Vie Privée D'abord

Chiffrement de bout en bout

E2EE facultatif pour vos réunions. Le serveur relaie les médias chiffrés — seuls les participants peuvent les décrypter. Vos clés, vos données, votre contrôle.

Comment ça fonctionne

Trois principes simples qui garantissent la confidentialité de vos réunions, du serveur à l'écran.

Activer l'E2EE

Activez l'E2EE par salon dans les paramètres. Un simple interrupteur — pas besoin de modifier un fichier de configuration.

Partager la clé

Les clés de chiffrement résident dans le fragment d'URL — elles ne sont jamais envoyées au serveur. Partagez le lien en toute sécurité.

Relais aveugle

Le SFU LiveKit transfère les flux chiffrés sans les décrypter. Le serveur ne voit jamais vos flux vidéo ou audio.

Architecture à connaissance nulle

Génération de clé côté client

Les clés de chiffrement sont générées dans le navigateur. Jamais transmises ni stockées sur le serveur.

Relais SFU aveugle

LiveKit relaie les trames RTP chiffrées telles quelles. Pas de décryptage, pas d'inspection, pas d'enregistrement.

API Insertable Streams

Le chiffrement opère au niveau des trames WebRTC via les transformations RTCRtpSender et RTCRtpReceiver.

Isolation Web Worker

Les opérations cryptographiques s'exécutent dans un thread d'arrière-plan dédié. Le thread UI principal ne manipule jamais les clés brutes.

Architecture

Les données ne touchent jamais le serveur en clair. Voici le chemin chiffré de bout en bout.

Expéditeur Client A

A

Flux média

Charge utile du frame

Pipeline sortante:

Frames en clair

🔍 Consultable LiveKit SFU

Relais de frames chiffrés

Le serveur peut lire les frames (clair)

Pipeline SFU:

Frame [clear]

Destinataire Client B

B

Sortie décodée

Charge utile du frame

Pipeline entrante:

Frames en clair

Mode Standard: Le SFU voit les données brutes des frames. Les médias sont chiffrés en transit (TLS) mais le serveur peut inspecter le contenu.

Plateformes supportées

E2EE fonctionne sur tous les clients Bedrud grâce au support natif de l'E2EE de leur SDK LiveKit.

Web

Android

iOS

Bureau

Fonctionnalités clés

Ce qui différencie l'E2EE de Bedrud du chiffrement contrôlé par les plateformes propriétaires.

Contrôle par salon

Activez l'E2EE sur des salons individuels. Gardez vos salons publics ouverts tout en sécurisant vos réunions sensibles.

Serveur à connaissance nulle

Votre serveur auto-hébergé ne détient jamais les clés de chiffrement. Même vous, propriétaire de l'infrastructure, ne pouvez décrypter les flux.

Enregistrement impossible

Lorsque l'E2EE est activé, le serveur ne peut ni enregistrer ni transcrire le contenu des réunions. La vie privée est garantie par le chiffrement.

Entièrement auditable

Chaque ligne du pipeline de chiffrement — de la génération de clés à la transformation des trames — est open source sous licence Apache 2.0.

Essayez par vous-même

Rejoignez une réunion de démonstration avec E2EE activé. Sans compte, sans installation, sans engagement.

Ouvrir la démo Lire la documentation