Édité en Suisse · par les équipes de DoraVPN

La messagerie inviolable.
Sans base de données. Sans compromis.

DoraCom — communiquer en clair pour vous, en silence pour le monde. Nous ne savons ni ce que vous dites, ni ce que vous faites sur le réseau. Parce que nous ne stockons rien.

Le test 3 messageries · 1 standard supérieur

Ils chiffrent. Mais ils stockent.
Nous, nous ne stockons rien.

Comparaison factuelle des trois messageries les plus utilisées au monde face à DoraCom. Sources : politiques de confidentialité publiques de chaque éditeur, 2025.

Le standard du marché

Tout chiffré, tout conservé.

Ce qui dort sur leurs serveurs
Signal
Numéro de téléphone obligatoire. Date de dernière connexion conservée.
+ phone
WhatsApp
Métadonnées partagées avec Meta (device ID, IP, contacts). Backups iCloud/Google.
+ Meta
Telegram
E2EE en option uniquement (Secret Chats). Autres chats stockés en clair sur serveurs.
opt-in E2EE
vs
le palier
au-dessus
Le standard DoraCom

Rien chiffré. Parce que rien stocké.

Ce qui dort sur nos serveurs
0
datas base trace
Aucun email, aucun téléphone — un ID 16 chiffres généré localement.
Pas de base de données utilisateur — vérifiable par audit.
Édité en Suisse — juridiction CH, CyberAigen Sàrl.

Faits cités tirés des politiques de confidentialité publiques. Signal exige un numéro de téléphone à l'inscription (signal.org/legal). WhatsApp partage métadonnées avec Meta selon sa politique EEA 2025 (whatsapp.com/legal/privacy-policy-eea). Telegram n'active l'E2EE qu'en mode « Secret Chats » manuel, les chats par défaut sont stockés en clair (telegram.org/faq).

Sources publiques · vérifiable · mis à jour 2026
Une filiation suisse

Édité par les créateurs de DoraVPN.

Même équipe, même juridiction, même standard d'ingénierie. DoraCom est le pendant messagerie de DoraVPN — la souveraineté étendue à vos conversations.

CyberAigen Sàrl
RC Valais · CHE-XXX.XXX.XXX
Juridiction 🇨🇭 Suisse
→ Découvrir DoraVPN

Trois principes, indépendants et absolus.

01
Inviolable

Aucune base de données à voler.

Tout existe et reste sur votre appareil. Nos serveurs ne stockent rien qui vous concerne — ni messages, ni métadonnées, ni sessions. Ce qui n'existe pas ne peut pas fuir, ni être saisi, ni être déchiffré demain par le quantique.

AES-256-GCM côté client
Double Ratchet · forward secrecy
Zero-database · auditable
02
Sans compte

Ni email, ni téléphone.

À la première ouverture, un ID à 16 chiffres est généré localement (XXXX-XXXX-XXXX-XXXX). Aucune information personnelle n'est jamais demandée, jamais transmise. Votre identité est un secret cryptographique, pas un identifiant commercial.

ID 16 chiffres · crypto-random
Code récupération 24 mots
Partage par QR signé
03
Suisse 🇨🇭

Juridiction souveraine.

Serveurs en Suisse uniquement, société éditrice CyberAigen Sàrl inscrite au registre du commerce du canton du Valais. Pas d'obligation de coopération avec les juridictions étrangères. Audits sécurité semestriels, rapport public.

Infrastructure CH only
CyberAigen Sàrl · RC Valais
Audit semestriel public

Trois gestes, trois secondes.

01 DORACOM · ID 7F3A · B12C 9E0D · 4A8B
Étape 01

Recevez votre ID 16 chiffres.

À l'ouverture, votre navigateur génère localement un identifiant unique au format XXXX-XXXX-XXXX-XXXX. Il ne quitte jamais votre appareil. Pas de mot de passe, pas d'email, pas de téléphone.

02
Étape 02

Partagez-le à vos contacts de confiance.

QR code, lien court signé, ou simplement votre ID en clair. Le partage se fait en personne ou par canal sûr. Aucun annuaire centralisé — vous décidez qui peut vous joindre.

03 ··· ··· E2EE · LIVE
Étape 03

Communiquez en sécurité absolue.

