bout en bout (e2e) - Les utilisateurs chiffrent eux-même les données - Seuls les utilisateurs peuvent les déchiffrer - En s’appuyant les standards du web (ex: LibSodium, WebCrypto)
protection des données des usagers et de l’administration - Protéger les données - Réduire les risques cyber liés aux failles applicatives/vulns hébergeurs - Réduire le risque réglementaire lié à l’hébergement cloud (CloudAct, RGPD…) - Une solution intégrable facilement dans les applications web et mobiles
de chiffrement open-source : e2esdk - Un SDK JavaScript/TypeScript à intégrer dans son application - Un serveur de clés à embarquer dans son déploiement 👉 Les utilisateurs sont les seuls à pouvoir déchiffrer les données 👉 Les utilisateurs sont les seuls à pouvoir se partager les accès https://github.com/SocialGouv/e2esdk
challenges spécifiques - Pas de processing possible des données côté serveur (SQL) - Code applicatif à adapter (traitement des données côté front) - ⚠ Pas adapté pour les gros volumes de données : ex : >100k records - ⚠ Stratégies de partage de données spécifiques - ⚠ Sauvegarde/Restauration de clé
Valider la sécurité de l’implémentation avec des expert(e)s - Améliorer l’intégration pour les devs : clients GraphQL, prisma… - Améliorer la robustesse avec des audits / bug bounties YesWeHack + experts
bluehats
iotengineer22
lmi
tenshoku_draft
blueb
lycorp_recruit_jp
fullkaiten
kenjikondobai
sonatard
eijikominami
trishagee
yuki_ink
oracle4engineer
addyosmani
eileencodes
cassininazir
geoffreycrofte
morganepeng
mraible
shpigford
notwaldorf
3n
reverentgeek
lynnandtonic
smashingmag
