Depuis que WeTransfer a tenté de s’arroger le droit d’entraîner ses modèles sur les fichiers de ses utilisateurs, la défiance est installée chez les pros du transfert. Parmi les alternatives européennes récentes, Retyc se distingue par un parti pris technique net : chiffrement de bout en bout résistant au quantique, zero-knowledge jusque sur les métadonnées, et hébergement strictement européen.

Derrière le projet, TripleStack SAS, une société lyonnaise. La bêta publique est ouverte depuis mars 2026. Retyc propose deux produits bâtis sur la même base cryptographique : un service de transfert de fichiers point-à-point, et des datarooms collaboratives pour partager des documents sensibles dans la durée. Dans cet article, nous allons passer en revue son architecture de sécurité, sa CLI open source, ses tarifs et ses limites actuelles.

La page d’accueil ne tourne pas autour du pot : « Hors de leur portée. Transfert de fichiers et datarooms. Chiffré. Européen. ».

Zero-knowledge et chiffrement post-quantique

Trois briques forment la colonne vertébrale de Retyc : chiffrement de bout en bout post-quantique, chiffrement local sur la machine de l’utilisateur, et zero-knowledge côté serveur. L’éditeur ne peut techniquement pas lire ce qu’il héberge.

Le marché entretient volontiers le flou sur ce point : beaucoup de solutions se disant « chiffrées » font du TLS en transit ou du chiffrement au repos côté serveur, deux mécanismes où le fournisseur garde un accès technique aux données. Le bout en bout de Retyc est autre chose.

Avant qu’un fichier ne quitte l’appareil, il est chiffré avec des clés hybrides AGE intégrant des algorithmes résistants aux attaques quantiques connues. Les clés de déchiffrement ne quittent jamais l’appareil en clair. Le zero-knowledge s’étend aux métadonnées (noms de fichiers, destinataires, arborescence des datarooms) qui sont chiffrées elles aussi. Retyc le formule ainsi : « Nous sommes techniquement incapables de lire vos fichiers ou leurs noms. En cas de réquisition, nous ne pouvons livrer que des données chiffrées illisibles. »

Pour le reste, on retrouve les contrôles classiques (expiration, révocation instantanée, mot de passe, suivi des téléchargements), et les implémentations cryptographiques sont open source auditables.

La page Architecture de sécurité détaille les piliers techniques.

Infrastructure européenne et souveraineté

Deuxième promesse : la souveraineté. Toute la stack est hébergée en Union européenne chez Scaleway et Clever Cloud.

Les données sont répliquées sur trois zones de disponibilité Scaleway en Union européenne, sans jamais sortir du territoire. Sur le plan juridique, Retyc opère intégralement sous droit européen et revendique une exposition réduite au Cloud Act et au FISA, qui permettent aux autorités américaines d’exiger l’accès à des données détenues par une entreprise US, y compris sur des serveurs physiquement européens. Conformité RGPD native.

Dernier point, pas anodin : Zéro IA. Aucune fonctionnalité assistée, pas de générative, pas d’analyse automatisée des contenus. Dans un marché où plusieurs acteurs ont récemment ajouté des clauses d’entraînement à leurs CGU, le positionnement est assumé. Sur le site lui-même, aucun cookie publicitaire ni analytics tiers.

Deux produits : transfert et datarooms

Retyc propose deux produits distincts, bâtis sur la même base cryptographique.

Transfert de fichiers

Le transfert fonctionne en quatre étapes : chiffrement local, génération d’un lien unique, déchiffrement côté destinataire dans le navigateur, expiration automatique. Le destinataire n’a pas besoin de créer un compte, et un mot de passe optionnel couvre le cas d’un envoi à un inconnu.

Prenons un instant pour découvrir ce service de transfert de fichiers. Après avoir créé un compte, vous devez commencer par créer une paire de clés de chiffrement (ou en importer une). C’est ce qui permet de chiffrer vos fichiers, et si besoin vous pouvez effectuer une rotation à tout moment.

Ensuite, vous pouvez charger un ou plusieurs fichiers et configurer votre envoi. Retyc permet d’envoyer un e-mail directement depuis son interface pour faciliter le partage des fichiers. Le cas échéant, un lien de partage sera généré et vous pourrez le partager. Vous pouvez aussi paramétrer l’expiration de cet envoi, et dans le cas où votre destinataire n’a pas de compte Retyc, il devra déverrouiller l’accès au fichier via un mot de passe (que vous devez définir).