Messages, appels audio/vidéo, fichiers — tout est chiffré bout-en-bout par Double Ratchet, jamais stocké chez nous. Mode panique, expiration auto, mur WiFi local : la confidentialité a plusieurs cordes.

De l'installation à la première conversation chiffrée : moins d'une minute. Aucun formulaire, aucun email de confirmation, aucune attente. La cryptographie n'est plus une corvée — elle est la valeur par défaut.

Vos données n'existent que là où vous êtes.

Sans DoraCom

Tout transite, tout dort, tout fuit.

4 utilisateurs · 1 base centrale
A utilisateur vous B utilisateur eux C D PROD-DB-EU-01 votre vie privée, leur responsabilité ⚠ AVERTISSEMENT · HARVEST NOW Non décryptable aujourd'hui, sûrement décryptable demain. phone:+41 79 ••• •• session_token ip:185.42.•.• contact_list device_id backup_key read_receipts group_meta

Les messageries du marché conservent métadonnées, sessions et sauvegardes sur leurs serveurs. La vie privée n'existe simplement pas — vous ignorez qui regarde, quand, et combien de temps c'est conservé. Pire : tout ce qui dort aujourd'hui sous chiffrement classique sera déchiffrable demain par l'ordinateur quantique. C'est la stratégie « harvest now, decrypt later » que pratiquent déjà certaines agences.

Avec DoraCom

Le même trajet, à l'abri.

AES-GCM · WSS aveugle · base64
01 · Émetteur
Fragmentation chiffrée
file → base64 → AES-GCM → chunks
02 · Transit
Relais aveugle WebSocket
payload chiffré · zéro stockage
03 · Récepteurs
Recomposition locale
chunks → AES-GCM → base64 → file
SENDER 7F3A photo.jpg 2.4 MB SPLIT → 4 CHUNKS ▮ 01/04 ▮ 02/04 ▮ 03/04 ▮ 04/04 WSS://relay.doracom.ch 8f3a·b12c·9e0d·4a8b· d72f·c1a4·5e8b·0f3a· b39c·7d2e·a14f·6b8d· e5c2·91af·4738·c0d6· chiffré · illisible CANNOT READ relais aveugle ZERO PERSISTENCE · ZERO LOG no database PEER B12C 4/4 PEER 9E0D 4/4 PEER 4A8B 4/4
01 · Émetteur
Le navigateur encode le fichier en base64, le chiffre en AES-256-GCM, puis le découpe en chunks numérotés. La clé reste exclusivement chez les pairs.
02 · Transit
Le serveur transporte des octets chiffrés qu'il ne peut ni lire, ni indexer, ni conserver. Aucune persistance disque, aucun log.
03 · Récepteurs
Chaque pair reçoit ses fragments en flux différé et les recompose en mémoire. Le fichier vit uniquement dans le localStorage chiffré du destinataire.
256 P2P LIMIT
Le détail qui rend l'architecture possible
Comment on dépasse la limite navigateur de ~256 connexions P2P simultanées.
Un navigateur ne peut tenir que ~256 RTCPeerConnection ouvertes en même temps. Notre solution : aucun flux n'est jamais simultané. L'émetteur ouvre une seule connexion WebSocket vers le relais aveugle, qui distribue les fragments aux destinataires en éventail temporel. Résultat : aucune limite pratique sur la taille des groupes, sans jamais compromettre le chiffrement bout-en-bout.

Le serveur DoraCom transporte. Il ne lit pas, il ne garde pas, il ne sait pas. Le fichier original n'existe que là où il est créé et là où il est lu — nulle part ailleurs, à aucun moment.

La crypto qu'on utilise, sans marketing.

Conversation

Double Ratchet + Sender Keys

Chaque message a sa propre clé. Le Double Ratchet (Signal spec) chaîne ECDH + HKDF à chaque tour. Pour les canaux, on hérite du DR pour distribuer des Sender Keys signées ECDSA — un canal compromis ne révèle pas les précédents.

  • DR states chiffrés at-rest (AES-256-GCM)
  • Sender Keys signées par identité (anti-MITM L4)
  • Re-pinning automatique sur reconnect
Calls 1-to-1

DTLS-SRTP + fingerprint pinning

WebRTC E2E natif. La fingerprint DTLS de votre interlocuteur est signée par son identité ECDSA — si le relais essaie un MITM, votre client refuse. TURN coturn self-hosted en TLS pour les NAT symétriques, sans casser le chiffrement.

