CLAVI FAQ : Fonctionnement, architecture, securite et souverainete

Q: En quoi CLAVI differe-t-il de Ledger, Trezor ou Safe ?

Ledger et Trezor sont des dispositifs de signature qui isolent une seule phrase mnemonique. CLAVI est une infrastructure souveraine incluant des noeuds blockchain locaux, une IA hors ligne, une signature par seuil multi-Rune eliminant le point de defaillance unique, et une protection juridictionnelle suisse. Ils resolvent des categories de problemes fondamentalement differentes.

Q: Comment CLAVI protege-t-il contre le piratage et les exploits a distance ?

CLAVI utilise une architecture zero-knowledge avec conception air-gapped. La Rune exige une signature biometrique physique. Une Rune volee est inutile seule, car les cles sont distribuees par seuil entre plusieurs Runes dans differents pays, rendant l'exploitation a distance structurellement impossible.

Guide complet sur la garde souveraine : architecture, securite et succession — base sur les vingt questions essentielles sur CLAVI en 2026. Date : 26 fevrier 2026

1. Le probleme de la souverainete : pourquoi les portefeuilles materiels classiques ne suffisent plus

L’approche dominante de l’auto-garde en 2026 reste le portefeuille materiel grand public : un dispositif USB qui isole les cles privees. Ledger, Trezor et Coldcard resolvent le meme probleme etroit — proteger contre l’extraction logicielle de cles. Pour de nombreux detenteurs, cela suffit.

Mais la suffisance depend de ce que vous protegez, et contre qui.

Un portefeuille standard condense toute votre autorite cryptographique en une seule phrase de 24 mots (la norme BIP-39). Perdez cette phrase, les actifs disparaissent. Faites-la voler, meme resultat. Soyez contraint de la lire sous la menace, idem. C’est la definition architecturale d’un point de defaillance unique.

Pour les portefeuilles superieurs a 100 000 $ — et particulierement pour les family offices gerant un patrimoine generationnel — cette fragilite n’est pas theorique. Les cas verifies de coercition physique ciblant les detenteurs de cryptomonnaies ont augmente de 75 % entre 2024 et 2026, avec des agressions en hausse de 250 % sur la meme periode [4]. Le modele de menace s’est elargi au-dela du malware pour inclure l’enlevement, l’intrusion et la contrainte juridique.

CLAVI existe parce que le probleme n’est plus seulement numerique. Il est physique, juridictionnel et generationnel.

Caracteristique	Ledger / Trezor	Safe (Gnosis)	CLAVI
Categorie	Dispositif de signature grand public	Multisig par contrat intelligent	Plateforme d’infrastructure souveraine
Stockage des cles	Phrase unique sur Secure Element	Contrat intelligent on-chain	Distribution par seuil entre Runes
Phrase mnemonique	Requise (point de defaillance unique)	N/A (base contrat)	Optionnelle (architecture Rune la remplace)
Noeuds locaux	Aucun (serveurs tiers)	Aucun	Bitcoin + Ethereum prunes sur Monolith
IA hors ligne	Aucune	Aucune	JOTUP, moteur RAG par tags
Defense anti-coercition	Minimale (PIN uniquement)	Aucune (logiciel)	Distribution geographique des Runes
Juridiction	France (UE, adjacent Five Eyes)	Variable	Suisse (hors UE, hors Five Eyes)
Utilisateur cible	Detenteurs particuliers	DAO, equipes	Family offices, HNWI, individus souverains

La question n’est pas “lequel est meilleur” mais “quelle categorie de probleme resolvez-vous.” CLAVI est concu pour les utilisateurs ou le cout d’une compromission est generationnel.

2. L’architecture CLAVI : trois composants, une pile de souverainete

CLAVI n’est pas un appareil unique. C’est un systeme coordonne de trois composants specialises, chacun responsable d’une couche distincte de souverainete.

Le Monolith

Le Monolith est votre serveur d’intelligence securise permanent. Il execute des noeuds Bitcoin et Ethereum prunes localement, validant les transactions sans tiers de confiance. Il heberge l’IA hors ligne de CLAVI. Il ne stocke aucune donnee sensible de facon persistante — les cles privees ne resident jamais sur le Monolith.

