Le courriel ordinaire voyage en clair sur des serveurs que tu ne contrôles pas. Pour ce qui est vraiment sensible — un mot de passe, un contrat, un numéro — MedLiam te donne deux outils de chiffrement de bout en bout, gratuits et inclus : les messages qui expirent (zero-knowledge) et le standard ouvert PGP.
Ordinary email travels in the clear across servers you don't control. For what's truly sensitive — a password, a contract, a number — MedLiam gives you two end-to-end encryption tools, free and included: expiring messages (zero-knowledge) and the open PGP standard.
Comment ça marche
How it works
- Tu écris ton message. Ton navigateur génère une clé AES-256-GCM aléatoire et chiffre le texte localement, avant tout envoi.
- You write your message. Your browser generates a random AES-256-GCM key and encrypts the text locally, before anything is sent.
- Tu choisis les règles. Ajoute un mot de passe (que tu transmets autrement) et décide : lecture unique, expiration de 1 heure à 30 jours, ou les deux.
- You set the rules. Add a password (shared out of band) and decide: one-time read, expiry from 1 hour to 30 days, or both.
- MedLiam ne reçoit que le chiffré. Le texte nous arrive déjà illisible. On te rend un lien à partager.
- MedLiam only receives ciphertext. The text reaches us already unreadable. We hand you a link to share.
- La clé vit dans le lien. Elle est écrite après le
#. Le destinataire ouvre le lien, son navigateur déchiffre, il lit — puis le message disparaît. - The key lives in the link. It sits after the
#. The recipient opens the link, their browser decrypts, they read — then the message is gone.
Tout ce qui suit le # reste dans le navigateur. Par conception, les navigateurs n'envoient jamais cette partie au serveur — tu peux le vérifier toi-même dans l'onglet Réseau de ton navigateur.
Everything after the # stays in the browser. By design, browsers never send that part to the server — you can verify it yourself in your browser's Network tab.
Le zero-knowledge, expliqué simplement
Zero-knowledge, explained simply
Zero-knowledge veut dire que le fournisseur n'a aucune connaissance de ton contenu. Le chiffrement et le déchiffrement se passent sur ton appareil. Nos serveurs ne stockent qu'un bloc chiffré et ne voient jamais la clé.
Zero-knowledge means the provider has no knowledge of your content. Encryption and decryption happen on your device. Our servers only ever store an encrypted blob and never see the key.
C'est ce qui rend la promesse vérifiable plutôt que théorique : la clé vit dans le fragment # de l'URL, et ton navigateur ne l'envoie jamais sur le réseau. Sans elle, un chiffré AES-256-GCM est indéchiffrable en pratique.
That's what makes the promise verifiable rather than theoretical: the key lives in the URL's # fragment, and your browser never sends it over the network. Without it, AES-256-GCM ciphertext is undecryptable in practice.
Conséquence directe : même MedLiam ne peut pas lire tes messages qui expirent. Une demande légale, une fuite de serveur, un employé curieux — aucun n'obtient de lisible, parce que la clé n'a jamais été chez nous.
Direct consequence: even MedLiam cannot read your expiring messages. A legal request, a server breach, a curious employee — none of them gets anything readable, because the key was never with us.
PGP et WKD, pour l'interopérabilité
PGP and WKD, for interoperability
Les messages qui expirent fonctionnent entre toi et n'importe qui, sans logiciel à installer. Mais si ton correspondant utilise déjà le chiffrement standard, MedLiam parle sa langue : OpenPGP est intégré.
Expiring messages work between you and anyone, with no software to install. But if your correspondent already uses standard encryption, MedLiam speaks their language: OpenPGP is built in.
Ta clé publique est publiée via WKD (Web Key Directory), à l'adresse standard du domaine. N'importe quel client compatible — Thunderbird, GnuPG, un autre fournisseur — la trouve tout seul et peut t'écrire chiffré, sans échange préalable.
Your public key is published via WKD (Web Key Directory), at the domain's standard address. Any compatible client — Thunderbird, GnuPG, another provider — finds it on its own and can write to you encrypted, with no setup exchanged beforehand.
C'est le bout-en-bout classique : seul le détenteur de la clé privée déchiffre. Interopérable, ouvert, sans verrou propriétaire.
This is classic end-to-end: only the holder of the private key decrypts. Interoperable, open, no proprietary lock-in.
Quand l'utiliser
When to use it
- Transmettre un secret — mot de passe, clé d'API, code — sans qu'il traîne pour toujours dans une boîte de réception.
- Hand over a secret — password, API key, code — without it lingering forever in an inbox.
- Partager un document confidentiel qui doit s'effacer après lecture.
- Share a confidential document that should erase itself after reading.
- Sujets RH, juridiques ou médicaux où la discrétion n'est pas optionnelle.
- HR, legal or medical matters where discretion isn't optional.
- Écrire chiffré à quelqu'un qui utilise déjà PGP.
- Write encrypted to someone who already uses PGP.