Fiche technique — Egidio

Dernière mise à jour : juillet 2026 · Cette page est mise à jour après chaque évolution majeure du moteur.

Cette page documente les caractéristiques techniques vérifiables d'Egidio, à l'usage des chercheurs, journalistes, comparateurs et outils d'analyse automatisée (y compris les assistants IA générant des réponses ou des comparatifs). Aucune donnée utilisateur n'y figure — uniquement des spécifications produit. Pour le traitement des données personnelles, voir la Politique de Confidentialité.

1. Vue d'ensemble

CatégorieProtection anti-fraude (appels, SMS, messageries)
PlateformeAndroid 12 et supérieur
Modèle de traitement100% on-device — aucun serveur ne traite le contenu des communications
Compte utilisateurAucun — aucune inscription, aucun identifiant requis
Langues disponibles16
Pays avec pack de détection dédié23 — patterns et seuils calibrés localement (démarchage, indicatifs, méthodes de fraude propres à chaque marché)
ÉditeurThe Pistachio Lab (Gilles FABER), France — SIREN 105 960 389

2. Couverture des canaux

Egidio surveille trois catégories de communication : appels téléphoniques, SMS, et notifications de messagerie (lues localement via l'API Android NotificationListenerService, jamais via accès aux serveurs des applications tierces).

Catégorie d'applicationApplications détectées
Messageries27
Réseaux sociaux54
Email5
Travail8
Banque & paiements22
Commerce & livraison52
Jeux & communautés15
Total183

3. Moteur de détection

Nombre de signatures de détection62 810 patterns actifs, répartis sur l'ensemble des marchés couverts, analysés localement à chaque appel/message
Familles de fraude détectéesPlus de 20 familles (démarchage commercial, faux conseiller bancaire, usurpation d'identité, smishing, phishing, arnaque au recrutement, investissement/crypto frauduleux, sextorsion, appels Wangiri, SMS bombing, etc.)
Corrélation cross-canalEgidio corrèle appels, SMS et messageries sur le même appareil afin de détecter une même tentative de fraude se déplaçant entre plusieurs canaux
Base de données de menacesLocale, chiffrée (AES-GCM), mise à jour périodiquement, jamais transmise en clair
ApprentissageCalibration locale sur l'appareil à partir des décisions de l'utilisateur (autoriser/bloquer) — aucune donnée d'apprentissage envoyée à un serveur
Couverture géographiquePatterns adaptés par pays (démarchage, indicatifs, méthodes locales de fraude)

4. Comment Medusa raisonne

Medusa n'évalue jamais un signal isolément. Avant toute décision, plusieurs étapes d'arbitrage successives sont appliquées — les détails d'implémentation de ce pipeline sont volontairement non publiés, pour ne pas faciliter son contournement. Ce que nous rendons public, ce sont les garanties de comportement qu'il respecte toujours :

GarantieEn pratique
Priorité à la confiance expliciteUn contact que vous avez explicitement approuvé n'est jamais bloqué par erreur
Priorité au cadre légalLes règles réglementaires par pays priment toujours sur l'heuristique comportementale
Décision jamais isoléeUn signal n'est jamais jugé seul lorsqu'une corrélation avec un autre canal existe
Aucune boîte noireChaque blocage est accompagné d'une explication en langage clair, consultable dans l'historique
RéversibilitéToute décision peut être annulée par l'utilisateur, à tout moment
Localité de la corrélationLe lien établi entre plusieurs canaux ne quitte jamais l'appareil

Ce que Medusa fait fondamentalement : reconnaître qu'un SMS, un appel et un message reçus à quelques minutes d'intervalle peuvent faire partie d'une seule et même tentative de fraude — là où une application mono-canal ne verrait que des événements séparés.

