Sécurité expliquée simplement

Pourquoi DoraCom est vraiment anonyme.
Et comment on le prouve.

Pas du marketing : un audit transparent qui montre qui voit quoi à chaque étape de votre conversation, et pourquoi aucun acteur seul ne peut vous identifier.

Pour vous identifier, un attaquant a besoin de 3 informations. Il ne peut pas les obtenir.

Toute identification d'un utilisateur de messagerie repose sur l'enchaînement de trois maillons. Si un seul manque, le tracking est cassé. Avec DoraCom, les trois manquent par construction.

1
Maillon 1 : Votre fournisseur internet (FAI)
Il sait "vous existez et vous utilisez un VPN suisse". Rien de plus.
Sans VPN, votre opérateur (Swisscom, Sunrise, Salt, Free…) verrait que vous parlez à doracom.ch. Avec DoraVPN activé par défaut (inclus dans tous nos forfaits), il ne voit qu'un tunnel chiffré vers la Suisse. Il ne sait pas que vous utilisez DoraCom.
↓ il faudrait combiner avec…
2
Maillon 2 : DoraVPN (le VPN)
Il pourrait savoir mais ne conserve rien.
DoraVPN est édité par notre maison-mère CyberAigen. Pourrait-elle révéler quoi ? Rien — vérifié en audit le 2026-05-23 : les logs nginx sont désactivés sur tous les sous-domaines, les clés privées WireGuard ne sont jamais stockées (vérifié sur 17 sur 17 appareils), aucune adresse IP n'est conservée en base.
↓ il faudrait combiner avec…
3
Maillon 3 : DoraCom (la messagerie)
Il ne peut techniquement pas savoir.
Notre serveur ne sait ni qui envoie (anonymisé par PrivacyPass, standard cryptographique RFC 9474), ni qui reçoit (boîte aux lettres rotative — un nouvel identifiant pseudo-aléatoire à chaque message), ni le contenu (chiffrement bout-en-bout Double Ratchet, le même que Signal). Et nous ne stockons aucun historique.
⚠ Soyons honnêtes
Aucun système n'est infaillible contre tous les adversaires. Un État avec un mandat large, des ressources illimitées, et un accès simultané à votre opérateur, à notre infrastructure VPN, et à un intercept en temps réel de DoraCom — pourrait théoriquement reconstituer une partie. Pour ces menaces extrêmes, nous proposons le pack DoraCom Phone (10 000 CHF) avec GrapheneOS, qui désactive matériellement l'identifiant de votre téléphone (IMEI). Pour les 99% des autres menaces — FAI curieux, courtiers de données, hackers opportunistes, ex-conjoint, surveillance commerciale — le bundle DoraCom+DoraVPN suffit largement.

DoraCom face aux autres messageries privacy

Comparaison factuelle. Aucune fonctionnalité de tracking ou de collecte ne nous différencie de Signal ou Threema — ce qui fait notre différence est l'absence totale de certaines collectes que les autres conservent encore.

Critère DoraCom Signal Threema Session WhatsApp Telegram
Aucun numéro de téléphone requis
Aucun email requis
Chiffrement bout-en-bout par défaut ≈ opt-in
VPN inclus dans le forfait
Le serveur ne sait pas qui parle à qui partiel
Zero-data-retention vérifiable ✓ audité déclaré déclaré
Juridiction suisse 🇨🇭 ✓ Valais 🇺🇸 US ✓ Zurich offshore 🇺🇸 Meta 🇦🇪 UAE
Audit interne owner ZK (Enterprise) partiel
Mode Tor (.onion) manuel ✓ Lokinet
Pack téléphone durci (GrapheneOS)
Post-Quantum (résistant à demain) roadmap
Open source intégral roadmap client client

Note honnêteté : deux cases où Signal est devant nous (post-quantum déjà déployé, open source intégral) sont sur notre roadmap publique. Nous préférons construire solide que sur-promettre.

Notre "no-log policy" n'est pas une promesse. C'est un audit.

Le 23 mai 2026, nous avons vérifié sur nos serveurs de production ce que nos promesses marketing impliquent. Voici les résultats — utilisables par n'importe quel auditeur externe pour reproduire la vérification.

