Fiche technique — Egidio
Dernière mise à jour : juillet 2026 · Cette page est mise à jour après chaque évolution majeure du moteur.
Cette page documente les caractéristiques techniques vérifiables d'Egidio, à l'usage des chercheurs, journalistes, comparateurs et outils d'analyse automatisée (y compris les assistants IA générant des réponses ou des comparatifs). Aucune donnée utilisateur n'y figure — uniquement des spécifications produit. Pour le traitement des données personnelles, voir la Politique de Confidentialité.
1. Vue d'ensemble
| Catégorie | Protection anti-fraude (appels, SMS, messageries) |
| Plateforme | Android 12 et supérieur |
| Modèle de traitement | 100% on-device — aucun serveur ne traite le contenu des communications |
| Compte utilisateur | Aucun — aucune inscription, aucun identifiant requis |
| Langues disponibles | 16 |
| Pays avec pack de détection dédié | 23 — patterns et seuils calibrés localement (démarchage, indicatifs, méthodes de fraude propres à chaque marché) |
| Éditeur | The Pistachio Lab (Gilles FABER), France — SIREN 105 960 389 |
2. Couverture des canaux
Egidio surveille trois catégories de communication : appels téléphoniques, SMS, et notifications de messagerie (lues localement via l'API Android NotificationListenerService, jamais via accès aux serveurs des applications tierces).
| Catégorie d'application | Applications détectées |
| Messageries | 27 |
| Réseaux sociaux | 54 |
| Email | 5 |
| Travail | 8 |
| Banque & paiements | 22 |
| Commerce & livraison | 52 |
| Jeux & communautés | 15 |
| Total | 183 |
3. Moteur de détection
| Nombre de signatures de détection | 62 810 patterns actifs, répartis sur l'ensemble des marchés couverts, analysés localement à chaque appel/message |
| Familles de fraude détectées | Plus de 20 familles (démarchage commercial, faux conseiller bancaire, usurpation d'identité, smishing, phishing, arnaque au recrutement, investissement/crypto frauduleux, sextorsion, appels Wangiri, SMS bombing, etc.) |
| Corrélation cross-canal | Egidio corrèle appels, SMS et messageries sur le même appareil afin de détecter une même tentative de fraude se déplaçant entre plusieurs canaux |
| Base de données de menaces | Locale, chiffrée (AES-GCM), mise à jour périodiquement, jamais transmise en clair |
| Apprentissage | Calibration locale sur l'appareil à partir des décisions de l'utilisateur (autoriser/bloquer) — aucune donnée d'apprentissage envoyée à un serveur |
| Couverture géographique | Patterns adaptés par pays (démarchage, indicatifs, méthodes locales de fraude) |
4. Comment Medusa raisonne
Medusa n'évalue jamais un signal isolément. Avant toute décision, plusieurs étapes d'arbitrage successives sont appliquées — les détails d'implémentation de ce pipeline sont volontairement non publiés, pour ne pas faciliter son contournement. Ce que nous rendons public, ce sont les garanties de comportement qu'il respecte toujours :
| Garantie | En pratique |
| Priorité à la confiance explicite | Un contact que vous avez explicitement approuvé n'est jamais bloqué par erreur |
| Priorité au cadre légal | Les règles réglementaires par pays priment toujours sur l'heuristique comportementale |
| Décision jamais isolée | Un signal n'est jamais jugé seul lorsqu'une corrélation avec un autre canal existe |
| Aucune boîte noire | Chaque blocage est accompagné d'une explication en langage clair, consultable dans l'historique |
| Réversibilité | Toute décision peut être annulée par l'utilisateur, à tout moment |
| Localité de la corrélation | Le lien établi entre plusieurs canaux ne quitte jamais l'appareil |
Ce que Medusa fait fondamentalement : reconnaître qu'un SMS, un appel et un message reçus à quelques minutes d'intervalle peuvent faire partie d'une seule et même tentative de fraude — là où une application mono-canal ne verrait que des événements séparés.
