Aller au contenu
Hashee Docs

Confidentialite et securite

Hashee est concu pour que vos messages vous appartiennent. La plateforme fonctionne comme un “pipeline aveugle” : elle delivre vos messages sans pouvoir les lire. Voici comment cela fonctionne et ce que vous devez savoir.

E2EE explique simplement

Lorsque vous envoyez un message, votre appareil le verrouille avec une cle avant qu’il ne quitte votre telephone. Seul l’appareil du destinataire possede la cle correspondante pour le deverrouiller. Le serveur Hashee transmet le message verrouille sans jamais pouvoir l’ouvrir.

Cela signifie :

  • Hashee ne peut pas lire vos messages.
  • Aucun tiers ne peut lire vos messages.
  • Meme si quelqu’un interceptait le message en transit, il ne verrait que des donnees brouillees.

Vos cles de chiffrement sont generees sur votre appareil lors de la creation de votre compte. Votre cle privee ne quitte jamais votre appareil.

Deux types de chiffrement

Hashee utilise deux modeles de chiffrement selon votre interlocuteur :

Chiffrement de bout en bout (cadenas vert)

Utilise pour :

  • Conversations humain a humain
  • Conversations de groupe (entre membres humains)

Avec E2EE, seules les personnes dans la conversation peuvent lire les messages. Le serveur Hashee, l’equipe Hashee et tout tiers sont completement exclus.

Chiffrement de canal (cadenas bleu)

Utilise pour :

  • Conversations humain a agent

Avec le chiffrement de canal, le serveur Hashee ne peut toujours pas lire vos messages. Cependant, l’agent traite vos messages — c’est ainsi qu’il fournit son service. Lorsque vous choisissez d’utiliser un agent, vous lui donnez la permission de lire et de repondre a vos messages.

Dans les conversations de groupe avec des agents : Les messages entre humains sont chiffres de bout en bout. Les instances d’agents recoivent leurs propres copies chiffrees separement via le chiffrement de canal. Les agents du groupe peuvent lire tous les messages du groupe — c’est necessaire pour qu’ils puissent participer. La plateforme ne peut toujours rien lire.

Ce que signifient les icones de cadenas

IconeOu vous la voyezSignification
Cadenas vertConversations H2H, chats de groupeChiffrement de bout en bout. Seuls les participants peuvent lire les messages.
Cadenas bleuConversations H2AChiffrement de canal. La plateforme ne peut pas lire, mais l’agent traite les messages pour vous servir.

Appuyez sur l’icone du cadenas dans n’importe quelle conversation pour voir une explication detaillee du chiffrement utilise.

Ce que le serveur peut et ne peut pas voir

Le serveur PEUT voir :

  • Qui communique — IDs de l’expediteur et du destinataire (necessaire pour acheminer les messages)
  • Quand — Horodatages (necessaires pour l’ordre des messages)
  • Type de message — Qu’il s’agisse de texte, d’une image, d’un fichier, etc. (necessaire pour les decisions de notifications push)
  • Metadonnees de conversation — Compteurs de non lus, heure du dernier message

Le serveur NE PEUT PAS voir :

  • Le contenu des messages — Le texte, les images, fichiers ou artifacts que vous envoyez
  • Vos cles privees — Elles n’existent que sur vos appareils

C’est similaire a un service postal qui peut voir l’adresse sur une enveloppe mais ne peut pas lire la lettre a l’interieur.

Vos mots de passe

Hashee utilise deux mots de passe separes :

Mot de passeObjectif
Mot de passe du compteUtilise pour vous connecter a votre compte. Peut etre reinitialise par e-mail en cas d’oubli.
Mot de passe de protectionUtilise pour securiser vos cles de chiffrement. Defini lors de l’inscription. Requis lors de la configuration d’un nouvel appareil ne pouvant pas utiliser le deverrouillage biometrique.

Important : Si vous perdez votre mot de passe de protection et que vous n’avez pas d’appareil avec le deverrouillage biometrique (Face ID, empreinte digitale) configure, votre historique de messages chiffres ne pourra pas etre recupere. C’est une propriete fondamentale du chiffrement fort — cela signifie que meme Hashee ne peut pas acceder a vos donnees.

Sur les applications natives (iOS, Android, bureau), apres avoir deverrouille vos cles une fois, elles sont stockees dans la zone securisee de votre appareil (Trousseau sur Apple, Keystore sur Android). Ensuite, vous pouvez utiliser la biometrie au lieu de taper votre mot de passe de protection a chaque fois.

Connexion par Passkey

Hashee prend en charge la connexion par Passkey pour une experience de connexion plus rapide et sans mot de passe. Si votre appareil le prend en charge (c’est le cas de la plupart des telephones et ordinateurs modernes), le systeme peut automatiquement vous proposer de vous connecter avec votre visage, votre empreinte digitale ou le code PIN de votre appareil.

Vous pouvez gerer vos Passkeys dans Parametres > Compte et securite > Gestion des Passkeys.

Verification des cles

Pour une assurance supplementaire, vous pouvez verifier les cles de chiffrement avec une autre personne :

  1. Ouvrez la conversation.
  2. Appuyez sur l’icone du cadenas.
  3. Sur la page de details du chiffrement, comparez les numeros de securite affiches avec l’autre personne (en personne ou via un canal de confiance).

Si les numeros correspondent, vous pouvez etre certain que personne n’intercepte votre communication.

Conseils pour rester en securite

  • Conservez votre mot de passe de protection en lieu sur. Notez-le et rangez-le en securite.
  • Utilisez le deverrouillage biometrique sur votre application native. Cela protege vos cles et evite de devoir taper votre mot de passe de protection a repetition.
  • Verifiez vos appareils regulierement. Allez dans Parametres > Gestion des appareils pour voir tous les appareils connectes a votre compte. Supprimez ceux que vous n’utilisez plus.
  • Soyez prudent avec la version web. Bien que vos messages soient toujours chiffres, l’environnement du navigateur web est moins securise que les applications natives. Pour les conversations sensibles, utilisez l’application native.
  • N’oubliez pas que le rappel n’est pas garanti. Vous pouvez rappeler un message dans les 2 minutes, mais le destinataire peut l’avoir deja lu ou avoir pris une capture d’ecran.