Inbox sécurisée Seecret.it : recevoir mots de passe et documents confidentiels via une URL publique chiffrée

L'Inbox Seecret.it est une boîte de réception chiffrée accessible via une URL publique au format seecret.it/@votreslug. Elle permet à n'importe qui — client, collaborateur, fournisseur, candidat ou journaliste — de vous transmettre un mot de passe, un code 2FA, un document confidentiel ou un fichier sensible, sans créer de compte et sans transiter par votre messagerie e-mail. Chaque message est chiffré côté navigateur en AES-256 avant l'envoi : Seecret.it n'a jamais accès ni au contenu, ni à la clé de déchiffrement.

À qui s'adresse l'Inbox publique Seecret.it ?

L'Inbox est conçue pour tous les professionnels et particuliers qui reçoivent régulièrement des informations sensibles et veulent une alternative chiffrée à l'e-mail :

  • Avocats, notaires, experts-comptables : recevoir des pièces clients (RIB, contrats, justificatifs) en conformité RGPD
  • DSI & équipes IT : collecter mots de passe, clés API et tokens fournisseurs sans les exposer dans les e-mails
  • Ressources humaines : centraliser fiches de paie, copies de pièces d'identité, dossiers de candidature
  • Journalistes & lanceurs d'alerte : recevoir des informations confidentielles de sources anonymes
  • Freelances & agences : remplacer les pièces jointes Gmail/Outlook par un canal chiffré bout-en-bout
  • Praticiens de santé : recevoir documents patients en conformité RGPD et hébergement données de santé

Comment ça fonctionne ? (chiffrement zero-knowledge)

Lorsqu'un expéditeur dépose un message sur votre URL @votreslug, son navigateur génère une clé de chiffrement aléatoire en AES-256. Le contenu (texte + fichiers éventuels) est chiffré localement avant d'être envoyé à nos serveurs. La clé est ensuite intégrée au fragment de l'URL envoyée dans votre e-mail de notification — donc jamais transmise au serveur. Cette architecture est appelée zero-knowledge : même en cas de fuite de notre base de données, vos messages restent illisibles. C'est le même modèle qui sécurise nos liens de partage de mot de passe à usage unique.

Où diffuser votre lien Inbox ?

  • Signature d'e-mail professionnel
  • Bio LinkedIn, X (Twitter), Instagram, GitHub
  • Page de contact de votre site web ou portfolio
  • QR code imprimé sur cartes de visite, flyers ou bornes physiques
  • Footer de propositions commerciales, devis et factures
  • Pied de page de vos formulaires HR ou de prise de RDV

Inbox vs e-mail : pourquoi l'e-mail n'est plus adapté pour recevoir des données sensibles

Envoyer un mot de passe par e-mail, un RIB, une clé API ou un document confidentiel reste une habitude répandue — et pourtant l'une des plus risquées du quotidien professionnel. L'e-mail n'a pas été conçu pour la confidentialité : il transite par plusieurs serveurs intermédiaires, reste indexé chez votre fournisseur, et survit indéfiniment dans vos archives ainsi que dans celles de votre interlocuteur.

Les risques cachés de l'e-mail pour les données sensibles

  • Stockage illimité chez Gmail, Outlook, Yahoo : un mot de passe envoyé en 2018 reste lisible en 2026
  • Compromission de boîte e-mail : un seul mot de passe Gmail volé expose des années de données partagées
  • Transfert involontaire : un "Répondre à tous" mal cliqué et le secret fuit à 30 personnes
  • Indexation par filtres anti-spam et outils tiers (Microsoft Defender, Google Workspace API, etc.)
  • Non-conformité RGPD pour les données personnelles sensibles (article 32 du RGPD : sécurité du traitement)
  • Aucun contrôle de lecture : impossible de savoir qui, quand et combien de fois le message a été lu

Les avantages de l'Inbox Seecret.it

  • Chiffrement bout-en-bout AES-256 dans le navigateur de l'expéditeur
  • Lecture unique (one-time) : auto-destruction après consultation
  • Expiration automatique au bout de 7 jours par défaut
  • Notification e-mail immédiate avec lien direct contenant la clé de déchiffrement
  • Conformité RGPD by design : zéro stockage en clair, hébergement européen
  • Sans compte requis pour l'expéditeur : friction zéro
  • Pièces jointes chiffrées jusqu'à 100M par fichier pour les abonnés Pro

Inbox Seecret.it vs e-mail vs WhatsApp : le comparatif

  • E-mail classique : pratique mais non chiffré bout-en-bout, conservation infinie, conformité RGPD difficile
  • WhatsApp / Signal : chiffrement E2E mais oblige les deux parties à avoir un compte + numéro de téléphone, peu adapté au B2B et aux échanges ponctuels
  • Coffre-fort partagé : sécurisé mais nécessite l'inscription du destinataire et un partage explicite de credentials
  • Inbox Seecret.it : chiffrement E2E, lecture unique, expéditeur anonyme et sans compte, conformité RGPD, intégration en signature mail ou QR code

Aller plus loin avec les autres outils Seecret.it

Une fois votre Inbox active, complétez votre boîte à outils sécurité avec : le partage de mot de passe à usage unique pour envoyer un secret à un destinataire, le partage sécurisé à plusieurs personnes (Shamir's Secret Sharing), le générateur de mots de passe forts, le générateur de phrase de passe diceware et notre API REST chiffrée pour intégrer le partage dans vos workflows internes.