Sécurité

ZÉRO TRACE.
PAR CONCEPTION.

Nous n'avons pas ajouté du chiffrement à une messagerie classique.
Nous avons construit chaque couche pour qu'il soit physiquement impossible d'accéder à vos données.

6 COUCHES DE PROTECTION.
DU PREMIER AU DERNIER OCTET.

Suivez le chemin de vos données. À chaque étape, une protection.

1

CHIFFREMENT SIGNAL

Chaque message est chiffré sur votre appareil avant d'être envoyé. Une nouvelle clé est générée pour chaque message, puis détruite après utilisation. Les fichiers sont chiffrés en AES-256. Un compteur anti-rejeu empêche toute duplication.

DOUBLE RATCHET CURVE25519 AES-256-GCM
2

SEALED SENDER

Le message est enfermé dans une enveloppe anonyme. Le serveur ne sait pas qui l'a envoyé. Un certificat chiffré à l'intérieur prouve l'identité de l'expéditeur au destinataire uniquement. Ce certificat expire en quelques minutes.

3

SERVEUR AVEUGLE

Le serveur reçoit un bloc chiffré qu'il ne peut ni lire, ni relier à un expéditeur. Aucune écriture en clair en base de données. Toutes les données sont anonymisées : adresses, identifiants, quotas , tout est transformé en empreintes numériques irréversibles.

4

RÉCEPTION ET SUPPRESSION

Votre contact déchiffre le message localement avec sa clé privée, qui n'a jamais quitté son appareil. Dès la récupération, le serveur supprime le message. Si personne ne le récupère sous 24h, il est détruit automatiquement.

5

PROTECTION LOCALE

PIN protégé par Argon2id, résistant aux attaques par GPU. Biométrie en option (Face ID / Touch ID). Délais exponentiels à chaque erreur de code. Base de données locale chiffrée en AES-256-GCM, illisible sans votre PIN, même en extrayant les fichiers du téléphone.

6

NOTIFICATIONS INVISIBLES

Ni nom, ni contenu dans les notifications. Vous pouvez renommer l'application : au lieu de "Hashe", affichez "Rappel" ou "Notes". Personne ne saura quelle app vous utilisez.

DE VOTRE DOIGT
À L'ÉCRAN DE VOTRE CONTACT.

Suivez le voyage d'un message Hashe, étape par étape.
Vous allez comprendre pourquoi personne , pas même nous , ne peut lire vos conversations.

CE QUE VOUS VOYEZ
Salut
CE QUE LE SERVEUR REÇOIT
0x8A3F 29D1 7E4C B802 F6A5 1D93 C0E7 48BF 3A6D 9F12 E5C8 7B40 D1A3 6E95 02F8 4C7B A9D0 3E61 8F2C 5B74 C8A1 0D49 6F3E B285 7C10 D4A6 93E8 1F5B 2C70 A4D9 67B3 E01F 8A5C 4D29 B6E3 710C 9F48 2DA5 C873 16B0 E49F 5A2D 8C71 03B6 F4A9 D258 7E1C 43B0 A6D5 9F38 2E74 C1B8 05D4 6A93 F720 8E5B 1C49 B3A6 D072 4F18 95EC 3A6D 70B2 C84F 1D95 A3E8 62B7 0C41 D9F5 8A23 6E1C B470 953D A8F2 C617 4B90 E3D5 2A78 1F0C 6B49 D8A3 5E92 C174 0FB6 A3D8 E521 7C40 9B63 F2A8 1D05 4E7C B390 68A5 D1F2 3C87 9E50 2B14 A6C9 D473 0F28 E5B1 7A4C 83D0 F695

Deux couches de chiffrement. Une clé éphémère unique à chaque message.
Même si quelqu'un intercepte tout, c'est inutile sans la clé privée du destinataire, stockée uniquement sur son téléphone.

MODE VASHE.
UNIQUE AU MONDE.

Hashe est la seule messagerie à proposer le code Vashe , un second PIN qui ouvre l'application normalement, mais efface silencieusement vos données en arrière-plan.

Vous avez deux codes PIN. Le premier ouvre l'application normalement. Le second , le code Vashe , ouvre l'application de la même manière, mais efface silencieusement vos données en arrière-plan.
Personne ne peut voir la différence. L'application s'affiche, vide, comme si vous ne l'utilisiez pas.
Vous seul savez ce qui s'est passé.

