À propos — MLA-Share

À propos de MLA-Share

Un fork open source du format MLA de l'ANSSI, packagé en application web prête à l'emploi. Code auditable, zéro boîte noire.

Le format MLA

MLA (Multi-Layer Archive) est un format d'archive chiffrée développé par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Il est conçu pour résister aux ordinateurs quantiques grâce à une cryptographie hybride combinant des algorithmes classiques et post-quantiques.

MLA-Share est un fork de ce projet, packagé sous forme d'application web prête à l'emploi pour faciliter son adoption en entreprise.

github.com/ANSSI-FR/MLA

Pourquoi le post-quantique maintenant ?

La menace : « Harvest Now, Decrypt Later »

Des acteurs malveillants collectent dès aujourd'hui des communications chiffrées, en anticipant de les déchiffrer quand les ordinateurs quantiques seront disponibles (horizon estimé : 10 à 20 ans). Les données à longue durée de vie — dossiers médicaux, secrets industriels, données RH — sont particulièrement exposées. La migration vers la cryptographie post-quantique doit commencer maintenant.

L'hybridation : aucune régression possible

MLA ne remplace pas les algorithmes classiques — il les combine avec des algorithmes post-quantiques (principe recommandé par l'ANSSI et le NIST). Si l'un des deux composants est un jour compromis, l'autre maintient la sécurité.

Algorithmes utilisés dans MLA

Rôle	Classique	Post-quantique (NIST)	Standard
Échange de clés	X25519 (ECDH)	ML-KEM 1024	FIPS 203 (CRYSTALS-Kyber)
Signature	Ed25519	ML-DSA 87	FIPS 204 (CRYSTALS-Dilithium)
Chiffrement symétrique	AES-256-GCM	déjà résistant	128 bits sécurité PQ
KDF (mot de passe)	Argon2id	déjà résistant	Mémoire-dur, anti brute-force

ML-KEM et ML-DSA normalisés par le NIST en août 2024 (FIPS 203, 204). Famille mathématique : réseaux euclidiens — complexité exponentielle même pour un ordinateur quantique.

Pour qui ?

Santé & HDS

Dossiers patients, comptes-rendus, données biométriques — sans passer par une messagerie non sécurisée.

Juridique & notariat

Actes, contrats, pièces sensibles. Chiffrement prouvable, expiration automatique, aucune copie persistante.

Collectivités & secteur public

Remplacement souverain de WeTransfer et Google Drive. Hébergeable on-premise, conforme NIS2.

Équipes IT & sécurité

Credentials, certificats, clés API. Mode clés MLA pour une authentification forte sans secret partagé.

Relations partenaires

Documents confidentiels avec prestataires ou auditeurs. Le lien expire, les fichiers disparaissent.

RH & direction

Bulletins de salaire, données de recrutement, documents disciplinaires — RGPD-compliant sans infrastructure dédiée.

Réalisé par

MLA-Share est développé par Kodetis, cabinet de cybersécurité basé à La Réunion, spécialisé dans les architectures souveraines, la conformité NIS2 et la cryptographie appliquée.

← Retour à l'accueil