Aegirex est un coffre-fort B2B français pour les secrets d'équipe des PME, ESN et cabinets exigeants. L'hébergement est confiné à la région Paris, sur trois zones de disponibilité dont l'une située dans un bunker anti-atomique. La société éditrice est de droit français, sans actionnaire de contrôle extra-européen et donc hors du champ d'application du Cloud Act. Le code applicatif est publié sous AGPLv3 et reste auto-hébergeable sans restriction.
Le marché des gestionnaires de mots de passe B2B est dominé par des éditeurs nord-américains, dont la maison-mère relève des juridictions des États-Unis. Le Cloud Act, adopté en 2018, autorise les autorités américaines à requérir des données détenues par un fournisseur soumis à leur droit, indépendamment de la localisation physique du serveur. La Cour de justice de l'Union européenne a tiré les conséquences de cette extra-territorialité dans son arrêt Schrems II du 16 juillet 2020 et la CNIL en rappelle régulièrement la portée concrète pour les responsables de traitement européens.
Pour une équipe française qui manipule des accès à des systèmes critiques, à des dossiers clients soumis au secret professionnel ou à des comptes administrateurs de production, le choix d'un coffre-fort équipe ne se résume plus à la cryptographie. Il intègre désormais la juridiction de l'éditeur, la localisation des données, la chaîne de sous-traitance et la capacité de l'organisation à rapatrier ou auto-héberger la solution en cas de besoin.
Sur le plan technique, l'ANSSI publie depuis plusieurs années des recommandations claires sur la gestion des secrets en entreprise. Sur le plan juridique, le règlement général sur la protection des données impose une analyse de risque sur les transferts hors Union européenne. Ces deux exigences convergent : un coffre-fort équipe doit être hébergé en France, opéré par un éditeur soumis au droit européen, et fournir une preuve technique de confidentialité plutôt qu'une simple promesse contractuelle.
Aegirex est conçu pour répondre exactement à cette grille. La section suivante détaille les quatre piliers qui distinguent l'offre.
Quatre garanties techniques et juridiques cumulatives, et aucune d'elles n'est rétro-fittable rapidement par un acteur qui ne les a pas pensées dès la conception.
Région unique Paris, sur trois zones de disponibilité (DC2, DC3, PAR2). DC3 est hébergé dans un bunker anti-atomique selon les communications publiques de l'opérateur. Aucun sous-traitant extra-UE dans le chemin de données.
Société par actions simplifiée immatriculée en France, capital français, aucune filiale ni actionnaire de contrôle aux États-Unis. Le DPA Business est régi par le droit français, tribunaux compétents en France.
Chiffrement côté navigateur avec dérivation Argon2id du mot de passe maître (5 passes, 256 MiB, parallelism 4). AES-256-GCM SEIPDv2 pour la confidentialité symétrique. Les clés privées ne quittent jamais le poste de l'utilisateur.
L'intégralité du code, y compris les fonctionnalités Pro et Business, est publiée sous AGPLv3. Le déploiement chez un opérateur SecNumCloud tiers ou en interne est documenté et supporté, sans verrouillage et sans télémétrie sortante obligatoire.
L'infrastructure cible Aegirex repose sur une région unique située à Paris chez Scaleway, sur trois zones de disponibilité (DC2 Paris, DC3 Paris en bunker anti-atomique selon l'opérateur, et PAR2). Le choix d'une région unique française est délibéré : il garantit que toute donnée chiffrée, métadonnée d'audit, sauvegarde et journal système reste physiquement et juridiquement sur le territoire français. La qualification SecNumCloud effective de Scaleway sera reconfirmée au registre ANSSI avant ouverture commerciale élargie. Pour les organisations exigeant une qualification SecNumCloud immédiate, le code AGPLv3 permet un déploiement chez un opérateur déjà qualifié (cf. auto-hébergement).