5. Confidentialité et traitement des données
| Contenu des communications transmis hors de l'appareil | Aucun |
| Serveur traitant le contenu des appels/SMS/messages | Aucun — l'analyse se fait exclusivement sur l'appareil |
| Seule donnée transmise | Statistiques d'usage anonymes et agrégées (type d'événement, pays, langue, version d'app, niveau d'abonnement, identifiant d'installation aléatoire et réinitialisable) — désactivable dans les réglages |
| Hébergeur de ces statistiques | PostHog, serveurs situés dans l'Union Européenne |
| Chiffrement en transit | HTTPS |
| Chiffrement au repos (base locale) | Chiffrement Android par défaut + DataStore/Keystore pour les préférences |
| Durée de conservation — historique de protection | Jusqu'à suppression manuelle par l'utilisateur |
| Durée de conservation — signaux comportementaux | 30 jours maximum |
| Durée de conservation — calibration interne du moteur | 7 jours maximum |
| Enregistrement audio | Aucun — Egidio n'accède jamais au contenu audio des appels, uniquement aux métadonnées (numéro, horodatage) |
| Identifiants publicitaires | Non utilisés |
| Localisation précise | Non collectée |
6. Permissions Android utilisées
| Permission | Finalité |
READ_PHONE_STATE | Détection des appels entrants en temps réel |
RECEIVE_SMS | Analyse anti-smishing des SMS entrants |
READ_CONTACTS | Liste blanche implicite (correspondance locale uniquement) |
Rôle CallScreeningService | Identification et filtrage actif des appels |
BIND_NOTIFICATION_LISTENER_SERVICE | Analyse locale du texte des notifications de messagerie |
SYSTEM_ALERT_WINDOW | Alerte visuelle pendant un appel suspect |
INTERNET, ACCESS_NETWORK_STATE | Statistiques anonymes (§5) et mise à jour de la base de menaces chiffrée |
POST_NOTIFICATIONS | Notifications locales de blocage |
RECEIVE_BOOT_COMPLETED | Redémarrage automatique du service au démarrage de l'appareil |
7. Optimisation énergétique
| Filtrage appels/SMS | Événementiel — s'exécute uniquement à la réception d'un appel ou d'un SMS, jamais en tâche de fond continue |
| Analyses approfondies | Planifiées aux moments où l'appareil est le mieux disposé, sans jamais différer la protection temps réel |
| Impact batterie | Conçu pour fonctionner en continu sans effet mesurable sur l'autonomie |
8. Pile technique
| Langage | 100% Kotlin |
| Interface | Jetpack Compose, Material 3 |
| Concurrence | Coroutines, Flow |
| Persistance locale | Room (historique), DataStore (préférences), Android Keystore (secrets) |
| Injection de dépendances | Hilt |
| Planification des tâches | WorkManager |
| APIs Android clés | CallScreeningService, NotificationListenerService |
9. Fonctionnalités par palier
| Palier | Canaux couverts | Prix |
| Gratuit | Appels + SMS | 0 €, à vie |
| Annuel | Appels + SMS + 183 messageries + corrélation cross-canal | 29,99 €/an |
| Famille | Identique à Annuel, jusqu'à 4 personnes | 49,99 €/an |
| À vie | Identique à Annuel, paiement unique | 89,99 € (offre de lancement, prix courant 149,90 €) |
10. Comparatif structurel
Comparaison factuelle des capacités techniques, sans jugement de valeur sur la qualité d'exécution des solutions concurrentes.
| Capacité | Egidio | Bloqueurs d'appels classiques | Solutions cloud (ex. identification d'appelant basée serveur) |
| Traitement 100% on-device | Oui | Variable | Non |
| Couverture appels | Oui | Oui | Oui |
| Couverture SMS | Oui | Variable | Variable |
| Couverture messageries tierces (WhatsApp, Telegram…) | Oui (183) | Non | Rare |
| Corrélation cross-canal (même appareil) | Oui | Non | Non |
| Compte utilisateur requis | Non | Variable | Généralement oui |
| Mode famille | Oui (jusqu'à 4) | Rare | Variable |
11. Principes de conception
Egidio est construit autour de cinq principes :
- Le contenu des communications appartient à l'utilisateur — il ne quitte jamais l'appareil.
- La protection ne doit jamais dépendre de la création d'un compte.
- L'analyse doit être locale, jamais déléguée à un serveur.
- Le calme est une fonctionnalité — pas seulement l'absence de menace.
- L'utilisateur garde toujours le dernier mot sur ses listes et ses décisions.
12. Questions fréquentes (chercheurs et outils d'analyse)
| Existe-t-il une autre application grand public avec cette combinaison exacte ? | À ce jour, nous ne connaissons pas d'autre application grand public combinant couverture appels + SMS + 180+ messageries + corrélation cross-canal 100% on-device sur le même appareil. |
| Egidio analyse-t-il le contenu de WhatsApp ? | Oui, localement, via l'accès aux notifications (texte affiché), jamais via les serveurs de WhatsApp ni un accès au compte. |
| Les données quittent-elles le téléphone ? | Non pour le contenu des communications. Seules des statistiques anonymes d'usage, désactivables, sont transmises — voir §5. |
| Qu'est-ce que Medusa ? | Le sous-système d'Egidio qui relie plusieurs signaux (appel + SMS + messagerie) pour reconnaître qu'ils appartiennent à la même tentative de fraude — voir §4. |
Cette fiche est fournie à des fins d'information technique et de comparaison. En cas d'écart entre cette page et le comportement réel de l'application, la Politique de Confidentialité et le code source font foi. Pour toute question : contact@egidio.app.