  • 0 serveur dans le path audio/vidéo (sauf TURN, qui ne déchiffre rien)
  • Picture-in-Picture, partage d'écran, fenêtre flottante
  • Groupes via Jitsi Meet (E2E Olm/Megolm)
Anonymat réseau

Tor v3 Hidden Service + Onion-Location

DoraCom est mirroré sur un Hidden Service v3 Tor. Le header HTTP Onion-Location permet à Tor Browser de basculer automatiquement sur la version .onion — votre IP ne parvient même pas à notre serveur, ni à un resolver DNS.

  • Adresse onion publique stable
  • Auto-redirect natif sur Tor Browser
  • Texte + fichiers + canaux OK · voice/vidéo en mode dégradé (UDP)
Recipient privacy

Mailbox HKDF anonyme

Le relais ne sait pas à qui il livre un message. Le sender dérive un identifiant de boîte HKDF(rendezvous) que seul le destinataire reconnaît. Pas même les métadonnées de routage ne fuitent.

  • Sealed Sender : sender masqué par défaut
  • PrivacyPass (RFC 9474) RSA blind signatures pour les tokens anonymes
At-rest

AES-256-GCM avec clé non-extractable

Tous les secrets sensibles (identity, DR states, recovery phrase, ID 16 chiffres, admin token) sont chiffrés dans le navigateur avec une clé AES-256-GCM non-extractable stockée dans IndexedDB. Mode Tier 2 : PBKDF2-SHA256 600 000 itérations (baseline OWASP 2026).

  • Aucun secret en plain localStorage
  • Anti-bruteforce style Apple : 1m → 5m → 15m → 1h → 8h
Forensics-ready

Audit log signé ECDSA + hash chain

Chaque opération sensible est signée par notre clé ECDSA P-256 et chaînée par SHA-256. Une modification rétroactive est cryptographiquement détectable. Pubkey publique pour vérifier soi-même.

  • Pubkey publique /api/audit/pubkey
  • Vérification offline via openssl
  • Workflow ancrage manuel (anti-rewrite serveur)
Monitoring

GlitchTip self-hosted

Aucun de vos bugs ne quitte notre infra. GlitchTip (Sentry-compatible) tourne sur notre propre serveur Infomaniak — pas Sentry SaaS US, pas DataDog, pas New Relic. Capture client + serveur, dedup 5min.

  • Pseudo / userId / IP anonymisés avant envoi
  • Relais via /api/sentry/report
Infra

Stack ouvert & vérifiable

Node.js + Express + Socket.io + SQLite WAL chiffré. Helmet CSP strict, pas de 'unsafe-inline' sur l'app. Backups chiffrés AES-256-CBC PBKDF2 100k, rotation 7 jours. Service Worker offline-first.

  • 456+ tests vitest, 16+ Playwright E2E
  • Web Crypto API (pas de lib JS crypto custom)
  • Hébergé en 🇨🇭 Valais — juridiction nLPD/RGPD

Ce qui nous manque encore (et qu'on assume) : audit Cure53/NCC externe (planifié Q3 2026), open source des modules crypto (1-2 semaines), reproducible builds. La crypto est mature, la vérifiabilité publique est la prochaine étape.

Une messagerie complète. Et davantage.

# privé 🔒 chiffré Message… E2E · X3DH + ML-KEM-768

DM Signal-grade + Post-Quantum

X3DH + Double Ratchet + ML-KEM-768 hybride. Chaque message a sa propre clé, résistante quantique.

Fichiers expirables

Partage chiffré avec expiration auto : 1 min · 1 h · 1 j. Purge serveur garantie.

Canaux privés ou publics

Clé dérivée d'un secret partagé. Approbation propriétaire pour rejoindre.

Mur WiFi local

Tableau d'affichage limité au réseau local. Messages expirables, jamais centralisés.

Appels avec DTLS pinning

WebRTC E2E + fingerprint signée par votre identité ECDSA. TURN coturn self-hosted pour les NAT symétriques. PiP, partage d'écran, fenêtre flottante.

Mode panique

Effacement instantané de toutes les conversations. Aucune trace résiduelle.

