9 modes de sécurité
Chaque message et pièce jointe que vous envoyez via City of Hats peut être enveloppé dans l'un des neuf modes de sécurité : des contrôles granulaires qui dictent exactement la manière dont le contenu est affiché, vérifié et détruit.
Security Modes in Action
When sending images or file attachments, choose from 9 security modes to control exactly how your content is accessed.
Choisissez votre mode
Chaque mode ajoute une couche de protection distincte. Appuyez sur n'importe quel mode ci-dessous pour savoir comment il fonctionne et quand l'utiliser.
Voir une fois
View Once transforme chaque message en une capsule autodestructrice. Le destinataire obtient exactement une visualisation : une fois le contenu fermé, celui-ci est définitivement effacé de nos serveurs et de son appareil. Il n'y a pas de cache, pas de vignette et pas de chemin de récupération. L'expéditeur reçoit une confirmation que le message a été consulté et détruit. Combiné à la protection des captures d’écran, View Once est l’équivalent numérique le plus proche d’une conversation chuchotée.
Un avocat partage un chiffre de règlement privilégié avec l’avocat adverse. Le numéro est vu une fois, absorbé et disparu – pas de capture d’écran, pas de transfert, pas de trace écrite.
Rappel
Le rappel donne à l'expéditeur un bouton d'annulation permanent. Même après qu'un message a été remis et lu, vous pouvez le retirer. Le contenu est instantanément supprimé de l'appareil du destinataire et de nos serveurs. Contrairement au rappel d'e-mail (qui n'est qu'une demande polie), le rappel City of Hats est appliqué par le serveur : le contenu est déchiqueté cryptographiquement. Fonctionne sur le texte, les images, les fichiers et les messages vocaux.
Un PDG envoie accidentellement une prévision de revenus confidentielle au mauvais groupe de discussion. Un simple clic et le message est effacé partout avant que quiconque n’y jette un deuxième coup d’œil.
Fichier scellé
Le fichier scellé enveloppe votre pièce jointe dans un coffre-fort protégé par un code PIN. Le destinataire reçoit une notification indiquant qu'un fichier scellé est en attente, mais ne peut pas voir son contenu tant qu'il n'a pas saisi le code PIN correct. Vous partagez le code PIN via un canal distinct : un appel téléphonique, une réunion en personne ou un autre message. Cette approche à deux facteurs garantit que l’interception du message ne suffit pas à elle seule pour accéder au contenu.
Un comptable envoie des documents fiscaux à un client via City of Hats, puis appelle le client et lui donne verbalement le code PIN à 6 chiffres pour déverrouiller les fichiers.
Déverrouiller le contenu
Déverrouiller le contenu place une porte de paiement sur tout fichier ou image que vous partagez. Le destinataire doit payer des frais fixés par l'expéditeur avant que le contenu ne soit décrypté et révélé. Les paiements sont traités de manière sécurisée et l'expéditeur reçoit une notification lorsque le contenu est acheté. Ce mode est conçu pour les créateurs, les consultants et toute personne souhaitant monétiser leur contenu numérique directement via une conversation.
Un photographe indépendant envoie à un client l'ensemble d'images en pleine résolution d'une séance photo, verrouillées derrière une porte de paiement. Le client prévisualise les vignettes floues et paie pour déverrouiller les originaux.
Réservé aux yeux vérifiés
Verified Eyes Only exige que le destinataire passe une vérification biométrique de l'activité du visage en temps réel avant que le contenu du message ne soit déchiffré. Il ne s’agit pas d’un simple déverrouillage facial : le système vérifie que le destinataire est physiquement présent, vivant et correspond à son identité enregistrée. Le contrôle s'effectue entièrement sur l'appareil : aucune donnée biométrique n'est transmise ou stockée sur nos serveurs. Cela garantit que seul l’être humain concerné peut lire le message.
Un hôpital envoie les résultats des tests d'un patient via City of Hats. Le patient doit vérifier son visage avec un selfie en direct avant que le rapport médical ne soit décrypté sur son écran.
