier .env ou d'un certificat SSL entre développeurs.

Support technique

Transmettre temporairement un mot de passe client ou un accès de dépannage sans jamais laisser de trace permanente dans un ticket de support logiciel.

Fichiers Confidentiels

Envoyer un secret sécurisé (document juridique sensible, scan de pièce d'identité ou contrat) via un lien éphémère sécurisé.

Architecture & Garanties de Sécurité

La transmission confidentielle via ITYLOS repose sur des standards cryptographiques stricts et largement utilisés dans l'industrie (AES-256-GCM, Ed25519) :

  • Chiffrement local : Exécuté par le navigateur (Zero-Knowledge)
  • Signatures Ed25519 : Utilisées pour générer des preuves d'audit inaltérables
  • Secret à lecture unique : Suppression physique du fichier serveur dès l'ouverture
  • Transport vecteur : Nous sommes un convoyeur, pas un espace de stockage cloud

Limites de tout système de partage de secrets

  • La capture d'écran (screenshot) ou la photo du moniteur par le destinataire
  • Le copier-coller manuel du secret par le destinataire dans un fichier local non sécurisé
  • La compromission préalable du poste utilisateur (ex: Malware de type Keylogger)

L'écosystème ITYLOS

ITYLOS ne se limite pas au partage de capsules. L’écosystème inclut plusieurs outils complémentaires pour gérer le cycle de vie de vos données de bout en bout.

La Forge (Générateur)

Générer un mot de passe sécurisé ou une passphrase en utilisant l'entropie locale de votre navigateur. Outil 100% hors-ligne.

Vérificateur de Preuve

Comment vérifier une preuve ITYLOS ? Téléchargez le certificat JSON de destruction et utilisez ce laboratoire pour valider la signature.

Questions Fréquentes (FAQ)

Qu’est-ce qu’un lien éphémère ?
C'est une URL unique qui contient le chemin vers un document chiffré et sa clé de déchiffrement. Une fois cliqué et lu, le lien devient définitivement invalide. Toute tentative ultérieure de l'ouvrir affichera une erreur 404 (Introuvable).
Quelle est la différence entre ITYLOS et un gestionnaire de mots de passe ?
Un gestionnaire (comme Bitwarden, 1Password ou KeePass) sert à stocker et conserver vos secrets au quotidien.

ITYLOS sert exclusivement à les transmettre à un tiers de manière sécurisée sans créer de compte. Les deux outils sont parfaitement complémentaires.
ITYLOS remplace-t-il Signal ou Proton Mail ?
Non. Signal et Proton sont conçus pour des conversations suivies et des échanges asynchrones à long terme. ITYLOS est conçu spécifiquement pour transmettre un secret temporaire et confidentiel.
ITYLOS stocke-t-il les secrets ?
Non. Nous stockons temporairement un blob de données chiffrées indéchiffrables par nos soins (Zero-Knowledge). Dès l'ouverture du lien, ce blob est purgé.
Combien de temps dure une capsule ?
Par défaut, une capsule est programmée pour être détruite dès sa première lecture. Cependant, vous pouvez également définir un délai de péremption (ex: 1 heure, 7 jours). Le premier des deux événements (Lecture ou Expiration) déclenchera la destruction.
Peut-on envoyer un fichier sensible ?
Oui. Le processus est identique. Le fichier est chiffré dans votre navigateur avant l'envoi, et déchiffré dans le navigateur du destinataire qui pourra ensuite le télécharger.
Les secrets passent-ils en clair par les serveurs ?
Jamais. Le protocole chiffre la donnée via l'API Web Crypto de votre navigateur. La clé (placée après le # dans l'URL) n'est par définition jamais envoyée au serveur par le navigateur.
Peut-on vérifier une destruction ?
Oui. Depuis votre historique local ("Mes Capsules"), vous pouvez télécharger une preuve cryptographique de destruction, signée par notre infrastructure.

Prêt à transmettre vos secrets en toute sécurité ?

Essayez ITYLOS. Créez un lien à lecture unique, partagez-le et garantissez la confidentialité de vos échanges.

Créer une capsule Utiliser la Forge Vérifier une preuve