WinDesk a été conçu dès le départ comme un produit de sécurité : flux pair-à-pair, chiffrement de bout en bout, jetons liés au matériel, hébergement suisse. Pas de pont cloud, pas de CLOUD Act, pas besoin de nous faire confiance — la cryptographie le garantit.
Chaque session utilise une clé AES-256-GCM éphémère négociée via ECDH (Curve25519). Les deux parties s'authentifient mutuellement avant tout transfert. La clé est supprimée après la session — même nous ne pouvons pas déchiffrer le contenu après coup.
Jetons chiffrés avec la Secure Enclave (Apple), TPM (Windows) ou TPM 2.0 + tpm2-tools (Linux). Copier le fichier de jeton sur une autre machine le rend invalide. Une empreinte matérielle empêche le rejeu après changement de matériel.
Les données d'écran transitent directement entre client et hôte. Notre infrastructure ne les voit pas. Derrière un NAT restrictif, WinDesk bascule sur un relais TURN suisse — qui ne voit que des octets chiffrés.
TOTP ou passkey (WebAuthn / FIDO2). Les nouveaux utilisateurs doivent configurer le MFA à la première connexion. Les actions sensibles (révoquer un appareil, changer un rôle, annuler l'abonnement) requièrent une re-confirmation par mot de passe ou passkey (10 min de fraîcheur).
Enregistrement immuable des connexions, transferts de fichiers et changements de permissions. Filtrable par utilisateur, exportable en CSV. Conforme à l'Art. 30 RGPD.
Serveurs dans des centres de données certifiés à Falkenstein (Hetzner DE) et Helsinki (Hetzner FI), pas de cloud US. Sàrl suisse sans maison-mère US — le CLOUD Act ne s'applique pas.
La nouvelle LPD suisse est largement équivalente au RGPD. Notre déclaration de confidentialité documente le traitement selon Art. 13 RGPD et Art. 19 nLPD.
Chiffrement à l'état de l'art : AES-256-GCM, ECDH Curve25519, secret de transmission parfait par session.
Windows : signature de code EV DigiCert via SafeNet eToken. macOS : Apple Developer ID + notarisation Apple. Linux : paquets .deb/.rpm signés via clés de dépôt.
Audit de sécurité externe prévu pour T4 2026. Certification ISO 27001 comme objectif à moyen terme.
Les logiciels de bureau à distance sont détournés dans une économie souterraine pour tech-support scams, détournements bancaires, romance scams et opérations findom — AnyDesk est une cible documentée depuis des années. WinDesk est techniquement durci contre ces cas d\'usage :
Plus : Lightnet Multimedia GmbH poursuit l\'abus pénalement, y compris à l\'international via la Convention de Budapest et les traités bilatéraux d\'entraide judiciaire. Si vous êtes victime d\'un scam à distance ou souhaitez signaler un abus : page Signalement d\'abus + aide aux victimes.
Non. Le chiffrement de bout en bout garantit techniquement que le contenu de session nous est illisible. Nous ne voyons que des métadonnées (qui, quand, combien de temps, quelle IP) pour la facturation et l'audit de sécurité.
Uniquement des paquets UDP chiffrés. Le relais les transmet sans les comprendre. Les clés AES symétriques ne sont jamais échangées entre client et serveur — seulement entre les deux extrémités.
Non. Lightnet Multimedia GmbH est une Sàrl suisse sise à Graben (CH-3376). Pas de maison-mère US, tous les serveurs en Suisse et Allemagne/Finlande. Le CLOUD Act ne s'applique pas.
Chiffrés par le matériel : Apple Silicon utilise la Secure Enclave, Windows TPM 2.0, Linux tpm2-tools. À défaut de TPM (p. ex. Pi 4), repli sur libsecret keyring (DBus Secret Service).
Non. TOTP s'exécute côté client, les passkeys sont liées au matériel. Sans le second facteur ni vous ni nous ne pouvons passer le login. En cas de perte des deux facteurs (mot de passe + appareil d'authentification), une récupération est possible uniquement après vérification d'identité.
Free sans compte, sans carte bancaire. AES-256-GCM s\'applique à chaque session — y compris Free.