Technologie

Hierophant fonctionne sans comptes, noms d'utilisateur ou identifiants d'appareil, faisant de chaque message un événement autonome et intraçable.

Le protocole de Hierophant garantit la Collecte Nulle de Métadonnées par conception, empêchant la génération, le stockage ou la transmission de toute information d'identification.

Hierophant résiste à l'analyse du trafic grâce à sa conception sans métadonnées, ses messages intraçables et l'utilisation de trafic leurre pour masquer les modèles de communication. Des proxys matériels optionnels améliorent encore cela en acheminant le trafic via plusieurs nœuds indépendants.

Hierophant assure l'Éphémérité des Messages, rendant les communications transitoires et ne laissant aucune trace persistante sur aucune infrastructure.

L'Architecture Zero-Knowledge de Hierophant garantit qu'aucun identifiant client n'est révélé, toutes les opérations cryptographiques s'effectuant sur l'appareil de l'utilisateur (TEE). Même si des serveurs sont utilisés, ce sont des relais stateless, garantissant l'anonymat car aucune donnée utilisateur, clé ou métadonnée n'est stockée ou échangée.

Hierophant dispose d'un Protocole Multi-Couches, fournissant une couche fondamentale sécurisée post-quantique et zero-knowledge pour l'échange de données. Cela permet de construire diverses applications et protocoles personnalisés par-dessus, héritant de la confidentialité et de la sécurité de base.

Hierophant utilise le Chiffrement de Bout en Bout Côté Client (E2EE), garantissant que toutes les opérations cryptographiques, y compris la gestion des clés, se déroulent exclusivement sur l'appareil de l'utilisateur au sein d'un TEE. Les messages sont chiffrés à l'origine et déchiffrés uniquement à destination, sans accès intermédiaire.

Hierophant permet un fonctionnement sans serveur et Peer-to-Peer (P2P) pour une communication directe et sécurisée sans serveurs centraux, prenant en charge divers réseaux tels qu'Internet, la radio, les réseaux maillés et les supports physiques. Cela garantit la résilience dans les environnements compromis ou dépourvus d'infrastructure.

Hierophant permet la Transmission Radio sécurisée de messages chiffrés et sans métadonnées en utilisant des technologies comme LoRa, assurant la continuité des communications en cas de défaillance des réseaux conventionnels. Son protocole efficace fonctionne sur des microcontrôleurs de base pour un déploiement en situation de crise.

La capacité P2P de Hierophant facilite la Prise en Charge des Réseaux Maillés, permettant aux appareils de se connecter directement et de relayer les messages pour étendre la portée de communication. Les messages sécurisés et sans métadonnées maintiennent l'anonymat sur plusieurs sauts dans les zones dépourvues d'infrastructure.

Hierophant permet le Transfert Isolé (Air-Gap) sécurisé de messages chiffrés et sans métadonnées via des supports physiques ou des liaisons radio entre systèmes isolés. Les opérations cryptographiques restent locales, garantissant la protection des données dans des environnements hors ligne hautement sécurisés.

Hierophant utilise le Mimétisme de Protocole pour déguiser son trafic en activité Internet ordinaire sur les réseaux publics, adaptant dynamiquement son empreinte. Cela permet une communication secrète et sécurisée en évitant la détection dans les environnements censurés ou hostiles.

Hierophant est Sécurisé Post-Quantique par conception, utilisant des algorithmes PQC certifiés NIST comme Kyber combinés au chiffrement AES. Cette approche hybride protège les données contre les menaces actuelles et futures des ordinateurs quantiques.

Hierophant utilise des Clés Protégées par Matériel, les gérant et les utilisant exclusivement au sein d'Environnements d'Exécution Sécurisés (TEE) ou de microcontrôleurs sécurisés. Cet isolement au niveau matériel protège les clés même si le SE principal de l'appareil est compromis.

Hierophant prend en charge la Souveraineté des Données Sur Site, permettant aux clients d'installer et d'exploiter tous les composants dans leurs propres installations. Cela offre un contrôle absolu sur l'infrastructure et les données, garantissant la conformité et éliminant les dépendances externes.

Opérant sous le droit autrichien et européen, Hierophant bénéficie de protections de la vie privée robustes, d'un soutien à l'E2EE et de l'absence de portes dérobées imposées. La base autrichienne de GetTrusted et sa conception zero-knowledge garantissent la souveraineté des données et aucun accès technique aux communications des clients.

Hierophant offre un déploiement logiciel uniquement flexible sur Linux, Android et des plateformes renforcées comme GrapheneOS, fournissant une messagerie sécurisée, l'échange de fichiers et des outils pour les réseaux radio/maillés. Cela permet une intégration rapide avec le matériel existant.

Pour une sécurité extrême, Hierophant prend en charge le déploiement Bare-Metal (Sans SE) sur des microcontrôleurs dédiés, minimisant les surfaces d'attaque. GetTrusted fournit du matériel comme des messageries autonomes et des cartes LoRa/WiFi.

Hierophant propose des Solutions Hybrides, combinant des déploiements logiciels avec du matériel bare-metal dédié et des services d'intégration experts. Cette approche personnalisée et multicouche maximise la sécurité et la résilience pour des besoins opérationnels spécifiques.

Les solutions Hierophant sont conçues pour un déploiement Propriété du Client (Sur Site), garantissant que toute l'infrastructure est physiquement située et gérée exclusivement par le client. Cela offre une sécurité totale des données, une autonomie opérationnelle et un contrôle complet.

Hierophant est également disponible en modèle SaaS (sur demande) où GetTrusted héberge des serveurs relais stateless et zero-knowledge pour faciliter le déploiement. Les principes de sécurité fondamentaux comme l'E2EE et l'absence de données utilisateur persistantes sont maintenus, offrant un équilibre entre commodité et haute sécurité.