La Rune

La Rune est votre cle physique portable, securisee par biometrie. Un lecteur d’empreinte capacitif sert egalement de systeme de saisie gestuelle. La Rune detient vos cles privees et signe toutes les transactions.

Pour approuver une transaction : inserez la Rune dans le Monolith, entrez votre PIN et/ou sequence gestuelle, et apposez votre empreinte. La Rune fonctionne sans batterie interne — un choix delibere qui minimise les surfaces d’attaque. Plusieurs Runes permettent la signature par seuil et la distribution geographique.

ClavOS

ClavOS est le systeme d’exploitation a architecture zero-knowledge, construit sur un noyau Linux Yocto personnalise. Minimaliste et auditable, il impose l’absence totale d’acces distant — non par politique, mais par conception architecturale. CLAVI Switzerland AG ne peut mathematiquement pas acceder aux secrets utilisateurs.

Composant	Role	Detient des cles ?	Acces reseau
Monolith	Serveur d’intelligence, validateur de noeuds, station d’accueil Rune	Non	Noeuds locaux uniquement (chemins critiques air-gapped)
Rune	Signataire biometrique, autorite portable	Oui	Aucun (sans fil, alimentee par dock)
ClavOS	OS zero-knowledge, fondation firmware	N/A (couche OS)	Zero acces distant par conception

Le concept d’Apex Node resume cette architecture : le Monolith de l’utilisateur est la racine souveraine de confiance, ne rendant compte a aucune autorite superieure.

3. Le modele de securite : comment les attaques sont neutralisees

Le modele de securite de CLAVI presume le pire : telephone compromis, ordinateur compromis, reseau surveille. L’architecture fonctionne de facon securisee meme dans ces conditions.

Architecture zero-knowledge

ClavOS est concu avec une architecture zero-knowledge par defaut. Les operations sensibles — signature de transactions, acces aux cles — sont deleguees a l’environnement physiquement isole Monolith-Rune. Une fois livre, CLAVI Switzerland AG n’a aucune capacite d’atteindre votre systeme. Ce n’est pas une politique reversible, c’est un fait architectural [5].

Signature par seuil et distribution geographique

La signature multi-sig est imposee au niveau materiel via les Runes : configurez des seuils comme 2-sur-3 ou 3-sur-5 approbations biometriques physiques. Stockez ensuite les Runes dans differents lieux — pays, bureaux ou coffres-forts — pour une souverainete geographique reelle.

Une seule Rune volee ne donne rien d’exploitable. Les dispositifs peuvent etre distribues mondialement : Londres, Zurich, Singapour, Dubai. Quand la physique de la distance empeche l’assemblage, la coercition perd son incitation.

“Dans les implementations cryptographiques modernes, la veritable securite ne s’obtient plus en isolant une cle sur une seule puce. Elle exige de distribuer le processus d’autorisation a travers l’espace geographique, rendant la conformite non autorisee physiquement impossible.”

Recuperation sans phrase mnemonique

CLAVI elimine la phrase mnemonique comme point de defaillance obligatoire. Les cles privees sont mathematiquement distribuees entre plusieurs Runes. Perdez-en une, et les Runes restantes atteignant le seuil requis permettent la recuperation complete et le provisionnement d’un remplacement. Un Monolith endommage signifie uniquement la perte temporaire de la capacite de transacter — pas la perte des actifs.

Pour les utilisateurs preferant une sauvegarde traditionnelle, la phrase mnemonique reste accessible de maniere securisee via les Runes. Mais l’architecture la rend optionnelle.

Vecteur d’attaque	Reponse CLAVI	Mecanisme
Exploit distant / malware	Structurellement impossible sur les chemins critiques	Monolith air-gapped, Rune sans fil alimentee par dock
Vol d’une seule Rune	Inutile sans quorum	Signature par seuil (ex. 2-sur-3)
Coercition physique (attaque a la cle de 5 $)	Conformite physiquement impossible	Distribution geographique des Runes
Menace interne (employes CLAVI)	Aucun acces par conception	Architecture zero-knowledge au niveau materiel/OS
Vol de phrase mnemonique	Phrase optionnelle	L’architecture Rune remplace la sauvegarde unique
Destruction du Monolith	Aucune perte d’actifs	Les cles vivent uniquement dans les Runes
Contrainte legale / assignation	CLAVI ne peut pas se conformer	Juridiction suisse + zero-knowledge = rien a livrer

Flux de signature par seuil ou trois Runes geographiquement reparties alimentent une politique d'approbation deux sur trois. — Flux de signature par seuil : l'autorisation est distribuee geographiquement, eliminant le point de defaillance unique de la phrase mnemonique.

