Retyc — transfert de fichiers chiffre avec extension Thunderbird¶
Resume¶
Retyc est une plateforme francaise de transfert de fichiers securise et dataroom chiffree, developpee par TripleStack SAS (Lyon). Beta publique depuis le 24 mars 2026. L'extension Thunderbird (TB 115+) intercepte les emails avec pieces jointes, chiffre et uploade sur les serveurs Retyc, et remplace les PJ par un lien de telechargement securise — avant l'envoi du message.
Caracteristiques techniques¶
| Aspect | Detail |
|---|---|
| Chiffrement | AGE (standard open-source), cles hybrides resistantes au quantique (post-quantique) |
| Architecture | Zero-knowledge — fichiers chiffres sur l'appareil avant upload, cles de dechiffrement jamais envoyees en clair |
| Hebergement | 100% europeen (Scaleway + Clever Cloud, HDS-certifie), pas d'AWS/Azure/GCP, pas d'exposition au CLOUD Act US |
| Conformite | RGPD, pas d'IA dans le produit (explicitement revendique) |
| Fonctionnalites | Datarooms chiffrees, gestion de permissions, expiration d'acces, revocation instantanee, protection par mot de passe, suivi des telechargements |
| Open source | Extension Thunderbird open source |
| Ce que ce n'est PAS | Pas de signatures electroniques, pas de horodatage qualifie, pas d'eIDAS. Uniquement du transfert securise et du stockage chiffre. |
Analyse critique¶
Ce qui est solide :
- Le positionnement "souverain" est credible : hebergement francais, HDS, pas de CLOUD Act. Ce n'est pas du marketing — Scaleway et Clever Cloud sont effectivement des providers francais.
- Zero-knowledge avec AGE (post-quantique) est un bon choix technique. AGE est simple, audite, et maintenu par Filippo Valsorda.
- L'integration Thunderbird est un angle intelligent : intercepter avant envoi, remplacer les PJ par des liens. L'utilisateur ne change pas ses habitudes.
- Le "pas d'IA dans le produit" est un argument commercial viable pour les entreprises sensibles qui ne veulent pas d'analyse de contenu par un LLM.
Ce qui manque :
- Tres jeune (beta publique mars 2026). Pas encore evalue sur le store Thunderbird (0 avis).
- Modele economique non clair — gratuit pour l'instant, pricing pas annonce.
- Pas d'API documentee pour integration programmatique (SDK TypeScript mentionne mais pas trouve).
Pertinence ProbatioVault¶
Moderee — deux angles d'interet.
1. Benchmark pour PD-298 (sharing links sans compte)¶
ProbatioVault developpe un systeme de liens de partage sans compte (PD-298). Retyc est un benchmark fonctionnel pour les patterns de partage securise : - Lien avec expiration et revocation - Protection par mot de passe - Suivi des telechargements - Acces sans compte pour le destinataire
La difference fondamentale : ProbatioVault partage des preuves cryptographiques (avec integrite verifiable, horodatage qualifie, chaines de certification). Retyc partage des fichiers quelconques. Le modele de securite est different : chez ProbatioVault, la preuve elle-meme porte sa propre integrite (signature + timestamp). Chez Retyc, la securite est dans le transport.
2. Integration potentielle pour la transmission de dossiers¶
Scenario : un utilisateur ProbatioVault veut envoyer un dossier de conformite a un auditeur externe. Aujourd'hui, il exporte et envoie par email (ou via le lien de partage PD-298). Retyc pourrait etre une option pour la transmission chiffree de ces dossiers — surtout si l'auditeur n'a pas de compte ProbatioVault.
Mais c'est un scenario de niche : ProbatioVault a deja son propre systeme de partage en developpement. L'integration Retyc serait un "nice to have", pas une priorite.
Verdict¶
A surveiller quand Retyc sort de beta. Pas d'action immediate.