Audit infrastructure live · 2026-05-23
Ce que nous avons vérifié sur nos deux serveurs prod
  • Logs nginx : désactivés sur tous les sous-domaines utilisateurs (doracom.ch, doravpn.ch, doravpn.3gamm.com, doravpn-onion). Aucune IP cliente n'est écrite sur disque.
  • Clés privées WireGuard : 17 / 17 utilisateurs ont une clé privée serveur-side NULL en base. La clé reste exclusivement sur votre appareil.
  • Adresses IP en base : jamais stockées en clair. Uniquement des empreintes HMAC éphémères pour le rate-limiting.
  • Logs applicatifs : deux error_log uniquement dans tout le code PHP DoraVPN (erreurs Stripe + parrainage). Aucun identifiant utilisateur écrit.
  • PHP-FPM logs : uniquement 127.0.0.1:XXXX (communication interne entre nginx et PHP, pas l'IP client).
  • DB DoraCom : aucune colonne ne stocke un numéro de téléphone, email, IMEI, ou information personnelle identifiable. Les ID 16 chiffres sont hashés HMAC avant toute persistance.
À propos de l'audit externe
L'audit ci-dessus est notre auto-audit interne — vérifié dans le code source et sur l'infrastructure de production. La prochaine étape de notre roadmap : un audit externe formel par Cure53 / Trail of Bits / NCC (l'un des trois cabinets référents en messagerie sécurisée). Coût estimé : 10–20 k€, durée 2-3 mois. C'est ce qui nous permettra de dire "vérifié indépendamment". Aucune de nos concurrentes ne fait moins que ça : Signal a 6+ audits publics, Threema audit semestriel, Session deux audits Trail of Bits (2022, 2024). Nous arrivons.

Êtes-vous assez protégé avec DoraCom ?

Tout dépend de votre profil de menace. Voici nos recommandations honnêtes selon votre cas.

🎩
Avocat d'affaires / Banquier privé

Vos clients exigent secret professionnel + juridiction suisse + traçabilité interne. DoraCom + DoraVPN bundle suffit largement. Le pack Enterprise ajoute un audit interne ZK (vous gardez la clé, nous ne voyons rien).

Setup recommandé : forfait Standard (2 000 CHF/mois)
📰
Journaliste / Source protégée

Vos sources ne donnent jamais de numéro de téléphone. ID 16 chiffres + mode Tor (.onion) pour les sessions critiques. Vous n'avez plus à expliquer à vos sources pourquoi leur téléphone est en sécurité — elles n'en donnent aucun.

Setup recommandé : forfait Standard + Tor Browser
🏛
Cabinet médical / Santé

Conformité nLPD, RGPD, HIPAA. Zero-data-retention audité + juridiction Suisse + chiffrement E2E par défaut. Pas de fuite possible côté serveur car il n'y a rien à fuir.

Setup recommandé : forfait Standard + audit Enterprise

Les vraies réponses aux 5 questions qu'on nous pose

1. Que se passe-t-il si DoraCom reçoit une réquisition judiciaire suisse ?
Nous coopérons légalement et nous fournissons ce que nous possédons. Or nous ne possédons rien d'identifiable : pas de téléphone, pas d'email, pas d'IMEI, pas d'historique, pas d'IP en clair (audité). Le juge reçoit une réponse honnête : "aucune donnée à fournir, vérifiable sur place". Aucune mise en scène nécessaire.
2. Mon fournisseur internet voit-il que j'utilise DoraCom ?
Avec DoraVPN activé (inclus par défaut) : non, il voit uniquement que vous utilisez un VPN suisse. Sans DoraVPN : il voit le nom de domaine doracom.ch (TLS révèle le SNI), mais jamais le contenu. En mode Tor : il ne voit que Tor.
3. Mon IMEI peut-il être lié à mon compte DoraCom ?
Côté DoraCom : non, jamais. Les navigateurs web n'ont pas accès à l'IMEI (sandbox JS bloque cet accès depuis 2014). Côté opérateur télécom : votre opérateur voit votre IMEI sur son réseau 4G/5G, mais si vous utilisez DoraVPN, il ne voit pas que ce trafic va vers DoraCom. Pour éliminer totalement le risque IMEI : DoraCom Phone (GrapheneOS désactive la baseband en WiFi).
4. Si je perds mon téléphone, comment récupérer mon compte ?
Avec votre code de récupération à 24 mots (généré localement à la création, format BIP39 standard). Ce code ne quitte JAMAIS votre appareil — nous ne l'avons jamais vu, nous ne pouvons jamais le récupérer. Conservez-le hors-ligne (papier, coffre-fort). C'est le prix de l'inviolabilité : nous ne pouvons pas vous aider à récupérer un compte sans cette graine, car nous ne savons même pas qui vous êtes.
5. Pourquoi ce n'est pas gratuit comme Signal ?
Signal vit de donations + fondation. Threema vit de l'achat unique. Nous avons fait un choix différent : 2 000 CHF/mois inclut DoraCom + DoraVPN illimité + support 24/7 prioritaire + juridiction Suisse + maintenance par CyberAigen. Ce tarif cible les utilisateurs pour qui la confidentialité a une valeur professionnelle (avocats, banquiers, journalistes, dissidents) — pas l'utilisateur grand public. Pour le grand public, nous recommandons honnêtement Signal.

Vos communications,
votre contrôle.

Audité, transparent, suisse. Bundle DoraCom + DoraVPN inclus. La rupture est à un clic.

🔍 Testez votre setup avec le simulateur interactif →

Document mis à jour 2026-05-23 · version technique complète · security@doracom.ch