4. La couche juridictionnelle : pourquoi la Suisse est structurellement porteuse

La cryptographie protege contre les adversaires techniques. La juridiction protege contre la contrainte legale. Les deux couches sont necessaires ; aucune ne suffit seule.

CLAVI est concu et incorpore a Schaffhausen, en Suisse — une juridiction hors de l’Union europeenne, de l’Espace economique europeen et de l’alliance de renseignement Five Eyes.

Le cadre juridique suisse

L’article 13 de la Constitution federale suisse etablit la vie privee comme un droit humain fondamental, pas une concession reglementaire [1].
La loi revisee sur la protection des donnees (LPD revisee), en vigueur depuis septembre 2023, impose une responsabilite penale individuelle pour les violations — contrairement au RGPD europeen qui sanctionne les organisations [2].
Le domicile a Schaffhausen place CLAVI hors des directives europeennes et hors de portee des pouvoirs d’assignation etrangers.

Le paradoxe CARF

Le 1er janvier 2026, la Suisse a adopte le cadre CARF de l’OCDE, obligeant les institutions financieres a maintenir des bases de donnees centralisees des avoirs crypto de leurs clients [3]. Cette reglementation a involontairement cree des “listes de courses” pour le crime organise.

Parce que CLAVI emploie une architecture zero-knowledge stricte, CLAVI Switzerland AG ne peut physiquement pas acceder aux cles ou soldes des utilisateurs. Il n’y a rien a declarer, rien a assigner, rien a violer. Le renforcement juridictionnel n’est pas une fonctionnalite ajoutee — c’est une structure porteuse.

Pour une comparaison technique approfondie de la souverainete juridictionnelle, voir Pourquoi CLAVI n’est pas en concurrence avec Ledger.

5. La couche d’intelligence : JOTUP et l’IA hors ligne

Le Monolith heberge JOTUP, un moteur RAG base sur des tags, construit sur une architecture developpee pendant onze ans de recherche specialisee par le partenaire exclusif de CLAVI, Research Semantics.

Ce que fait JOTUP

JOTUP fonctionne entierement sur votre Monolith : pas de cloud, pas d’appels API, pas de journalisation, pas de suivi. Il est optimise pour l’analyse des interactions blockchain et des actualites associees.

Capacites :

Analytique on-chain : surveillance et croisement en temps reel de l’activite Bitcoin et Ethereum
Gestion des connaissances : analyse de documents prives et support de recherche
Support decisionnel : insights de marche, agregation d’actualites et briefings prives
Assistance conformite : traitement de donnees sensibles sans exposition externe

Difference avec l’IA cloud

JOTUP sert un objectif fondamentalement different de ChatGPT, Claude ou d’autres modeles cloud. L’IA cloud a des usages valides, mais elle exige l’envoi de donnees a des serveurs externes. JOTUP s’adresse aux utilisateurs qui ne peuvent pas partager leurs donnees et qui privilegient la precision sur la generation.

Les utilisateurs cibles incluent : avocats traitant des informations privilegiees, organisations de sante, cadres travaillant avec du materiel confidentiel, et individus cherchant des insights de marche precis sans exposer leurs requetes a la telemetrie tierce.

Pour plus de details sur le role de JOTUP, voir Pourquoi CLAVI n’est pas en concurrence avec Ledger.

6. La couche multi-utilisateurs et succession

Les family offices, les HNWI et les organisations sensibles a la vie privee sont le public principal de CLAVI pour 2026-2027. L’architecture traite l’heritage et le transfert de patrimoine comme des proprietes systeme, pas comme des ajouts.

Permissions Rune par role

Distribuez les Runes entre membres de la famille, fiduciaires ou conseillers avec des seuils multi-sig exigeant la cooperation pour autoriser les transactions.

