Code public sous AGPL-3.0. Hébergement France. Audit chain HMAC-SHA-256 vérifiable à tout moment, en une commande.
Cinq différenciants techniques, vérifiables dans le code. Pas une promesse marketing, des artefacts cryptographiques que votre RSSI peut auditer lui-même.
OpenPGP.js v6 dans le navigateur (X25519/Ed25519, AES-256-GCM SEIPDv2). La clé privée est déverrouillée par Argon2id et n'est jamais transmise. Le serveur ne voit que des blobs opaques — un dump de base est inutilisable.
Chaque action est chaînée en HMAC-SHA-256. Toute altération rétroactive est détectée en O(1). Lancez `bin/console aegirex:audit:verify` et vérifiez vous-même.
Un compte personnel + N memberships dans des organisations payées par chaque org. Modèle compte-pivot : vous ne payez jamais de votre poche pour vos employeurs.
SAML 2.0 et OIDC inclus en Free. Aucun add-on payant. Une équipe de 3 mérite la même protection qu'une ETI.
Owner, Billing-admin, Admin, Security-officer, Auditor, Member. Permissions granulaires, invitations signées, reprise d'ownership avec 30 j de carence.
Symfony 7.4 + MariaDB + Redis. Docker Compose en 5 minutes. Aucune fonction bridée vs SaaS — c'est le même code.
Pas de CLOUD Act. Pas de sous-traitant extra-européen. Une infrastructure que nous opérons, et que vous pouvez auditer ligne par ligne.
Une région unique en Île-de-France, opérée par Scaleway. 3 zones de disponibilité, dont une dans un bunker anti-atomique (DC3 Île-de-France). Aegirex (logiciel) n'est pas qualifié SecNumCloud ; cette qualification porte sur l'hébergeur, et Scaleway est en trajectoire de qualification SecNumCloud.
Droit français, juge français, DPA standard rédigé en français. Vos données ne quittent pas le territoire européen. DPO désigné, droits Art. 17/20 outillés.
Serveur, clients, extensions : tout est sur GitHub. Aucun module « Enterprise » fermé. Si Aegirex disparaît demain, votre déploiement continue.
Image Docker durcie, binaire Symfony, doc claire. Stack Symfony 7.4 + MariaDB 11 + Redis. Air-gap possible. Vous restez seul maître.
Démonstration sur l'instance de démo. Aucune promesse — uniquement ce que le code fait.
Verbatims de design partners qui contribuent à façonner Aegirex depuis sa phase pilote. Identités préservées à leur demande.
Nous gérons des secrets clients pour trente missions en parallèle. Le critère n°1 n'est pas le prix : c'est que ces secrets ne puissent pas être lus par un éditeur tiers, même contraint.DSI · ETI conseil 250 personnes · Île-de-France
Le secret professionnel m'interdit un coffre soumis au CLOUD Act. Aegirex est techniquement incapable de lire ce qu'on lui confie, et c'est vérifiable dans le code source.Associé · cabinet d'avocats 30 associés · Lyon
Une association n'a pas le budget d'un audit RSSI externe. Le code AGPL-3.0 public nous offre cet audit gratuitement, fait en continu par la communauté.Trésorier · association loi 1901 12 salariés · Paris
L'audit chain HMAC, c'est ce que nos investisseurs comprennent en trente secondes : on peut prouver l'intégrité des opérations sur les secrets, sans confiance préalable.CTO · start-up SaaS 8 personnes · Nantes
Mes données fiscales clients ne sortent pas de l'Union européenne. C'est ma seule exigence non négociable, et Aegirex la garantit par contrat et par technique.Expert-comptable associé 45 collaborateurs · Bordeaux
SSO, 2FA, passkeys, audit chain HMAC, export RGPD : tout est dans le tier gratuit. Vous payez la gouvernance d'équipe, le support et les garanties contractuelles.
Comparé à l'agrégat des solutions SaaS américaines grand public. Aucun concurrent n'est nommé : règle marketing interne, et vous identifiez seul.
| Critère | Aegirex | SaaS américains | Tableur partagé |
|---|---|---|---|
| Chiffrement zéro-connaissance | ✓ | ✓ | — |
| Hébergement France exclusif | ✓ | — | ✓ |
| Juridiction française au contrat | ✓ | En cours | ✓ |
| Hors-portée du CLOUD Act | ✓ | — | ✓ |
| Code public auditable (AGPL-3.0) | ✓ | En cours | — |
| Audit chain HMAC vérifiable | ✓ | — | — |
| Auto-hébergement complet | ✓ | — | — |
| SSO inclus en tier gratuit | ✓ | En cours | — |
| Récupération en cas de perte | successeur désigné | compte cloud éditeur | perdu |
Comparaison à l'agrégat des SaaS américains grand public, données publiques 2026. Les acteurs cités restent des outils de qualité sur leurs propres terrains ; ce tableau pointe les critères structurels d'un acheteur RSSI européen réglementé.
Réponses techniques, vérifiables dans le code. Si une réponse n'est pas dans la doc publique ou le repo, elle n'est pas vraie.
À l'inscription, une paire OpenPGP (X25519 / Ed25519) est générée localement par OpenPGP.js. La clé privée est chiffrée par Argon2id (5 passes, 256 MiB, parallelism 4) avec votre mot de passe maître. Toutes les opérations crypto se font côté client. Le serveur ne voit jamais de clair.
Oui. L'intégralité du code (serveur, clients, extensions) est publiée sous AGPL-3.0 sur GitHub. Aucun module « Enterprise » fermé, aucun open-core. Toutes les fonctions du SaaS sont disponibles en auto-hébergement.
Lancez bin/console aegirex:audit:verify sur votre instance. La commande relit la chaîne HMAC-SHA-256 et exit 1 si une seule entrée a été altérée. Reproductible par votre RSSI, branchable sur cron + supervision.
Quatre plans. Gratuit à vie pour un usage personnel (sécurité complète, SSO inclus). Pro à 4 €/siège/mois (annuel) pour ≤ 50 sièges — offert pendant 12 mois aux associations, chercheurs et start-up de moins d'1 an. Business à 6 €/siège/mois (annuel) avec SCIM, SLA 99,5 %, audit log 1 an. Enterprise sur devis (DPA négocié, support téléphone, escrow opt-in).
C'est le compromis fondamental du zero-knowledge : sans la clé, ni Aegirex ni personne ne peut récupérer vos secrets. Deux mécanismes de récupération sont prévus : des codes de récupération imprimables générés à l'inscription, et une procédure de successeur désigné via Shamir's Secret Sharing entre plusieurs tiers de confiance que vous désignez vous-même.
L'architecture d'Aegirex est compatible avec les exigences SecNumCloud (zero-knowledge, audit signé, juridiction française, traçabilité). La qualification effective requiert (1) un hébergeur déjà qualifié SecNumCloud (Outscale, Cloud Temple), (2) un audit PASSI sur l'instance déployée, (3) la documentation de gouvernance côté client. Nous fournissons le whitepaper crypto et les éléments techniques nécessaires au dossier.
Le plan Personnel est gratuit à vie, sans carte bancaire — votre coffre, vos clés, votre contrôle. Pour les équipes, 7 jours d'essai sur le plan Pro (gratuit aussi pour les associations, chercheurs et start-up). Ou clonez le code et auto-hébergez en cinq minutes.