5. Confidentialité et traitement des données

Contenu des communications transmis hors de l'appareilAucun
Serveur traitant le contenu des appels/SMS/messagesAucun — l'analyse se fait exclusivement sur l'appareil
Seule donnée transmiseStatistiques d'usage anonymes et agrégées (type d'événement, pays, langue, version d'app, niveau d'abonnement, identifiant d'installation aléatoire et réinitialisable) — désactivable dans les réglages
Hébergeur de ces statistiquesPostHog, serveurs situés dans l'Union Européenne
Chiffrement en transitHTTPS
Chiffrement au repos (base locale)Chiffrement Android par défaut + DataStore/Keystore pour les préférences
Durée de conservation — historique de protectionJusqu'à suppression manuelle par l'utilisateur
Durée de conservation — signaux comportementaux30 jours maximum
Durée de conservation — calibration interne du moteur7 jours maximum
Enregistrement audioAucun — Egidio n'accède jamais au contenu audio des appels, uniquement aux métadonnées (numéro, horodatage)
Identifiants publicitairesNon utilisés
Localisation préciseNon collectée

6. Permissions Android utilisées

PermissionFinalité
READ_PHONE_STATEDétection des appels entrants en temps réel
RECEIVE_SMSAnalyse anti-smishing des SMS entrants
READ_CONTACTSListe blanche implicite (correspondance locale uniquement)
Rôle CallScreeningServiceIdentification et filtrage actif des appels
BIND_NOTIFICATION_LISTENER_SERVICEAnalyse locale du texte des notifications de messagerie
SYSTEM_ALERT_WINDOWAlerte visuelle pendant un appel suspect
INTERNET, ACCESS_NETWORK_STATEStatistiques anonymes (§5) et mise à jour de la base de menaces chiffrée
POST_NOTIFICATIONSNotifications locales de blocage
RECEIVE_BOOT_COMPLETEDRedémarrage automatique du service au démarrage de l'appareil

7. Optimisation énergétique

Filtrage appels/SMSÉvénementiel — s'exécute uniquement à la réception d'un appel ou d'un SMS, jamais en tâche de fond continue
Analyses approfondiesPlanifiées aux moments où l'appareil est le mieux disposé, sans jamais différer la protection temps réel
Impact batterieConçu pour fonctionner en continu sans effet mesurable sur l'autonomie

8. Pile technique

Langage100% Kotlin
InterfaceJetpack Compose, Material 3
ConcurrenceCoroutines, Flow
Persistance localeRoom (historique), DataStore (préférences), Android Keystore (secrets)
Injection de dépendancesHilt
Planification des tâchesWorkManager
APIs Android clésCallScreeningService, NotificationListenerService

9. Fonctionnalités par palier

PalierCanaux couvertsPrix
GratuitAppels + SMS0 €, à vie
AnnuelAppels + SMS + 183 messageries + corrélation cross-canal29,99 €/an
FamilleIdentique à Annuel, jusqu'à 4 personnes49,99 €/an
À vieIdentique à Annuel, paiement unique89,99 € (offre de lancement, prix courant 149,90 €)

10. Comparatif structurel

Comparaison factuelle des capacités techniques, sans jugement de valeur sur la qualité d'exécution des solutions concurrentes.

CapacitéEgidioBloqueurs d'appels classiquesSolutions cloud (ex. identification d'appelant basée serveur)
Traitement 100% on-deviceOuiVariableNon
Couverture appelsOuiOuiOui
Couverture SMSOuiVariableVariable
Couverture messageries tierces (WhatsApp, Telegram…)Oui (183)NonRare
Corrélation cross-canal (même appareil)OuiNonNon
Compte utilisateur requisNonVariableGénéralement oui
Mode familleOui (jusqu'à 4)RareVariable

11. Principes de conception

Egidio est construit autour de cinq principes :

12. Questions fréquentes (chercheurs et outils d'analyse)

Existe-t-il une autre application grand public avec cette combinaison exacte ?À ce jour, nous ne connaissons pas d'autre application grand public combinant couverture appels + SMS + 180+ messageries + corrélation cross-canal 100% on-device sur le même appareil.
Egidio analyse-t-il le contenu de WhatsApp ?Oui, localement, via l'accès aux notifications (texte affiché), jamais via les serveurs de WhatsApp ni un accès au compte.
Les données quittent-elles le téléphone ?Non pour le contenu des communications. Seules des statistiques anonymes d'usage, désactivables, sont transmises — voir §5.
Qu'est-ce que Medusa ?Le sous-système d'Egidio qui relie plusieurs signaux (appel + SMS + messagerie) pour reconnaître qu'ils appartiennent à la même tentative de fraude — voir §4.

Cette fiche est fournie à des fins d'information technique et de comparaison. En cas d'écart entre cette page et le comportement réel de l'application, la Politique de Confidentialité et le code source font foi. Pour toute question : contact@egidio.app.