Role	Capacite de la Rune	Detenteur type
Consultation seule	Surveillance des soldes et de l’activite ; aucune autorite de signature	Beneficiaire, membre junior
Signature partielle	Participe au seuil multi-sig ; ne peut agir seul	Fiduciaire, avocat, conseiller successoral
Administratif complet	Autorite de signature complete ; acces a la phrase si necessaire	Principal, chef de famille

Scenarios de succession

La distribution geographique combinee aux permissions par role cree une succession architecturalement imposee :

Transfert successoral : des Runes detenues par des parties designees dans differentes juridictions garantissent qu’aucun evenement unique — deces, incapacite, catastrophe — ne compromet l’acces au patrimoine.
Gouvernance fiduciaire : un seuil 3-sur-5 entre membres de la famille, conseil juridique et fiduciaire corporatif cree une garde cooperative sans autorite unilaterale.
Continuite generationnelle : de nouvelles Runes peuvent etre provisionnees pour la generation suivante tout en decomissionnant celles des membres disparus, maintenant le modele d’autorite distribuee.

Pour une architecture de succession concrete, voir CLAVI Personal Digital Vault pour family offices.

7. La couche operationnelle : installation, transfert et usage quotidien

Installation initiale (trois etapes)

Telechargez l’application CLAVI sur votre appareil personnel et suivez les instructions.
Appairez le Monolith a votre appareil via Bluetooth et connectez au Wi-Fi pour la synchronisation initiale des noeuds blockchain.
Inserez votre premiere Rune dans le Monolith pour l’enregistrement biometrique et la configuration PIN/geste.

Aucune competence technique avancee n’est requise.

Synchronisation des noeuds

Le Monolith execute des noeuds prunes (pas d’archive complete). La synchronisation initiale prend de quelques heures a quelques jours selon la connexion internet. Ensuite, une bande passante minimale suffit. Les coupures de connexion ou d’alimentation n’affectent pas les fonctions — les transactions en attente sont transmises une fois la connectivite retablie.

Transfert d’actifs

Procedure standard pour transferer des actifs depuis des exchanges (Coinbase, Binance) ou des portefeuilles personnels (MetaMask) :

Dans l’application CLAVI (via Rune inseree dans le Monolith), generez votre adresse de reception.
Envoyez d’abord un petit montant test.
Le Monolith valide la transaction localement via ses propres noeuds.
Une fois confirme, transferez le montant complet. Pour les grosses sommes, procedez par lots sur plusieurs jours.

Support blockchain

Blockchain	Statut	Capacite
Bitcoin	Noeud local complet	Noeud prune, validation locale, envoi/reception
Ethereum	Noeud local complet	Noeud prune, interaction DeFi complete, NFTs, Layer 2
Ethereum EVM	Clients entreprise	Compatibilité élargie
Blockchains privées	Architecture modulaire	Via mises à jour firmware

L’application CLAVI

L’application CLAVI est basee sur des widgets, intuitive et personnalisable : minimaliste pour les debutants ou configuree comme un tableau de bord avance. Le widget “Brief” affiche tout ce qui necessite votre attention, comme les demandes d’approbation multi-sig. La consultation est accessible depuis telephone, tablette ou ordinateur, mais toutes les operations sensibles exigent l’approbation biometrique de la Rune via le Monolith.

Il n’y a pas d’application mobile separee pour la signature. Cette separation est intentionnelle : la commodite la ou elle compte, la garde materielle la ou elle est essentielle.

8. Acquisition : coût, disponibilité et décisions architecturales

Tarification

Le systeme CLAVI est propose a 6 000 CHF (environ 7 500-7 700 USD au T1 2026). Le package comprend un Monolith, une Rune, ClavOS, alimentation, mallette de transport et certificat d’achat en metal. Des Runes supplementaires sont disponibles separement pour les configurations multi-sig.

Moyens de paiement : Bitcoin, Ethereum, stablecoins et carte de credit/debit (via Stripe).

Disponibilite

Disponible sur clavi.io/product. Des finitions et matériaux personnalisés sont disponibles via le service Design Atelier.

