Pourquoi MUTLOCKER est sûr ?

MUTLOCKER a été conçu pour offrir un niveau élevé de confidentialité, adapté aux besoins des mutualistes, des administrateurs et des équipes manipulant des documents contenant des données à caractère personnel, voire sensibles.

1. Chiffrement de bout en bout (AES-256-GCM)

Votre fichier est chiffré directement dans votre navigateur avant d’être envoyé. Cela signifie que le serveur ne voit jamais le contenu en clair. Le déchiffrement se fait uniquement chez le destinataire.

2. La clé n’est jamais transmise au serveur

MUTLOCKER place la clé de déchiffrement dans le fragment d’URL (#…), qui n’est jamais envoyé au serveur ou aux journaux web. Même en cas d’interception du lien (sans la partie #clé), le fichier reste impossible à déchiffrer.

3. Mot de passe fort en option

L’expéditeur peut définir un mot de passe fort. Celui-ci est :

• jamais stocké en clair
• haché via PBKDF2 avec salt aléatoire
• vérifié côté serveur avant tout téléchargement

Un attaquant ayant le lien mais pas le mot de passe ne peut pas obtenir le fichier chiffré.

4. Expiration automatique

Chaque transfert peut être limité :

• par durée (ex : 24h, 48h, 7 jours)
• par nombre maximal de téléchargements

Tous les fichiers expirés sont automatiquement supprimés du serveur.

5. Pas de comptes, pas de stockage permanent

MUTLOCKER ne crée pas de comptes utilisateurs et ne conserve aucun fichier au-delà des limites définies.
L’objectif : minimisation totale des données conformément au RGPD.

6. Hébergement contrôlé

La plateforme est hébergée en France chez un hébergeur certifié HDS, en conformité avec le RGPD. Elle bénéficie également d'une sécurité périmétrique qui la protège des attaques les plus sophistiquées et évite les transfert de fichiers infectés.

7. Recommandations ADPM

Pour plus de sécurité, l’ADPM recommande :

• d’envoyer le lien par e-mail
• et le mot de passe par un canal séparé et sécurisé
• comme l’application Olvid, recommandée par l’ANSSI

← Retour à MUTLOCKER