A partir du lien de partage, et à condition de connaître le secret donnant accès aux fichiers, vous pourrez accéder au téléchargement de ces derniers.

Si vous souhaitez en savoir plus, la page Transfert de fichiers présente le parcours utilisateur.

Note : Retyc propose des extensions pour Outlook et Thunderbird afin de faciliter le partage de fichiers via Retyc directement depuis la fenêtre de rédaction d’un e-mail.

Datarooms collaboratives

Le second produit vise des usages plus lourds : dossiers juridiques, due diligence, audits, partages longs avec des tiers. Chaque dataroom est cryptographiquement isolée, avec des permissions par rôle (consultation, ajout, gestion) révocables instantanément.

La page Datarooms détaille les fonctions de collaboration.

Retyc CLI : open source, Go, prête pour le CI/CD

Retyc publie une CLI officielle sur le dépôt GitHub retyc/retyc-cli, écrite en Go, sous licence MIT, actuellement en v0.0.5. Trois méthodes d’installation : binaires pré-compilés dans les Releases, , ou image Docker publiée sur Docker Hub et ghcr.io.

L’authentification passe par un OIDC device flow : la CLI ouvre un onglet de navigateur pour valider la session, aucun mot de passe n’est stocké localement. Les sous-commandes opérationnelles aujourd’hui :

Un mode non-interactif est disponible, pour des scripts shell ou des pipelines CI/CD. génère un offline token longue durée à stocker en secret. Couplé à la variable qui contourne le prompt de la passphrase AGE, on peut automatiser l’envoi d’artefacts de build :

Détail Linux qui trahit le soin apporté à la crypto : la clé AGE déchiffrée est mise en cache dans le kernel session keyring jamais sur disque, TTL de 60 secondes par défaut, isolation au terminal courant.

La roadmap mentionne un SDK officiel à venir : seule façon propre d’offrir une interface programmatique sans casser le chiffrement local, une API REST classique court-circuiterait le zero-knowledge.

Offres et tarifs

La grille est simple : quatre plans, avec un petit bonus bêta le tarif souscrit pendant la bêta est garanti à vie. Il y a également une offre gratuit, comme le montre le tableau ci-dessous.

Le SSO SAML/OIDC est disponible sur demande en Business, inclus en Enterprise, qui ouvre aussi le déploiement on-premises et le support dédié. La page Tarifs liste les fonctionnalités plan par plan.

Points forts et limites

Les bons points, d’abord. Le chiffrement post-quantique hybride est encore rare sur ce segment, et son adoption dès le jour 1 signale une ambition technique réelle. Le zero-knowledge couvre aussi les métadonnées, ce qui place le curseur au-dessus de la plupart des concurrents. L’hébergement européen chez Scaleway et Clever Cloud, tient le discours sur la souveraineté. Enfin, la CLI open source MIT avec mode offline pour CI/CD ouvre des cas d’usage que la concurrence ne couvre généralement qu’en interface web.

Autre point fort : Retyc publie un livre blanc d’une trentaine de pages (disponible ici) qui documente l’architecture sans rien cacher. On y trouve les primitives crypto précises (schéma hybride MLKEM768-X25519, ChaCha20-Poly1305, scrypt N=2^18 côté client, Argon2id côté Keycloak), l’isolation des opérations dans un Web Worker dédié côté navigateur, l’absence assumée de Master Key, et un tableau de menaces explicite avec le niveau de réduction apporté pour chacune. Le document assume aussi les limites structurelles du E2EE en navigateur (substitution de clé publique, intégrité du JS livré, mitigées par une CSP stricte).

Les limites, maintenant. Aucun retour d’usage à l’échelle, et si Retyc indique intégrer des audits tiers à son processus de développement, aucun rapport d’audit externe public n’a été communiqué à ce jour. Enfin, si la CLI est open source, le backend reste propriétaire : pour de l’auto-hébergement total, il faut passer par le plan Enterprise et son déploiement on-premise.

Conclusion

Sur le papier, Retyc coche un paquet de cases que peu d’acteurs cochent en même temps : post-quantique, zero-knowledge jusque sur les métadonnées, infrastructure européenne, CLI open source pensée pour le CI/CD. Le public visé est clair : cabinets juridiques, experts-comptables, secteur public, équipes tech qui manipulent de la propriété intellectuelle sensible.

Reste à voir comment le produit mûrit : extension de la CLI aux datarooms, sortie du SDK officiel, premier audit externe, retours d’usage à l’échelle. La bêta est ouverte à tous et le plan Free permet d’évaluer la plateforme sans engagement depuis le site officiel de Retyc.