Psono est un gestionnaire de secrets open source allemand, développé par Esaqa GmbH à Esslingen depuis 2017. Le produit s'appuie sur une cryptographie moderne NaCl (Curve25519, XSalsa20, Poly1305) et une licence Apache 2.0 permissive. L'hébergement Allemagne le place sous RGPD direct. Aegirex propose une alternative française pour les organisations qui souhaitent une juridiction française au contrat, un support en français ouvré, et une audit chain HMAC documentée publiquement, tout en restant zero-knowledge end-to-end.
Aegirex SASU · Hébergement Paris (3 AZ) · Support FR · AGPL-3.0
Les RSSI et DSI français qui comparent Psono et Aegirex arbitrent généralement entre trois critères : juridiction, support et traçabilité d'audit. Aucun n'est une critique de Psono ; ils relèvent du périmètre de différenciation produit.
Esaqa GmbH est une société allemande. L'Allemagne relève de l'Union européenne et du RGPD au même titre que la France, ce qui couvre les exigences de transfert intra-UE. Pour une organisation publique française, une collectivité, un cabinet d'avocats ou une entité critique qui souhaite que le droit français s'applique sans coopération judiciaire intra-UE, Aegirex (SASU française, RCS français) relève strictement du droit français au contrat standard.
La documentation et le support Psono sont principalement disponibles en anglais. Pour une équipe IT française ou un acheteur en région, le support en français ouvré peut faciliter la prise en main, la formation interne et la rédaction des procédures de sécurité. Aegirex propose une interface, une documentation et un support en français de bout en bout, ainsi que la documentation commerciale conforme aux usages B2B hexagonaux.
La documentation publique de Psono mentionne
des audit logs avancés sur l'Enterprise Edition
mais ne décrit pas, au moment de la
publication, de mécanisme de chaîne
cryptographique vérifiable indépendamment.
Aegirex implémente une chaîne
d'événements HMAC-SHA-256 (RFC 2104),
vérifiable via la commande
bin/console aegirex:audit:verify,
documentée sur la
page audit chain HMAC.
Comparaison fondée sur les informations publiques
Psono au 15 mai 2026 (psono.com,
documentation officielle, dépôt GitLab). Les éléments
Aegirex sont issus de la documentation publique
de la SASU.
| Critère | Psono | Aegirex |
|---|---|---|
| Société éditrice | Esaqa GmbH, Esslingen, Allemagne | Aegirex SASU, France |
| Juridiction au contrat | Allemagne · droit allemand (UE, RGPD) | France · droit français · tribunaux de Paris |
| Hébergement managé inclus | SaaS hébergé Allemagne · self-host possible (Docker, K8s) | Oui · Paris exclusif, 3 zones de disponibilité |
| Modèle de licence | Apache 2.0 (Community), licence commerciale Enterprise | AGPL-3.0 (intégrale, Pro et Business inclus) |
| Support commercial | Anglais principalement · payant sur Enterprise | Français · inclus dès le plan Pro |
| Multi-organisation à compte-pivot | Modèle utilisateur unique par instance · groupes internes | Oui · natif (un user, N memberships, facturation par organisation) |
| Audit chain HMAC documentée | Audit logs avancés sur Enterprise · pas de chaîne cryptographique vérifiable documentée publiquement | Oui · HMAC-SHA-256 RFC 2104, vérifiable via bin/console aegirex:audit:verify |
| SSO SAML 2.0 / OIDC | Réservé à l'Enterprise Edition | Inclus dès le plan Gratuit |
| Cryptographie | NaCl / libsodium (Curve25519, XSalsa20, Poly1305) | OpenPGP RFC 9580 (AES-256-GCM), Argon2id RFC 9106 |
Les deux produits sont zero-knowledge end-to-end et s'appuient sur des primitives cryptographiques modernes. La comparaison met en évidence des choix de licence distincts (Apache 2.0 vs AGPL-3.0), une juridiction différente (Allemagne vs France) et la présence ou non d'une chaîne d'audit cryptographique vérifiable.
Le positionnement Aegirex se résume en quatre éléments structurels, tous documentés publiquement et opposables au contrat standard.
Aegirex SASU est immatriculée au RCS français. Le contrat standard prévoit le droit français et la compétence des tribunaux de Paris, sans recours à la coopération judiciaire intra-UE.
Production en région parisienne sur trois zones de disponibilité physiquement distinctes, dont une dans une installation bunker (Scaleway). Sauvegardes chiffrées conservées uniquement sur des sites français.
Chaîne d'événements HMAC-SHA-256 (RFC 2104)
vérifiable indépendamment via
bin/console aegirex:audit:verify.
Toute modification rétroactive casse la
chaîne.