La cryptographie repose sur OpenPGP.js v6, qui implémente la RFC 9580 (OpenPGP) en JavaScript pur côté navigateur. Les clés primaires utilisées sont X25519 pour le chiffrement et Ed25519 pour la signature, conformément aux courbes recommandées par la RFC 7748. La confidentialité symétrique utilise AES-256-GCM en mode SEIPDv2 (Symmetrically Encrypted Integrity Protected Data, version 2), qui apporte l'authentification chiffrée AEAD aux paquets OpenPGP. La dérivation du mot de passe maître applique Argon2id (RFC 9106) avec 5 passes, 256 MiB de mémoire et parallelism 4, paramètres conformes à l'OWASP Password Storage Cheat Sheet pour le profil mémoire élevé.
La traçabilité des accès est garantie par une chaîne
d'événements liés par HMAC-SHA-256, conforme à la
RFC 2104. Chaque événement contient le HMAC du précédent ;
toute modification ou suppression rétroactive d'un
enregistrement casse la chaîne. La commande
bin/console aegirex:audit:verify recalcule la
chaîne et signale toute discontinuité. Cette vérification
est exposée publiquement sur la page dédiée
audit chain HMAC vérifiable.
Les sources publiques de référence pour ces choix incluent le site officiel de la CNIL, les guides de l'ANSSI sur la gestion des secrets et l'authentification, le RFC 9106 pour Argon2id, le RFC 9580 pour OpenPGP, et la RFC 2104 pour HMAC. Le whitepaper cryptographique Aegirex récapitule ces références, ainsi que la page sécurité.
Tableau impersonnel comparant Aegirex aux deux grandes familles d'offres existantes. Aucun nom de marque, aucun dénigrement.
| Critère | Aegirex | Solutions américaines grand public | Solutions communautaires self-host |
|---|---|---|---|
| Région d'hébergement | Paris exclusif, 3 zones | États-Unis ou région UE par défaut | Chez vous, sur votre infrastructure |
| Juridiction de l'éditeur | France (Aegirex SASU) | États-Unis (Cloud Act applicable) | Communauté · pas de contrat éditeur |
| Cloud Act applicable | Non | Oui | Sans objet (pas d'éditeur) |
| Code source intégral AGPLv3 | Oui, fonctions Pro et Business incluses | Partiel ou fermé selon l'acteur | Oui, par construction |
| Audit chain vérifiable indépendamment | HMAC-SHA-256 chaînée, vérifiable par CLI | Journal applicatif modifiable côté base | Variable, pas garantie cryptographique |
| SSO SAML 2.0 et OIDC | Inclus dès le plan gratuit | Réservé au tier Business ou Enterprise | À configurer manuellement |
| DPA contractuel | Standardisé Business · négocié Enterprise | Standardisé · droit applicable extra-UE | Aucun, opérateur communautaire |
Trois profils représentatifs des organisations B2B françaises qui adoptent un coffre-fort équipe hébergé en France pour des raisons réglementaires ou contractuelles.
Un cabinet conseil en cybersécurité qui audite ses propres clients ne peut pas conserver les secrets de ses missions chez un acteur soumis au Cloud Act. Le coffre interne du cabinet doit lui-même passer les critères qu'il exige lors de ses audits. Le modèle multi-organisation à compte-pivot permet une organisation Aegirex par client, cloisonnée strictement, avec RBAC à six rôles et journalisation HMAC opposable. Cf. verticales métiers.
Les acheteurs publics et les opérateurs essentiels au sens de NIS2 imposent dans leurs grilles d'évaluation la localisation française et l'absence de soumission à une juridiction extra-européenne. L'hébergement Paris exclusif et la juridiction française au DPA permettent de cocher ces deux cases dès le dépôt de candidature. La trajectoire SecNumCloud documentée publiquement est un signal supplémentaire de sérieux.