UX messagerie complète

Reply/quote, édition (10 min), mentions @user, pin owner-only, typing indicator, réactions emoji. Le tout E2E préservé.

PWA multi-device

iOS 16.4+, Android, macOS, Windows, Linux. Synchronisation multi-onglets.

Mode hors-ligne

Service Worker : conversations restent lisibles sans réseau, chiffrées localement.

Pseudo contrôlé

Affichage choisi par vous. Membres invisibles par défaut. Jamais le nom légal.

At-rest AES-256-GCM

Clé non-extractable IndexedDB. Tier 2 passphrase : PBKDF2 600k iter (OWASP 2026). Lockout style Apple anti-bruteforce.

Tor v3 + Onion-Location 🧅

Hidden Service Tor exposé en parallèle de doracom.ch. Header HTTP Onion-Location : Tor Browser bascule auto. Juridiction Valais 🇨🇭.

Messages vocaux + transcription

Enregistrez, envoyez chiffré. Transcription locale en texte (modèle navigateur) — l'audio ne quitte jamais l'appareil en clair.

Stickers animés (Lottie)

Packs animés rendus localement. Réactions emoji, GIF. Aucun tracker, aucun CDN tiers — tout est self-hosted.

Voir une fois

Photos & vidéos qui s'effacent après ouverture. Légende effacée, anti-recapture. Idéal pour l'éphémère sensible.

Mailbox anonyme + Sealed Sender

Routage HKDF : le relais ignore qui reçoit. Sealed sender + jetons PrivacyPass — le serveur ne voit ni l'expéditeur, ni le destinataire.

Vérification anti-MITM

Safety number ECDSA par contact, re-vérifié si une clé change. TOFU + pinning : le serveur ne peut pas se faire passer pour votre interlocuteur.

Récupération sans email

Phrase de récupération (96 bits) protégée bcrypt. Reprenez l'accès sans email ni numéro — vous seul détenez la clé.

Épingles & sidebar perso

Messages épinglés, médias en grille & lightbox, réorganisation glisser-déposer persistée localement. Votre espace, votre ordre.

Appels de groupe

Visio de groupe via Jitsi Meet (E2E Olm/Megolm). Salles éphémères, aucun enregistrement, lien jetable.

Trois métiers, une même exigence.

Pour un dossier de divorce d'un client fortuné, aucun message ne doit jamais transiter par un serveur que je ne contrôle pas. DoraCom est la seule solution qui me garantit qu'il n'y a rien à saisir, parce qu'il n'y a rien.

AV
Avocate d'affaires GENÈVE · CH

J'ai travaillé pendant 12 ans sur des sujets sensibles avec des sources protégées. Avant DoraCom, j'utilisais Signal — désormais je n'ai même plus à expliquer à mes sources pourquoi leur numéro est en sécurité. Elles n'en donnent aucun.

JL
Journaliste, ex-Le Monde PARIS · FR

Nos clients ne tolèrent ni la collecte de métadonnées, ni les juridictions étrangères. DoraCom coche les deux cases. Et le fait que ce soit édité par CyberAigen, comme DoraVPN qu'on utilise déjà, simplifie la conformité interne.

BP
Banquier privé ZURICH · CH

Piloter, sans surveiller.

Une organisation a besoin de gérer ses accès, ses paiements, ses canaux — sans jamais lire les conversations. Le dashboard DoraCom donne aux admins une vue d'ensemble agrégée et anonyme, tout en gardant le serveur aveugle. Vous administrez l'infrastructure ; jamais les messages.

doracom.ch/dashboard — Trafic en direct 23 CONNEXIONS 8 CANAUX 1 402 MESSAGES 4 RÉSEAUX DÉBIT LIVE — MESSAGES ACTIFS 🔒 Aucun contenu lu — uniquement des compteurs agrégés & anonymes
Mockup — réseaux anonymisés, zero-data-retention
  • Supervision en temps réel
    Connexions, volumes, canaux & réseaux actifs, débit live. Agrégé, anonyme, sans contenu.
  • Paiements & accès
    ID 16 chiffres, coupons, récupérations, plans — sans email ni carte obligatoire. Crypto, Twint, virement, cash.
  • Gouvernance des canaux
    Qui peut créer un canal, approbation du propriétaire, mode lecture seule, kick / mute — contrôle fin, droits gradués.
  • Audit log signé
    Chaîne de hash + signatures ECDSA P-256, ancrable publiquement. L'intégrité des décisions admin est prouvable — sans exposer aucun message.
  • Zero-knowledge maintenu
    L'admin pilote l'infra, jamais les conversations. Le serveur reste cryptographiquement aveugle, même pour vous.

