{"id":2429,"date":"2026-03-03T16:07:58","date_gmt":"2026-03-03T15:07:58","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/itylos-quand-vos-messages-sautodetruisent-apres-lecture\/"},"modified":"2026-03-03T16:07:58","modified_gmt":"2026-03-03T15:07:58","slug":"itylos-quand-vos-messages-sautodetruisent-apres-lecture","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/itylos-quand-vos-messages-sautodetruisent-apres-lecture\/","title":{"rendered":"ITYLOS – Quand vos messages s’autod\u00e9truisent apr\u00e8s lecture"},"content":{"rendered":"

Envoyer un mot de passe par email en clair, on l’a tous fait au moins une fois dans notre vie (oui, oui vous aussi !!). C’est pourquoi
\nITYLOS<\/a>
\npropose une alternative radicale o\u00f9 vos messages s’autod\u00e9truisent apr\u00e8s lecture afin que personne, pas m\u00eame le serveur, ne puisse les lire.<\/p>\n

Vous \u00e9crivez votre message sur itylos.com, vous choisissez une dur\u00e9e de vie (1h, 24h ou 7 jours), et youpla, vous r\u00e9cup\u00e9rez un lien unique \u00e0 envoyer. Et ensuite, une fois lu, le message est d\u00e9truit ! Tout \u00e7a, sans compte \u00e0 cr\u00e9er, sans app \u00e0 installer… Vous ouvrez juste le site, vous collez votre texte et c’est parti.<\/p>\n

C\u00f4t\u00e9 technique, c’est du lourd puisque le chiffrement se fait ENTI\u00c8REMENT dans votre navigateur avec de l’AES-256-GCM, et la d\u00e9rivation de cl\u00e9 passe par Argon2ID. Du coup, le serveur ne voit jamais votre message en clair… il ne fait que stocker un blob chiffr\u00e9 qu’il est incapable de d\u00e9chiffrer. C’est du vrai zero-knowledge, mais \u00e7a reste bien s\u00fbr une webapp, donc si votre navigateur ne supporte pas la Web Crypto API (genre un vieux Firefox ESR), \u00e7a ne marchera pas.<\/p>\n

$\"\"$ <\/p>\n

Et le truc qui va plaire aux plus paranos d’entre vous, c’est le traffic padding o\u00f9 chaque requ\u00eate est gonfl\u00e9e \u00e0 15 Ko de bruit al\u00e9atoire pour rendre l’analyse de taille de vos messages bien plus compliqu\u00e9e c\u00f4t\u00e9 r\u00e9seau. Oui, c’est un vrai vecteur d’attaque et oui, ils y ont pens\u00e9. D’ailleurs, les donn\u00e9es ne touchent pas le disque selon eux puisque tout transite en RAM, ne laissant ainsi aucune trace. Bon, sauf si vous faites un copier-coller du message dans un fichier texte, l\u00e0 c’est de votre faute.<\/p>\n

Le service tourne sur une infrastructure souveraine \u00e0 Gen\u00e8ve, en Suisse. Pas sur un VPS chez AWS ou Google Cloud, hein… et y’a aussi un warrant canary PGP, sign\u00e9 et mis \u00e0 jour chaque mois. Comme \u00e7a, si le canari dispara\u00eet, vous saurez que quelqu’un est venu taper \u00e0 la porte.<\/p>\n

$\"\"$ <\/p>\n

Et c\u00f4t\u00e9 conformit\u00e9, ITYLOS d\u00e9livre m\u00eame des certificats de destruction au format JSON (oui oui, un vrai fichier .json), dans l’esprit de
\n l’article 17 du RGPD<\/a>
\n. Perso, c’est la premi\u00e8re fois que je vois une messagerie \u00e9ph\u00e9m\u00e8re aller aussi loin dans la tra\u00e7abilit\u00e9 de l’effacement, donc chapeau !<\/p>\n

L’histoire derri\u00e8re Itylos est cool aussi d’ailleurs. Tout est parti quand le cr\u00e9ateur a r\u00e9cup\u00e9r\u00e9 un disque dur d’occasion et s’est retrouv\u00e9 avec la vie enti\u00e8re de l’ancien proprio dessus… photos, documents, tout le bazar. \u00c7a l’a d\u00e9cid\u00e9 \u00e0 cr\u00e9er un outil o\u00f9 les donn\u00e9es n’existent tout simplement pas assez longtemps pour fuiter.<\/p>\n

Et en plus c’est gratuit, open source (le code est sur
\n GitHub<\/a>
\nsous licence MIT), et si vous \u00eates du genre \u00e0 chiffrer vos \u00e9changes (un peu comme les utilisateurs de
\n Kloak<\/a>
\n), \u00e7a vaut le coup d\u2019\u0153il !<\/p>\n

Merci \u00e0 Mehdi pour la d\u00e9couverte !<\/p>\n","protected":false},"excerpt":{"rendered":"