Pas du marketing : un audit transparent qui montre qui voit quoi à chaque étape de votre conversation, et pourquoi aucun acteur seul ne peut vous identifier.
Toute identification d'un utilisateur de messagerie repose sur l'enchaînement de trois maillons. Si un seul manque, le tracking est cassé. Avec DoraCom, les trois manquent par construction.
doracom.ch. Avec DoraVPN activé par défaut (inclus dans tous nos forfaits), il ne voit qu'un tunnel chiffré vers la Suisse. Il ne sait pas que vous utilisez DoraCom.
Comparaison factuelle. Aucune fonctionnalité de tracking ou de collecte ne nous différencie de Signal ou Threema — ce qui fait notre différence est l'absence totale de certaines collectes que les autres conservent encore.
| Critère | DoraCom | Signal | Threema | Session | Telegram | |
|---|---|---|---|---|---|---|
| Aucun numéro de téléphone requis | ✓ | ✗ | ✓ | ✓ | ✗ | ✗ |
| Aucun email requis | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Chiffrement bout-en-bout par défaut | ✓ | ✓ | ✓ | ✓ | ✓ | ≈ opt-in |
| VPN inclus dans le forfait | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ |
| Le serveur ne sait pas qui parle à qui | ✓ | partiel | ✗ | ✓ | ✗ | ✗ |
| Zero-data-retention vérifiable | ✓ audité | déclaré | déclaré | ✓ | ✗ | ✗ |
| Juridiction suisse 🇨🇭 | ✓ Valais | 🇺🇸 US | ✓ Zurich | offshore | 🇺🇸 Meta | 🇦🇪 UAE |
| Audit interne owner ZK (Enterprise) | ✓ | ✗ | partiel | ✗ | ✗ | ✗ |
| Mode Tor (.onion) | ✓ | manuel | ✗ | ✓ Lokinet | ✗ | ✗ |
| Pack téléphone durci (GrapheneOS) | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ |
| Post-Quantum (résistant à demain) | roadmap | ✓ | ✗ | ✗ | ✗ | ✗ |
| Open source intégral | roadmap | ✓ | client | ✓ | ✗ | client |
Note honnêteté : deux cases où Signal est devant nous (post-quantum déjà déployé, open source intégral) sont sur notre roadmap publique. Nous préférons construire solide que sur-promettre.
Le 23 mai 2026, nous avons vérifié sur nos serveurs de production ce que nos promesses marketing impliquent. Voici les résultats — utilisables par n'importe quel auditeur externe pour reproduire la vérification.
NULL en base. La clé reste exclusivement sur votre appareil.error_log uniquement dans tout le code PHP DoraVPN (erreurs Stripe + parrainage). Aucun identifiant utilisateur écrit.127.0.0.1:XXXX (communication interne entre nginx et PHP, pas l'IP client).Tout dépend de votre profil de menace. Voici nos recommandations honnêtes selon votre cas.
Vos clients exigent secret professionnel + juridiction suisse + traçabilité interne. DoraCom + DoraVPN bundle suffit largement. Le pack Enterprise ajoute un audit interne ZK (vous gardez la clé, nous ne voyons rien).
Vos sources ne donnent jamais de numéro de téléphone. ID 16 chiffres + mode Tor (.onion) pour les sessions critiques. Vous n'avez plus à expliquer à vos sources pourquoi leur téléphone est en sécurité — elles n'en donnent aucun.
Conformité nLPD, RGPD, HIPAA. Zero-data-retention audité + juridiction Suisse + chiffrement E2E par défaut. Pas de fuite possible côté serveur car il n'y a rien à fuir.
Menace étatique tier-1 : DoraCom Phone (Pixel 10 sous GrapheneOS, VPN obligatoire avec kill-switch, baseband 4G/5G désactivée en WiFi). Votre IMEI ne quitte plus jamais votre appareil. Pas de cellule télécom à cross-référencer.
doracom.ch (TLS révèle le SNI), mais jamais le contenu. En mode Tor : il ne voit que Tor.
Audité, transparent, suisse. Bundle DoraCom + DoraVPN inclus. La rupture est à un clic.
🔍 Testez votre setup avec le simulateur interactif →
Document mis à jour 2026-05-23 · version technique complète · security@doracom.ch