Aucun frais recurrent obligatoire. Un abonnement optionnel est disponible pour un service de conciergerie prioritaire 24/7 et des configurations multi-sig avancees.

La comparaison de cout qui compte

Les services de garde institutionnels facturent 0,04 % a 0,10 % annuellement. Pour un portefeuille de 10 M$, les 6 000 CHF de CLAVI representent 0,075 % de la valeur protegee — un cout unique amorti en moins de deux ans de frais de garde evites, avant meme de compter le differentiel de securite et de souverainete.

Décisions architecturales

Investissement : 6 000 CHF positionnent CLAVI dans la gamme du Mac Studio haut de gamme, justifié par une architecture de grade institutionnel, une fabrication suisse et une philosophie de conception générationnelle.
Format : le Monolith nécessite un espace dédié. C’est un équipement permanent, pas un dispositif USB portable. La Rune est portable mais nécessite un Monolith pour signer.
Fabrication : fabrication de précision suisse avec contrôle qualité institutionnel.
Architecture des chaînes : Bitcoin et Ethereum sont supportés nativement avec interaction DeFi complète. L’architecture modulaire permet l’ajout de chaînes supplémentaires, y compris les blockchains privées, via des mises à jour firmware.
Posture de sécurité : ClavOS fait l’objet d’un audit indépendant continu et d’une validation par l’équipe d’ingénierie de l’Ethereum Foundation.

L’architecture privilegle la souverainete numerique et la securite sans compromis sur la portabilite logicielle. Pour ceux qui refusent de compromettre le fondement physique de leur patrimoine numerique, ce compromis est precisement l’objectif.

Pour comprendre comment les clients personnalisent l’experience CLAVI, voir Cinq visions de la souverainete : comment les clients faconnent CLAVI.

9. Glossaire des termes cles

Les termes suivants sont definis dans le Glossaire de la souverainete CLAVI :

Apex Node : Le dispositif le plus eleve dans le reseau numerique de l’utilisateur — la racine souveraine de confiance ne rendant compte a aucune autorite superieure.
Le Monolith : Station de base CLAVI. Serveur d’intelligence air-gapped executant des noeuds blockchain locaux, hebergeant JOTUP et accueillant les Runes pour la signature.
La Rune : Cle materielle portable securisee par biometrie. Detient les cles privees et permet la signature par seuil entre localisations geographiques.
ClavOS : Systeme d’exploitation zero-knowledge personnalise construit sur Yocto Linux. Impose l’impossibilite architecturale de l’acces distant.
Signature par seuil : Schema cryptographique exigeant un quorum de Runes (ex. 2-sur-3) pour autoriser les transactions, eliminant les points de defaillance uniques.
Architecture zero-knowledge : Conception systeme garantissant que l’operateur ne peut mathematiquement pas acceder aux donnees utilisateur — impose par le materiel et le firmware, pas par politique.
Air-Gap : Separation electromagnetique complete entre le calcul sensible et les environnements connectes.
JOTUP : Moteur RAG hors ligne base sur des tags par Research Semantics, fonctionnant entierement sur le Monolith sans connectivite cloud.
Juridiction suisse : Cadre juridique hors UE, EEE et Five Eyes, avec les protections constitutionnelles de l’article 13 sur la vie privee.
Autorite distribuee : Modele de gouvernance ou le pouvoir cryptographique est reparti entre plusieurs dispositifs physiques et localisations.

10. Questions frequentes

Q : Qu’est-ce que CLAVI ? R : CLAVI est une plateforme de souverainete numerique fabriquee en Suisse : un Monolith air-gapped executant des noeuds Bitcoin et Ethereum locaux, des Runes portables securisees par biometrie qui detiennent et signent avec vos cles privees, et ClavOS — un systeme d’exploitation zero-knowledge rendant l’acces distant structurellement impossible. Le systeme inclut une IA hors ligne (JOTUP) et rend la phrase mnemonique optionnelle grace a la signature par seuil distribuee [5].