Verrouillage géographique
GeoLock lie l'accès aux messages à un emplacement physique spécifique. L'expéditeur définit une coordonnée GPS et un rayon — le destinataire ne peut décrypter et visualiser le contenu que lorsque son appareil confirme qu'il se trouve dans la zone approuvée. Quittez la zone et le contenu se verrouille à nouveau. GeoLock est appliqué au niveau de l'application avec vérification du serveur, empêchant l'usurpation d'identité GPS via plusieurs couches de validation.
Un entrepreneur de la défense partage des plans classifiés qui ne peuvent être consultés que dans ses installations sécurisées. Si un employé tente d’ouvrir le fichier depuis son domicile, celui-ci reste crypté.
Verrouillage vocal
Voice Lock nécessite que le destinataire prononce une phrase secrète spécifique qui correspond à une signature vocale enregistrée lors de la configuration. La reconnaissance vocale s'exécute entièrement sur l'appareil à l'aide d'un modèle neuronal : aucun son ne quitte le téléphone. Le système vérifie à la fois ce qui est dit et comment cela est dit, créant ainsi un portail biométrique vocal extrêmement difficile à contourner avec des enregistrements ou une parole synthétique.
Une famille met en place un plan d’urgence partagé. Les documents critiques sont verrouillés par la voix afin que seul un membre de la famille parlant la phrase secrète convenue puisse y accéder, et non un voleur qui a volé le téléphone.
Maintenir pour révéler
Hold to Reveal nécessite que le destinataire maintienne un contact physique continu avec son écran pour afficher le contenu du message. Dès qu’ils lèvent le doigt, le contenu est instantanément caché derrière une superposition. Cela empêche la lecture par-dessus l'épaule, les captures d'écran occasionnelles et l'enregistrement d'écran. Le contenu n'est visible que tant que le destinataire appuie activement sur l'écran.
Un cadre lit une proposition de fusion confidentielle dans un train bondé. Le document n'est visible que lorsque leur pouce appuie sur l'écran : détourner le regard ou lever le doigt masque instantanément le contenu aux yeux proches.
Envoi certifié
Certified Send ouvre le message dans une visionneuse protégée inviolable et génère un reçu cryptographique prouvant exactement qui a ouvert le contenu, sur quel appareil, à quelle heure et à partir de quel endroit. Ce reçu est signé et immuable — il peut être utilisé comme preuve dans des contextes juridiques ou de conformité. L'expéditeur reçoit automatiquement le reçu, créant ainsi une chaîne de contrôle vérifiable pour les communications sensibles.
Un responsable de la conformité envoie une divulgation réglementaire à un commerçant. Le reçu d'envoi certifié prouve que le commerçant a ouvert et lu la divulgation à 9 h 02 le 15 mars, créant ainsi une piste d'audit irréfutable.
Comparaison des modes
Découvrez en quoi chaque mode de sécurité diffère en termes de qui le contrôle, des types de contenu qu'il prend en charge et de l'authentification requise.
| Mode | Controlled by | Reversible | Works with | Authentication |
|---|---|---|---|---|
| Voir une fois | Sender | ✗ No | Text, Files, Images | None |
| Rappel | Sender | ✓ Yes | Text, Files, Images | None |
| Fichier scellé | Sender | ✗ No | Files, Images | PIN code |
| Déverrouiller le contenu | Sender | ✗ No | Files, Images | Payment |
| Réservé aux yeux vérifiés | Recipient | ✗ No | Text, Files, Images | Face liveness |
| Verrouillage géographique | Sender | ✗ No | Text, Files | GPS location |
| Verrouillage vocal | Recipient | ✗ No | Text, Files | Voice match |
| Maintenir pour révéler | Recipient | ✗ No | Text, Files, Images | Continuous touch |
| Envoi certifié | Sender | ✗ No | Text, Files | Crypto signature |
Essayez les modes de sécurité
Téléchargez City of Hats et envoyez votre premier message sécurisé avec l'un des 9 modes — gratuitement sur Android, iOS et Web.
Obtenez l'application