Warrant Canary Cryptographique

Déclaration d’intégrité et d’indépendance de l’infrastructure ITYLOS.

Signature générée hors ligne via clé PGP stockée sur dispositif matériel sécurisé.

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 KOPERATEUR WARRANT CANARY — itylos.com - --------------------------------------- Date: 2026-05-27 Signature: Koperateur Consulting (Automated GPG) Signer: [email protected] Master Key Fingerprint: 1324E85AA4DB6ED097FD70A8F115D6AD961118E7 STATEMENT: 1. We have NOT received any National Security Letter. 2. We have NOT been served with any secret court order. 3. We have NOT placed any backdoors in our hardware or software. 4. We have NOT received any gag order. 5. We have NOT been compelled to disclose any user data outside of public legal process. If this file is not updated within 40 days, please assume the service is compromised or seized. Next scheduled signature: 2026-06-01 Previous Block Hash (SHA-256): c5cc3b4658a1d922f20cc5e2726bdfc9fa79f92749bd3f72ed690a448b344ca7 -----BEGIN PGP SIGNATURE----- iIgEARYKADAWIQQTJOhapNtu0Jf9cKjxFdatlhEY5wUCahbhkBIcY2FuYXJ5QGl0 eWxvcy5jb20ACgkQ8RXWrZYRGOcUEgEA/SGrt15txf8WJhSzNW/2Fmks0XZSMtzO zsTl3Oaj+6gBAJClNFpOUEJn4g0i9oRpqLXkZW0MRYxIqVotxxb4vp8L =/xcY -----END PGP SIGNATURE-----

Télécharger le Canary (.txt) Télécharger la Clé PGP

Menaces surveillées

Le Canary signale publiquement l’absence :

D’injonction secrète (Gag order)
De National Security Letter
D’ordonnance judiciaire confidentielle
De compromission connue de l’infrastructure matérielle ou logicielle

Vérification avec GPG (CLI)

Pour vérifier la signature cryptographique du document depuis votre terminal :

# 1. Importer la clé publique ITYLOS
gpg --import itylos-pubkey.asc

# 2. Vérifier le document
gpg --verify warrant_canary.txt

Limites du Canary

Un Warrant Canary constitue un puissant mécanisme de transparence.

Il ne garantit pas l’absence absolue de surveillance, mais permet de signaler publiquement l’intégrité du service à un instant T. La véritable sécurité repose sur notre modèle de chiffrement côté client.

Archivage public & Historique

Les versions précédentes du Warrant Canary peuvent être archivées publiquement afin de permettre une vérification historique de l'intégrité du service.

27 mai 2026 (Actuel)
1er avril 2026
1er mars 2026

Indépendance et souveraineté

ITYLOS adopte une approche stricte de souveraineté cryptographique.

Les données sont chiffrées localement et les clés de déchiffrement ne transitent jamais par nos serveurs. Le Canary complète ce modèle en assurant une déclaration d'intégrité continue.

Transparence cryptographique

ITYLOS publie un ensemble de mécanismes de transparence pour l'audit indépendant :

Registre cryptographique public (Append-only)
Preuves de destruction vérifiables (Ed25519)
Ce Warrant Canary signé

Questions Fréquentes

Comprendre le mécanisme de veille sécuritaire

Qu’est-ce qu’un Warrant Canary ?

Un Warrant Canary est une déclaration publique confirmant qu’aucune demande secrète d’accès aux données ou à l'infrastructure n’a été reçue par notre équipe technique.

Comment vérifier ce Canary ?

La signature PGP intégrée permet de vérifier mathématiquement que le document provient bien de l’infrastructure ITYLOS et qu'il n'a subi aucune altération.

Que se passe-t-il si le Canary disparaît ?

L’absence, la suppression ou le non-renouvellement du Canary au-delà de la date d'expiration recommandée peut indiquer qu’une contrainte légale extérieure (injonction de silence) empêche notre équipe de le publier. Vous devez alors considérer l'infrastructure comme potentiellement compromise.

Pourquoi utiliser PGP ?

PGP (Pretty Good Privacy) est un standard cryptographique robuste qui permet de signer un document publiquement et de vérifier son authenticité hors-ligne, sans jamais dépendre d’un serveur tiers ou d'une autorité de certification centralisée.