Q : En quoi CLAVI differe-t-il de Ledger, Trezor ou Safe ? R : Ledger et Trezor sont des dispositifs de signature protegeant une phrase unique sur un Secure Element. Safe fournit du multisig par contrat intelligent on-chain. CLAVI est une infrastructure souveraine incluant des noeuds blockchain locaux, une IA hors ligne, une signature par seuil multi-Rune imposee au niveau materiel, et une protection juridictionnelle suisse. La distinction n’est pas “lequel est meilleur” mais “quelle categorie de probleme resolvez-vous.”

Q : Comment CLAVI protege-t-il contre le piratage et les exploits a distance ? R : Par une architecture zero-knowledge avec conception air-gapped. La Rune exige une signature biometrique physique par empreinte, geste et PIN. Une Rune volee est inutile car les cles sont distribuees par seuil entre plusieurs dispositifs. Le Monolith ne detient jamais de cles privees. CLAVI Switzerland AG n’a aucune porte derobee par conception architecturale, pas simplement par politique.

Q : Comment fonctionnent l’architecture zero-knowledge et le multi-sig en pratique ? R : ClavOS presume la compromission des endpoints par defaut. Les operations sensibles sont deleguees a l’environnement Monolith-Rune physiquement isole. La signature multi-sig est imposee au niveau materiel : configurez des seuils (2-sur-3, 3-sur-5), puis distribuez les Runes mondialement. Les membres de la famille peuvent detenir leur propre Rune avec des permissions par role. L’architecture distribuee fait de l’heritage une propriete systeme.

Q : Que fait concretement l’IA locale du Monolith ? R : Le Monolith heberge JOTUP, un moteur RAG base sur des tags developpe pendant onze ans par Research Semantics. Il fonctionne entierement hors ligne : pas de cloud, pas d’appels API, pas de suivi. Il fournit des analyses on-chain en temps reel, de la gestion de connaissances et un support decisionnel prive. Contrairement a l’IA cloud, JOTUP privilegle la precision sur la generation et n’expose jamais les requetes utilisateur a des serveurs externes.

Q : Comment CLAVI fonctionne-t-il pour les family offices et la transmission de patrimoine ? R : Distribuez les Runes entre membres de la famille, fiduciaires et conseillers avec des seuils multi-sig. Chaque Rune a des permissions par role configurables. La distribution geographique garantit qu’aucun evenement unique — deces, incapacite, catastrophe — ne compromet l’acces. L’heritage devient une propriete architecturale : les Runes peuvent etre detenues par des parties designees dans differentes juridictions avec des exigences de signature par seuil cooperative.

Q : Quelles sont les décisions architecturales délibérées de CLAVI ? R : CLAVI est proposé à 6 000 CHF, fabriqué en Suisse avec un contrôle qualité de grade institutionnel. Le Monolith nécessite un espace dédié — un choix de conception délibéré. Bitcoin, Ethereum et la DeFi sont supportés nativement, et l’architecture modulaire permet l’ajout de chaînes supplémentaires via des mises à jour firmware. Le système fait l’objet d’une revue de sécurité indépendante continue. L’architecture privilégie la souveraineté sur la portabilité — un choix de conception pour les utilisateurs où le coût d’une compromission est générationnel.

11. Sources citees

Constitution federale suisse, article 13 (Droit a la vie privee) : Definit le droit fondamental a la vie privee et a la protection contre l’utilisation abusive des donnees personnelles. (https://www.fedlex.admin.ch/eli/cc/1999/404/en)
Loi revisee sur la protection des donnees (LPD revisee) : Legislation suisse sur la protection des donnees en vigueur depuis septembre 2023, imposant la protection des donnees des la conception avec responsabilite penale individuelle. (https://www.edoeb.admin.ch/edoeb/en/home.html)
Cadre de declaration des crypto-actifs de l’OCDE (CARF) : Cadre international de transparence fiscale affectant les bases de donnees de garde centralisees depuis janvier 2026. (https://www.oecd.org/tax/exchange-of-tax-information/crypto-asset-reporting-framework-and-amendments-to-the-common-reporting-standard.htm)
Documentation pour developpeurs Ethereum Foundation : Specifications techniques pour les mecanismes de consensus et les normes cryptographiques. (https://ethereum.org/en/developers/docs/consensus-mechanisms/)
CLAVI FAQ 2026 : Document de reference produit publie par CLAVI Switzerland AG. (https://clavi-one.com/faq/)