CONFIGURABLE

Messages, notes, contacts. C'est vous qui choisissez ce qui ne laissera aucune trace.

INDÉTECTABLE

L'application s'ouvre de la même façon avec les deux codes. Personne ne peut deviner quel code vous avez tapé.

IRRÉVERSIBLE

Aucune sauvegarde, aucune récupération. Ce qui est effacé est effacé pour toujours.

SAUVEGARDES DÉSACTIVÉES

Aucun outil ne peut extraire vos données. Un appareil = un compte. Pas de restauration, pas de synchronisation.

VOTRE COMPTE,
VOTRE FORTERESSE.

Chaque couche de protection a été pensée pour que même avec un accès physique à votre téléphone, vos données restent inaccessibles.

PIN PROTÉGÉ PAR ARGON2ID

Votre code PIN est haché avec Argon2id, un algorithme résistant aux attaques par GPU. Pratiquement impossible à casser.

PHRASE DE RÉCUPÉRATION

24 mots au standard BIP39 (le même que les wallets crypto). En cas de perte d'appareil, récupérez votre compte après un délai obligatoire de 12 heures.

RATE LIMITING PROGRESSIF

3 essais gratuits, puis des délais croissants entre chaque tentative. Au bout de 10 échecs, toutes vos données sont automatiquement détruites.

ANTI-MANIPULATION DU TEMPS

Hashe utilise le system uptime (non falsifiable) combiné avec NTP et la détection de redémarrage. Impossible d'avancer l'horloge pour contourner les délais.

CHIFFREMENT LOCAL

Toute votre base de données locale est chiffrée en AES-256-GCM. La clé maître est dérivée de votre PIN. Même en extrayant les fichiers, ils sont illisibles.

SECURE STORAGE

Vos clés de chiffrement sont stockées dans le iOS Keychain ou le Android Keystore , protégées au niveau matériel.

VOS DONNÉES, SOUS VOTRE CONTRÔLE.
VÉRIFIEZ PAR VOUS-MÊME.

Hashe vous donne une transparence totale. Dans l'application, vous pouvez voir exactement ce qui est stocké sur votre téléphone et ce qui passe par nos serveurs.

SUR VOTRE TÉLÉPHONE

  • Messages et conversations
  • Contacts et personnalisation
  • Clés privées de chiffrement
  • Notes privées
  • Médias (photos, vidéos, vocaux, fichiers)
  • Historique d'appels
  • Paramètres et préférences
  • File d'attente des messages non envoyés

Tout est chiffré en AES-256-GCM. Jamais synchronisé dans un cloud.

SUR NOS SERVEURS

  • Hashe ID anonyme
  • Clés publiques de chiffrement (prekeys)
  • Messages chiffrés en transit supprimés dès réception
  • Médias chiffrés en transit supprimés sous 24h
  • Signaux d'appel chiffrés éphémères
  • Token de notification push

Aucune donnée en clair. Aucune donnée personnelle. Le serveur ne peut rien lire.

TOUT CE QUI PROTÈGE
VOS DONNÉES.

Pour les experts. Chaque mécanisme de sécurité en un coup d'œil.

FonctionnalitéDétail technique
Chiffrement E2ESignal Protocol (Double Ratchet, Curve25519, AES-256-GCM)
Perfect Forward SecrecyNouvelle paire X25519 par message
Sealed SenderIdentité expéditeur chiffrée, invisible au serveur
PINArgon2id (résistant GPU)
Rate limiting progressif3 essais → délais croissants → destruction après 10 échecs
Anti-manipulation du tempsSystem uptime (non falsifiable) + NTP + détection de reboot
Chiffrement localAES-256-GCM, clé maître dérivée du PIN
Secure StorageiOS Keychain / Android Keystore
Protection screenshotsFLAG_SECURE (Android), détection (iOS)
Shake-to-LockVerrouillage instantané par secousse
Privacy ScreenFlou automatique au multitâche
Phrase de récupérationBIP39 24 mots, vérification Argon2id
Délai de sécurité12h obligatoires avant récupération de compte

CONVAINCU ?

Téléchargez Hashe gratuitement.
Aucun compte à créer. Aucune information requise.
Vous pouvez commencer à discuter en 30 secondes.

APP STORE GOOGLE PLAY