Sealway est conçu pour créer des preuves vérifiables tout en limitant l’exposition des données sensibles.
Les fichiers, e-mails et métadonnées associées aux preuves sont protégés par chiffrement. Les clés maîtres sont séparées par organisation et conservées hors de l’infrastructure applicative Sealway, auprès de notre fournisseur cloud français Scaleway.
Lorsqu’un fichier ou un e-mail est reçu par Sealway, le service calcule d’abord son empreinte cryptographique, puis chiffre les données avant conservation. Ce traitement permet à la fois de vérifier l’intégrité du contenu et de protéger sa confidentialité.
Sealway utilise SHA-512 pour générer une empreinte unique du contenu certifié. Si le fichier change, même légèrement, son empreinte change également. Cette empreinte permet de vérifier qu’un fichier correspond bien au contenu horodaté initialement, sans modifier le fichier original.
Les fichiers confiés à Sealway sont chiffrés avant stockage : documents, photos, vidéos, fichiers audio, pièces jointes et autres contenus utilisés pour créer une preuve. Sealway utilise AES-256-GCM pour protéger les fichiers stockés et détecter toute altération du contenu chiffré.
Sealway chiffre également les métadonnées sensibles stockées en base de données. Selon le type de preuve, cela peut inclure les destinataires d’un e-mail, le sujet, les noms de fichiers, certaines informations liées aux pièces jointes et les données descriptives nécessaires au dossier de preuve. Un export non autorisé de la base ne permettrait donc pas de lire directement ces informations sensibles.
Chaque preuve est protégée par une clé de chiffrement dédiée. Cette isolation limite l’impact d’un incident : l’accès à une preuve ne donne pas automatiquement accès aux autres. Cette approche permet de compartimenter les données au niveau de chaque dossier de preuve.
Les clés maîtres sont séparées par organisation. Les données d’une organisation ne reposent donc pas sur une clé globale partagée entre tous les clients Sealway. Cette séparation renforce l’isolation entre clients et réduit les risques de compromission transversale.
Les clés maîtres utilisées pour protéger les données des organisations ne sont pas stockées dans la base de données ni dans le stockage applicatif Sealway. Elles sont conservées dans un service de gestion de clés opéré par Scaleway, fournisseur cloud français. Sealway ne stocke pas les clés privées en clair et ne peut pas les exporter depuis ce service.
Si la base de données était exportée, les champs sensibles protégés ne seraient pas directement lisibles sans les clés nécessaires. Si le stockage de fichiers était exposé, les fichiers chiffrés ne pourraient pas être consultés directement. L’objectif est de réduire fortement l’impact d’un incident en évitant que les contenus et métadonnées sensibles soient stockés en clair.
Certaines données techniques restent nécessaires au fonctionnement du service : identifiants internes, statuts de traitement, dates techniques, taille des objets, type de preuve ou informations de facturation. Sealway vise à chiffrer les contenus et métadonnées sensibles, tout en conservant uniquement les informations techniques nécessaires à l’exploitation du service.
Les preuves Sealway s’appuient sur un horodatage qualifié eIDAS afin d’associer une date fiable au contenu certifié. Cet horodatage permet de relier l’empreinte du contenu à une date et une heure vérifiables, avec une valeur probante reconnue dans l’Union européenne.
Vous pouvez exporter le dossier de preuve et le faire vérifier par un tiers, sans dépendre uniquement de la disponibilité de Sealway. Le dossier de preuve contient les éléments nécessaires pour contrôler l’intégrité du contenu et l’horodatage associé.
Avec l’offre gratuite, le fichier original utilisé pour créer la preuve est conservé temporairement pendant 7 jours, puis supprimé. Le certificat de preuve reste disponible selon les conditions du service. L’utilisateur est encouragé à télécharger son dossier de preuve afin d’en conserver une copie indépendante.
Aucune architecture ne doit être présentée comme inviolable. Sealway utilise une combinaison de chiffrement, de séparation des clés, de contrôle d’accès, d’hébergement européen et de vérification indépendante pour réduire les risques et protéger les données sensibles.
