Souveraineté européenne · Quantum-Safe
L'alternative souveraine à Okta et 1Password. Utilisateurs illimités, post-quantique par défaut.
The Problem
Si l’une de ces situations vous est familière, vous êtes au bon endroit.
Clés API, mots de passe et tokens dispersés dans des fichiers .env, messages Slack et tableurs — une fuite suffit pour une violation.
100 utilisateurs = plus de 2 000 €/mois. Les outils IAM enterprise excluent les équipes en croissance.
Schrems II, le RGPD et NIS2 exigent la résidence des données dans l’UE. Les services hébergés aux États-Unis vous exposent à des risques.
RSA et ECC seront vulnérables avec les ordinateurs quantiques. Le NIST a standardisé les remplacements en 2024 — la plupart des systèmes n’ont pas suivi.
Chiffrement-en-tant-que-service
Une API REST qui chiffre, signe et vérifie avec les algorithmes post-quantiques NIST. Intégrez dans n'importe quel backend, n'importe quel langage. Entropie quantique sur le chemin chaud. SDK en TypeScript, Python, .NET, Rust.
En savoir plusGestion de clés et secrets
Un coffre pour clés, secrets, certificats et politiques de rotation — chiffrés au repos avec les mêmes primitives PQC qui alimentent l'API. Chaque opération auditée ; chaque secret cantonné à un tenant.
En savoir plusPlateforme d'identité
Fédération OIDC et SAML avec jetons signés PQC. Apportez Entra ID, Okta, Google Workspace — ou créez le vôtre. Une authentification qui survit à la transition cryptographique.
En savoir plusSans doctorat. Un seul appel API remplace des centaines de lignes de code cryptographique.
Créez un compte gratuit
Inscrivez-vous et obtenez 500 appels API par mois. Aucune carte bancaire ni appel commercial requis.
Générez une clé API
Créez une clé API avec des permissions granulaires par ressource depuis le portail.
Effectuez votre premier appel de chiffrement
Envoyez votre texte clair et recevez un texte chiffré ML-KEM-768 quantique-sûr en millisecondes.
curl https://api.quantumapi.eu/v1/encrypt \
-H "Authorization: Bearer YOUR_KEY" \
-H "Content-Type: application/json" \
-d '{
"algorithm": "ML-KEM-768",
"plaintext": "sensitive-data"
}'// Response
{ "ciphertext": "MIIBIjANBgkqhkiG9w...", "keyId": "k_7fG2" }L'identité est en couches. De l'IdP à la porte d'entrée jusqu'à la politique sur une seule entrée du coffre, chaque action traverse quatre frontières explicites — et jamais une de plus.
Connectez Entra ID, Okta, Google Workspace — ou tout fournisseur OIDC / SAML 2.0. Mappez les attributs externes vers les claims QuantumID. Provisionnement JIT à la première connexion.
entra.microsoft.com → OIDC okta.com → SAML 2.0 workspace.google.com → OIDC + tout IdP RFC 6749 / RFC 7522
Définissez exactement qui peut faire quoi, jusqu'à un seul enregistrement du coffre ou un verbe d'API. Rôles intégrés pour les cas courants ; politiques explicites quand le manuel ne correspond pas à la réalité.
{
"subject": "group:devops",
"action": "secrets:read",
"resource": "tenant/acme/vault/*"
}Groupez les utilisateurs par équipe, département ou projet. Groupez les ressources pour l'assignation de permissions en lot. Groupes imbriqués pour les hiérarchies complexes. Onboarding d'une équipe entière en une opération.
acme/ ├─ engineering/ │ ├─ backend 12 utilisateurs │ └─ frontend 8 utilisateurs └─ ops 4 utilisateurs
Chaque utilisateur reçoit un tenant personnel gratuit. Rejoignez plusieurs organisations avec des rôles différents dans chacune. Isolation totale des données entre tenants — par conception, pas par configuration.
victor@example.com ├─ personal owner ├─ acme admin └─ kovimatic developer
Une fiche technique, pas une brochure.
Chaque algorithme que nous livrons est un standard publié par le NIST, finalisé en 2024. Aucun chiffrement expérimental, aucune construction propriétaire. Si ce n'est pas dans le catalogue FIPS, ce n'est pas dans notre pile.
Les bits qui sèment chaque clé proviennent d'un processus quantique physique — pas d'un PRNG déterministe. Générés par Quantum Blockchains à Wrocław, Pologne ; mis en cache localement avec un CSPRNG en repli.
Chaque octet stocké, chaque clé générée, chaque requête servie — à l'intérieur de la juridiction européenne. Scaleway, opérateur français, à Paris et Amsterdam. La feuille de route inclut Varsovie pour la redondance.
Une surface REST réduite, des verbes prévisibles, spec OpenAPI dès le premier jour. CLI pour les ops, SDK pour les langages que votre équipe écrit déjà. Infrastructure-as-code et intégrations CI en chemin.
Tenants, organisations, groupes, utilisateurs — quatre frontières imbriquées avec héritage explicite. Aucune fuite cross-tenant accidentelle. Chaque secret porte la politique de l'organisation propriétaire.
Chaque opération — chiffrer, déchiffrer, faire tourner, révoquer — enregistrée dans des logs append-only avec intégrité de chaîne cryptographique. Mappée aux contrôles RGPD, NIS2 et ISO 27001.
"Le chiffrement est résolu" est le mensonge le plus cher de l'infrastructure moderne. TLS protège la donnée pendant qu'elle se déplace entre deux points — rien de plus. Stockage, clés, identités, aléa, juridiction : tout cela reste de votre responsabilité.
“La partie qui est vraiment résolue.”
“Lignes de base de données. Bandes de sauvegarde. Fichiers de logs. Rien de tout cela n'est en transit.”
“Où vit la clé ? Qui peut la faire tourner ? Que se passe-t-il quand quelqu'un part ?”
“Clés API. Tokens OAuth. Certificats de signature. Les identifiants qui font tourner votre activité.”
“Une source faible invalide tout en aval. TLS fait confiance à ce que l'OS lui donne.”
“TLS authentifie la connexion — pas l'humain derrière.”
“Où est la donnée ? Quels tribunaux peuvent la requérir ? La plupart des plateformes répondent par le silence.”
Six trous. Une plateforme qui les comble tous.
Tous les algorithmes respectent les normes NIST FIPS 203, 204 et 205.
+ AES-256-GCM pour le chiffrement symétrique authentifié (FIPS 197)
Commencez gratuitement, évoluez à votre rythme. Tous les plans incluent chaque algorithme PQC.
Nous sommes une petite équipe basée à Dublin, en Irlande, construisant l’infrastructure de sécurité que nous aurions aimé avoir en développant nos propres produits.
Victor Zaragoza
Fondateur et PDG
Victor a construit QuantumAPI pour résoudre des problèmes rencontrés lors du développement de produits SaaS précédents : le coût et la complexité des outils IAM enterprise, et le manque de cryptographie post-quantique accessible pour les entreprises européennes.
Ce qui semble chiffré aujourd'hui sera lisible dans une décennie.
Pourquoi l'échange de clés post-quantique de TLS 1.3 ne suffit pas. Pourquoi "harvest now, decrypt later" n'est pas hypothétique. Que faire avant 2030.
500 appels API par mois — gratuits, à vie. Pas de carte de crédit. Pas de frais par utilisateur. Quantum-safe dès la première requête.