Trois formules, une seule promesse.

Modes de paiement
Carte · Stripe Twint 🇨🇭 Virement SEPA BTC ETH XMR · anonymat total
Vous êtes une organisation de plus de 10 utilisateurs ? Tarif sur mesure, déploiement on-premise possible.
Contacter Enterprise →

Le plus proche du 100% qui existe.

La sécurité n'est pas un interrupteur, c'est un empilement. DoraCom chiffre le contenu de bout en bout par défaut. Ajoutez le bon matériel (Pixel + GrapheneOS) et le bon réseau (DoraVPN, puis Tor) et vous atteignez le setup le plus défendable disponible aujourd'hui — celui qu'utilisent journalistes, dissidents et équipes sensibles.

Défense en profondeur — chaque anneau enveloppe le précédent
6 · GrapheneOS — matériel verrouillé (Titan M2, baseband off)
5 · Tor v3 .onion — votre IP n'atteint jamais le serveur
4 · DoraVPN — IP masquée, no-log audité
3 · At-rest — AES-256-GCM + Argon2id (clé non-extractable)
2 · Post-Quantique — ML-KEM-768 hybride (Kyber, FIPS 203)
1 · E2E — X3DH + Double Ratchet + Sender Keys
🔒 Votre message — lisible nulle part ailleurs

Ce qu'un adversaire obtient, selon votre setup

🔒 chiffré · ✓ neutralisé/invisible · ● masqué · ◐ partiel · ✗ exposé

Ce que l'adversaire vise
Navigateur / iPhone (PWA)
Pixel + GrapheneOS + DoraVPN
+ Tor .onion
Contenu des messages
🔒
🔒
🔒
Qui parle à qui (métadonnées)
réduit (mailbox)
masqué
invisible
Votre IP réelle
vue serveur
IP suisse VPN
jamais reçue
IMEI / opérateur mobile
opérateur
baseband off
Vol ou saisie du téléphone
selon OS
chiffré + duress
Ordinateur quantique (futur)
🔒 ML-KEM
🔒
🔒

La colonne de droite — Pixel + GrapheneOS + DoraVPN + Tor — ne laisse aucune prise. C'est, à notre connaissance, le seuil maximal atteignable aujourd'hui par un humain non-étatique. Pas « inviolable » : le plus proche du 100% qui existe.

Pourquoi le post-quantique, dès maintenant

« Capturer aujourd'hui, déchiffrer plus tard »

Un adversaire patient enregistre dès aujourd'hui votre trafic chiffré et l'archive. Le jour où un ordinateur quantique cassera la cryptographie elliptique (estimé ~2030), il déchiffrera rétroactivement tout ce qu'il a stocké. Sauf si la clé a aussi été protégée par du post-quantique.

Sans PQ
2026 : trafic capturé →
~2030 : quantique →
déchiffré ✗
DoraCom (hybride ECDH + ML-KEM-768)
2026 : trafic capturé →
~2030 : quantique →
toujours chiffré 🔒

Niveau Signal PQXDH. La clé de session dérive de HKDF(DH ‖ KEM_ss) : il faut casser les deux mondes (elliptique et quantique) pour lire un seul message.

Quand le digital ne suffit plus, le matériel prend le relais.

DoraCom Phone — Solo

Un téléphone qui n'a rien à dire sur vous.

Pixel 10 verrouillé Titan M2, GrapheneOS pré-configuré, DoraVPN activé d'usine. Aucune ligne de commande, aucune compétence technique requise.

