On nous pose souvent la question — amis, prospects : pourquoi encore une solution de signature électronique ? Un marché déjà plein. Et pourquoi pas un outil d’IA comme tout le monde ?
En bref : les solutions actuelles ne collent plus à la réalité de la sécurité.
Les acteurs historiques ne s’y sont pas vraiment adaptés. Pas plus que la flopée de nouveaux venus. Concrètement ? Les fuites de données arrivent, encore et encore, avec une cadence qui s’accélère et l’IA générative derrière. Elles visent vos outils de signature, et tous les services qui touchent à vos documents sensibles. Pas du sensationnalisme : un constat documenté.
Or une fuite chez un fournisseur ne devrait pas devenir la vôtre. Un incident côté éditeur ne devrait pas exposer vos documents. Avec la plupart des outils, c’est pourtant ce qui se passe.
Ce que vous confiez à un SaaS — confidentialité, intégrité — devrait le rester même si le fournisseur est compromis.
C’est ce trou dans la raquette qu’on a vu. Et c’est pour ça qu’on a créé Subnoto.
En pratique, les solutions classiques doivent lire vos documents
La plupart des plateformes de signature fonctionnent sur le même principe :
- Les documents sont chiffrés au repos.
- Et en transit.
- Mais au moment de signer, il faut les déchiffrer pour que le service fasse son travail.
Ce « déchiffrement pour traitement » ouvre la porte au risque : vos documents passent en clair
- au placement des signatures,
- dans les traitements côté serveur,
- sous les yeux des équipes et des systèmes internes,
- et à chaque maillon de la chaîne.
Même de bonne foi, les éditeurs ne peuvent pas faire disparaître cette faille — et peu ont vraiment bougé sur le sujet.
Ce modèle a fait son temps. Il crée du risque inutile.
Subnoto : les documents restent confidentiels, même pendant la signature
Avec Subnoto, on a pris le problème à l’envers.
On s’appuie sur l’informatique confidentielle pour garder les documents chiffrés et isolés en permanence — y compris pendant la signature. Le traitement se fait dans des enclaves sécurisées : ni nous ni les opérateurs cloud n’y avons accès.
Du coup, une vraie signature électronique zero-knowledge :
- Aucun tiers n’accède à vos documents ;
- aucun État ni acteur extérieur ne peut en exiger l’accès ;
- nous non plus, en tant qu’éditeur, on ne peut pas les consulter.
Vos signatures restent privées. Vos documents restent à vous.
En cas de fuite — chez vous, chez nous, chez l’hébergeur ou ailleurs — vos documents restent confidentiels. L’accès étant techniquement impossible, vos données restent protégées par défaut et vos flux de signature continuent de tourner.
À noter : si vous supprimez un document de votre espace confidentiel, il ne pourra pas être récupéré. Nous n’y avons pas accès nous-mêmes.
Pourquoi Subnoto existe
Les documents sensibles méritent une meilleure protection que ce que le secteur propose aujourd’hui.
Ils devraient rester confidentiels même quand le service qui les traite est compromis. Les outils de signature actuels ne le garantissent pas. Nous, on a bâti une plateforme qui oui.
L’idée est simple : une signature de documents moderne et sûre, sans usine à gaz ni obligation de faire confiance au fournisseur.
C’est ce vide qu’on comble. C’est pour ça qu’on construit Subnoto.
Tester la signature zero-knowledge
Conçue pour la confidentialité, sans lâcher la rapidité ni la simplicité.