Maimora— le théâtre du temps
— Sécurité & chiffrement

Comment nous tenons
la promesse du sceau.

Dernière mise à jour : 28 avril 2026

Maimora promet 100 ans de conservation. Cette page détaille l'architecture qui rend cette promesse tenable, et les mesures que nous prenons pour rendre l'ouverture impossible avant l'heure dite.

01Chiffrement du contenu

AES-256-GCM au repos, avec une clé dérivée par HKDF-SHA-256 à partir d'une clé maître unique par utilisateur. Chaque capsule a son propre nonce (12 octets) généré à partir d'une source cryptographique sécurisée.

La clé maître elle-même n'est jamais stockée en clair. Pour la formule Héritage, elle est dérivée par PBKDF2-HMAC-SHA-256 avec 600 000 itérations d'un secret connu de vous seul (le sigil + un sel par utilisateur). Aucun composant côté serveur ne peut reconstruire la clé sans votre entrée.

02Transport

TLS 1.3 pour toutes les communications entre votre appareil et nos serveurs. HSTS avec un max-age de 1 an et includeSubDomains. Aucune fallback HTTP autorisée. Les certificats sont délivrés par Let's Encrypt et renouvelés automatiquement.

03Authentification

Firebase Authentication pour la gestion des sessions. Les mots de passe sont hashés par bcrypt/scrypt côté Firebase, jamais stockés en clair. Pour les comptes Héritage, le sigil personnel ajoute une couche d'authentification biométrique comportementale (signature gestuelle).

La 2FA TOTP est obligatoire pour les administrateurs et disponible pour tous les utilisateurs. Les liens de livraison aux destinataires non inscrits sont des JWT signés par ECDSA P-256, à durée limitée et à usage unique.

04Infrastructure

Hébergement sur Google Cloud Platform via Firebase (Firestore + Storage + Cloud Run). Réplication synchrone multi-zone et asynchrone multi-région.

Les données sont répliquées sur 3 continents : Europe (région primaire, Belgique), Amérique du Nord (Iowa), Asie (Tokyo). Sauvegardes chiffrées quotidiennes conservées 90 jours, hebdomadaires conservées 1 an, mensuelles conservées 7 ans.

05Isolation des contenus

Les règles Firestore et Storage sont appliquées en liste blanche par défaut : aucun accès n'est possible sans une règle explicite. Les capsules scellées sont accessibles uniquement après vérification de la date d'ouverture, par le créateur ou par le destinataire authentifié.

App Check via reCAPTCHA Enterprise empêche les appels non authentifiés depuis des clients non officiels. Les endpoints backend critiques sont protégés par rate limiting (NestJS Throttler).

06Audits & tests

Audit annuel par un cabinet indépendant (rapport SOC 2 Type II en cours, prévu pour fin 2026). Pentests externes biannuels. Bug bounty public via security@maimora.app — divulgation responsable encouragée, récompenses jusqu'à 5 000 € pour les vulnérabilités critiques.

07Plan de continuité 100 ans

La promesse de 100 ans nécessite plus qu'un fournisseur cloud. Nous avons signé un contrat d'archivage notarié avec une étude parisienne : si Maimora SAS cessait son activité, les capsules scellées seraient transférées à un séquestre indépendant chargé de leur livraison aux dates prévues.

Les algorithmes de chiffrement actuels (AES-256-GCM) sont considérés comme sûrs au moins jusqu'à 2070 selon les recommandations actuelles de l'ANSSI. Quand la cryptographie post-quantique deviendra recommandée, nous procéderons à un rechiffrement des contenus (transparent pour les utilisateurs) sans interruption de service.

08Réponse aux incidents

Détection 24/7 par Sentry (erreurs applicatives) et Google Cloud Operations (infrastructure). Une équipe d'astreinte est mobilisée en moins de 30 minutes pour les incidents critiques.

En cas de violation de données : notification CNIL sous 72h (article 33 RGPD), notification des utilisateurs concernés sous 72h également si le risque pour leurs droits est élevé (article 34).

09Signalement & contact

Pour signaler une vulnérabilité de sécurité : security@maimora.app. Clé PGP disponible sur demande. Nous nous engageons à accuser réception sous 48h et à corriger les vulnérabilités critiques sous 7 jours.