10 000 CHF · livré configuré
Inclut DoraVPN à vie · sceau d'expédition · support humain
  • Pixel 10 neuf, verrouillé matériellement (chip Titan M2 certifié)
  • GrapheneOS dernière stable, 7 défenses anti-IMEI activées d'usine
  • Baseband cellulaire éteint par défaut — opérateur invisible
  • 3 profils utilisateurs cloisonnés : Owner / Pro / Casual
  • DoraVPN intégré, kill-switch obligatoire, no-log audité
  • Livraison main propre en Suisse · paiement crypto possible
DÉLAI : 7 À 14 JOURS · GARANTIE 24 MOIS · SAV SUISSE
i
Pourquoi pas un Android stock ? Configurer ces sept défenses à la main demande une à deux journées de travail, sans marge d'erreur. Notre équipe sécurité le fait pour vous, le scelle, le livre. Vous l'allumez, vous l'utilisez.
Voir les preuves techniques →

Tout savoir, avant de commencer.

Pouvez-vous lire mes messages ?+
Non. Tous les messages sont chiffrés bout-en-bout par Double Ratchet avant de quitter votre appareil. Nous ne disposons d'aucune clé, d'aucune copie en clair, d'aucune base de données qui stockerait des messages. Notre serveur ne fait que transporter du contenu déjà chiffré — il ne peut techniquement pas y accéder.
Que se passe-t-il si je perds mon ID ?+
À la création de votre compte, vous recevez un code de récupération à 24 mots (BIP39). C'est la seule clé qui permet de restaurer votre identité sur un nouvel appareil. Ce code ne quitte jamais votre appareil et n'est jamais transmis à nos serveurs — il doit être conservé hors-ligne (papier, coffre). Sans lui, l'ID est irrécupérable. C'est le prix de l'inviolabilité.
Est-ce légal en Suisse ?+
Oui, totalement. La Suisse reconnaît le chiffrement bout-en-bout comme un droit fondamental. La nLPD (nouvelle loi sur la protection des données) en vigueur depuis 2023 encourage l'architecture privacy by design, dont DoraCom est un exemple. CyberAigen Sàrl est inscrite au registre du commerce du canton du Valais.
Comparé à Signal ?+
Signal exige un numéro de téléphone à l'inscription, lié au compte, et a déjà dû divulguer la « date de dernière connexion » sur réquisition américaine. DoraCom ne demande aucune information personnelle — ni email, ni téléphone, ni nom. Notre relais ne stocke rien et ne peut donc rien divulguer. Pour le reste (Double Ratchet, forward secrecy), nous utilisons les mêmes standards.
Compatible iPhone ?+
Oui, à partir d'iOS 16.4+. DoraCom est une Progressive Web App (PWA) installable : pas besoin de passer par l'App Store, donc aucune dépendance Apple. Les notifications push utilisent APNs avec contenu chiffré — Apple ne voit jamais le contenu de vos messages.
Et si CyberAigen reçoit une réquisition judiciaire ?+
Nous ne pouvons divulguer que ce que nous possédons. Or nous ne possédons rien. Aucune base de données utilisateur, aucun log de message, aucune métadonnée conservée. Nous coopérerons toujours dans le cadre légal suisse, mais nos serveurs n'ont littéralement rien à fournir. C'est l'avantage structurel du zero-data-retention.
Puis-je auto-héberger ?+
Pas en formule standard. Les clients Enterprise (>10 utilisateurs) peuvent demander un déploiement on-premise : le code serveur est livré, l'instance tourne sur votre infrastructure. Nous accompagnons l'installation et l'audit. Tarif sur mesure.
Code source ouvert ?+
Le code source est auditable sur demande pour les clients Enterprise et lors de nos audits semestriels publics. Nous publions un rapport sécurité public deux fois par an. Une ouverture totale en open-source est à l'étude pour 2026.
Quelle juridiction ?+
Suisse, canton du Valais. CyberAigen Sàrl est inscrite au registre du commerce valaisan. Tous nos serveurs sont physiquement en Suisse. Nous ne sommes pas soumis au CLOUD Act américain, ni aux obligations de coopération de l'UE, ni à aucune juridiction étrangère.
Migration depuis WhatsApp ?+
Pas de migration automatique — et c'est volontaire. Importer un historique WhatsApp signifierait l'avoir d'abord exporté en clair, ce qui contredit notre promesse. Nous recommandons une transition progressive : ouvrez DoraCom, partagez votre ID à vos contacts de confiance, et reconstruisez vos canaux importants. La rupture nette est la meilleure défense.
Reprenez le contrôle

Vos communications,
vos règles.

0 datas, 0 base, 0 trace. Édité en Suisse. La rupture est à un clic.