Un utilisateur dispose d'un compte personnel et de N memberships dans des organisations distinctes. Les organisations payent pour leurs propres sièges. Idéal pour consultants, freelances et cabinets multi-clients.
Psono expose un export JSON du datastore depuis l'interface web. La migration préserve la structure et reconstruit les permissions par re-chiffrement OpenPGP côté navigateur.
Dans l'interface web Psono, accédez à Other → Export datastore et choisissez le format JSON. Le fichier obtenu contient l'arborescence des entrées personnelles et partagées accessibles à l'utilisateur connecté. Pour une migration multi-utilisateurs, chaque membre réalise son export.
Dans le panneau utilisateur Aegirex, section Coffre → Importer, déposez le JSON exporté. Le wizard détecte le format Psono, prévisualise les entrées et permet de choisir l'organisation cible. Le re-chiffrement OpenPGP est exécuté côté navigateur ; aucune donnée en clair ne transite par le serveur.
Les partages Psono (par groupe ou par utilisateur) sont reconstruits côté Aegirex par ré-encryption OpenPGP ciblée par destinataire. L'opération est traçable dans l'audit chain HMAC et préserve l'isolation cryptographique des secrets.
Réponses factuelles aux questions que posent les équipes familières de Psono. Aucune attaque sur le projet, aucun jugement moral.
Psono est un projet lancé en 2017 par Esaqa GmbH (Esslingen, Allemagne), avec une cryptographie moderne basée sur NaCl/libsodium (Curve25519, XSalsa20, Poly1305) et une documentation de déploiement Docker/Kubernetes soignée. Aegirex est une jeune SASU française en V1 publique, distribuée sous AGPL-3.0 (vs Apache 2.0 pour Psono), avec OpenPGP RFC 9580 pour le partage entre utilisateurs et une audit chain HMAC-SHA-256 vérifiable indépendamment. Les deux produits sont zero-knowledge end-to-end. La maturité produit de Psono est plus avancée sur certaines briques ; Aegirex se distingue sur la juridiction française, le support FR natif, le SSO inclus dès le Gratuit et l'audit chain HMAC.
Oui. Psono expose un export JSON depuis l'interface web (Other → Export datastore). Le fichier JSON obtenu contient les entrées du datastore utilisateur et peut être importé dans Aegirex via le wizard d'import du panneau utilisateur. La structure de partages Psono est convertie en organisations et permissions Aegirex ; le re-chiffrement OpenPGP par destinataire est exécuté côté navigateur sans exposer aucune clé privée d'utilisateur. Une procédure de migration documentée est disponible auprès du support.
Psono Community est gratuit en self-host (Apache 2.0) avec les fonctions de base illimitées ; l'Enterprise Edition est gratuite jusqu'à 10 utilisateurs et payante à 2 EUR par utilisateur par mois au-delà (SAML, LDAP, audit logs avancés, compliance policies) ; le SaaS Psono managé est à 3 EUR par utilisateur par mois. Aegirex propose un modèle managé avec hébergement Paris (juridiction française au contrat), support en français ouvré, audit chain HMAC documentée publiquement et SSO inclus dès le plan Gratuit. Le choix dépend du critère prioritaire : Allemagne et licence Apache 2.0 pour Psono, France métropolitaine et licence AGPL-3.0 avec audit chain pour Aegirex.
Non. Psono est un gestionnaire de secrets open source allemand sérieux, doté d'une cryptographie moderne NaCl/libsodium (Curve25519, XSalsa20, Poly1305), d'une licence Apache 2.0 permissive (intéressante pour les intégrations enterprise qui ne souhaitent pas de contrainte AGPL) et d'une documentation de déploiement Docker/K8s de qualité. L'hébergement Allemagne le place sous RGPD direct. Aegirex se positionne sur un terrain adjacent : juridiction française au contrat, support FR natif, audit chain HMAC documentée, sous licence AGPL-3.0. Les deux options sont défendables selon les contraintes du projet.
Créez votre coffre-fort Aegirex sans carte bancaire et sans engagement. Le plan Gratuit est offert à vie pour l'usage individuel et inclut l'intégralité des briques cryptographiques. Le code source AGPL-3.0 est ouvert pour audit immédiat.
Cette page compare Aegirex à Psono sur la
base d'informations publiques disponibles au
15 mai 2026 (psono.com, dépôts
GitLab officiels du projet, documentation
publique). Psono est une marque déposée d'Esaqa
GmbH (Esslingen, Allemagne) ; aucune affiliation,
aucun partenariat et aucun lien commercial
n'existent entre Aegirex SASU et Esaqa GmbH. La
présence ou l'absence d'une fonctionnalité chez
Psono est susceptible d'évoluer à tout moment.
Toute reproduction publique de cette comparaison
nécessite une revérification au moment de la
publication.
