Une barre de progression. Vous n'avez rien d'autre à faire. Mais derrière, chaque fragment est suivi, chaque empreinte est conservée. Et si vous voulez contrôler vous-même : tout est auditable.
L'upload ne passe pas par nos serveurs. Glaciel orchestre le transfert, mais vos données — chiffrées ou non — transitent directement vers l'infrastructure de stockage.
Découpage, hash, chiffrement local
Orchestration uniquement
Bandes magnétiques LTO, air-gapped
Votre fichier est découpé en morceaux (chunks) dans votre navigateur. En parallèle, le client calcule à la volée un hash cumulé du fichier — et si Givre est activé, chiffre chaque chunk en AES-256-GCM et calcule un second hash cumulé sur les données chiffrées. Chaque fragment est envoyé directement vers l'infrastructure OVH, sans passer par les serveurs Glaciel.
Régulièrement pendant l'upload, le client signale sa progression au serveur Glaciel : le numéro du chunk en cours, le hash clair cumulé jusqu'à ce point, et le hash chiffré cumulé si Givre est activé. Le serveur conserve ces valeurs. Ce n'est pas un upload "fire and forget" : Glaciel sait exactement où en est le transfert et dispose des empreintes pour le vérifier.
Glaciel coordonne le transfert et stocke les empreintes, mais ne voit jamais vos données. Les chunks partent directement de votre navigateur vers le stockage. Glaciel sait où en est l'upload, pas ce qu'il contient.
Tout ce mécanisme est invisible. Côté interface, vous voyez une barre de progression et un pourcentage. Derrière, le hash se construit au fil de l'eau et le serveur est tenu au courant en permanence.
Si la connexion est interrompue — coupure réseau, batterie à plat, navigateur fermé par erreur — rien n'est perdu. Les fragments déjà envoyés sont conservés côté stockage, et le serveur connaît le dernier chunk reçu ainsi que les empreintes correspondantes.
Quand vous revenez, le client recalcule le hash du fichier jusqu'au dernier chunk reçu par le serveur. Si l'empreinte correspond à celle que le serveur a en mémoire, c'est que le fichier n'a pas changé entre-temps : l'upload reprend au fragment suivant. Si le fichier a été modifié, vous êtes prévenu — pas de corruption silencieuse.
Vous disposez de 48 heures après le dernier fragment envoyé pour reprendre l'upload. Passé ce délai, les fragments partiels sont purgés automatiquement et l'upload doit être relancé. C'est un choix de sécurité : pas de données orphelines qui traînent indéfiniment.
Vous archivez 200 Go sur une connexion instable ? Le système gère. Chaque fragment envoyé est acquis définitivement. Vous pouvez interrompre et reprendre autant de fois que nécessaire, dans la fenêtre de 48 heures.
Quand vous demandez le dégel d'une archive, les données sont lues depuis les bandes magnétiques LTO dans les datacenters français. Support physique, déconnecté du réseau, à l'abri des ransomwares et des attaques en ligne.
En même temps que le fichier, le serveur vous renvoie les empreintes qu'il a conservées depuis l'upload : le hash clair et, si Givre était activé, le hash chiffré. Ce sont les mêmes valeurs que votre client avait transmises pendant l'upload.
Votre client recalcule les empreintes du fichier reçu — le hash clair et le hash chiffré si applicable — et les compare à celles renvoyées par le serveur. Si tout correspond, le fichier est identique à l'original, au bit près. Si quoi que ce soit a été altéré pendant le stockage — corruption, erreur matérielle, manipulation — la différence est détectée immédiatement.
Vous n'avez pas à nous croire sur parole. Les empreintes sont des SHA-256 standards. Vous pouvez les recalculer vous-même, sur votre machine, avec n'importe quel outil open source — et comparer avec les valeurs que vous aviez notées à l'archivage. Aucune dépendance à Glaciel pour vérifier l'intégrité de vos données.
Si l'option eIDAS est activée, c'est le hash clair — celui du fichier non chiffré — qui est transmis à Certeurope, tiers de confiance qualifié. L'horodatage porte sur le contenu réel de vos données, pas sur leur version chiffrée. C'est la preuve que ce fichier, avec ce contenu exact, existait à cette date précise.
L'horodatage est conforme au règlement européen eIDAS (UE 910/2014). Juridiquement opposable devant un tribunal dans tous les États membres. Vous pouvez noter l'empreinte sur papier et la vérifier des années plus tard avec n'importe quel outil capable de calculer un SHA-256 — sans dépendre de Glaciel ni de Certeurope.
Parce que la preuve doit porter sur le contenu, pas sur l'enveloppe. Si vous devez démontrer devant un tribunal que votre fichier existait à une date donnée, c'est l'empreinte du document original qui fait foi — pas celle d'un blob chiffré que personne d'autre ne peut vérifier.
Vous n'avez pas besoin de comprendre la mécanique. Mais si vous voulez vérifier, tout est là.
Pendant l'upload, vous voyez un pourcentage et une barre. Derrière, chaque incrément correspond à un fragment envoyé et ses empreintes enregistrées.
À tout moment, vous pouvez consulter les empreintes SHA-256 de vos archives. Notez-les, stockez-les ailleurs, vérifiez-les vous-même.
Journal d'audit complet, empreintes vérifiables avec des outils standards, horodatages eIDAS opposables. Rien n'est caché.
Glaciel vous donne les outils pour vérifier vous-même.
Upload "fire and forget" — vous faites confiance aveuglément
Aucune empreinte vérifiable conservée
Coupure réseau = on recommence tout
Pas de preuve d'intégrité au téléchargement
Données sur disques en ligne, exposées aux attaques
Progression signalée chunk par chunk avec empreintes
Double hash conservé : clair + chiffré (si Givre)
Reprise automatique — jusqu'à 48h après le dernier fragment
Vérification client-side au dégel, eIDAS sur le hash clair
Stockage sur bandes magnétiques, déconnecté du réseau
Ne faites confiance à personne. Pas même à nous.Philosophie Glaciel
Vérifiez.
Archivez vos données en sachant exactement ce qui se passe. Et si vous ne voulez pas savoir : ça marche quand même.