Les industriels en sous-traitance défense subissent régulièrement des évolutions du périmètre de confidentialité de leurs programmes. L'option auto-hébergement AGPLv3 garantit qu'un passage à un régime plus strict (air-gap, environnement classifié) ne nécessite pas de changer d'outil. La migration depuis le SaaS Cloud vers le self-host est documentée sur la page auto-hébergement.
Les huit questions récurrentes posées lors des qualifications fournisseurs de coffres-forts équipes hébergés en France.
Les données chiffrées sont stockées dans la région Paris de Scaleway, répartie sur trois zones de disponibilité (DC2, DC3 et PAR2), dont une, DC3, hébergée dans un bunker anti-atomique selon les communications publiques de l'opérateur. Aucun sous-traitant extra-UE n'intervient dans le chemin de données. Le contenu des secrets est chiffré côté navigateur avant tout envoi, l'hébergeur ne manipule que des blocs OpenPGP opaques.
Non. Aegirex SASU est une société de droit français, sans maison-mère, sans filiale et sans actionnaire de contrôle aux États-Unis. Le Cloud Act vise les fournisseurs de services électroniques de communication établis aux États-Unis ou contrôlés depuis les États-Unis. Aegirex SASU sort de ce champ d'application et le DPA Business est régi par le droit français.
La qualification SecNumCloud est visée à l'échéance V4 du programme produit (T+12 à T+18 mois). En attendant, le code AGPLv3 permet un déploiement immédiat chez un opérateur SecNumCloud tiers déjà qualifié. L'hébergement actuel sur Scaleway Paris constitue une étape intermédiaire en attendant la confirmation du statut SecNumCloud effectif de Scaleway au registre ANSSI.
Les acteurs européens présents sur le marché hébergent en Allemagne, en Belgique, au Luxembourg, aux Pays-Bas, en Irlande, en Lituanie ou en Suisse. Aucun ne propose la France comme région exclusive avec une juridiction française au DPA standard. Aegirex le fait par défaut, et publie publiquement sa trajectoire vers la qualification SecNumCloud, ce qu'aucun acteur du panel concurrentiel n'a documenté à ce jour.
Oui. Chaque événement d'audit est chaîné
cryptographiquement par HMAC-SHA-256 et la commande
bin/console aegirex:audit:verify détecte
toute falsification rétroactive. L'intégralité du
code source est publiée sous AGPLv3 sur GitHub, y
compris les fonctionnalités Pro et Business. Un
whitepaper cryptographique détaille les choix
d'algorithmes. Cf. page
audit chain HMAC vérifiable.
Une réquisition régulière émanant d'une autorité française compétente peut nous contraindre à livrer ce que nous détenons. Or, par construction zero-knowledge, nous ne détenons que des blocs chiffrés OpenPGP inutilisables sans les clés privées des destinataires. Aucune procédure ne nous permet techniquement de produire un secret en clair, puisque nous ne pouvons techniquement pas le lire. Aucune clé privée n'est conservée côté serveur.
Aegirex est édité par Aegirex SASU, société par actions simplifiée immatriculée en France. Les mentions légales et les coordonnées RCS figurent sur la page mentions légales. La société édite, opère et facture le service en euros, hors champ d'application des législations extra-européennes d'accès aux données.
L'inscription en plan Gratuit donne accès à un coffre personnel gratuit à vie. Le plan Pro à 4 €/siège/mois en annuel cible les équipes jusqu'à dix sièges. Le plan Business à 6 €/siège/mois en annuel couvre les sièges illimités, RBAC granulaire, SCIM 2.0, audit log un an et SLA 99,5 %. Le plan Enterprise permet de négocier SLA, DPA, juridiction, préavis et escrow code et données. Détail sur la page tarifs.
L'inscription en plan gratuit prend moins de cinq minutes. Aucune carte bancaire demandée, aucune relance commerciale agressive. Le code source est public sous AGPLv3 pour les organisations qui souhaitent valider l'architecture avant tout engagement.
