Upgrade to Pro — share decks privately, control downloads, hide ads and more …

e2e SDK - Chiffrement de bout en bout à la Fabrique Numérique - BlueHats - OSX2023

BlueHats
December 06, 2023
Technology
0
16

e2e SDK - Chiffrement de bout en bout à la Fabrique Numérique - BlueHats - OSX2023

Présentation donnée lors des journées BlueHats du salon Open Source Experience 2023.

Voir https://code.gouv.fr/fr/bluehats/journees-2023/

BlueHats

December 06, 2023
Tweet

More Decks by BlueHats

See All by BlueHats
Accélérateur dʼinitiatives citoyennes - BlueHats - OSX2023
bluehats
0
13
DashLord - Tableau de bord des métriques techniques - BlueHats - OSX2023
bluehats
0
32
Madis Un outil Open Source adapté au DPO mutualisé ! - BlueHats - OSE2023
bluehats
0
27
Présentation du MESR lors d'un groupe de travail sur l'ouverture des codes sources
bluehats
0
25
Socle interministériel de logiciels libres - synthèse de la recherche utilisateurs 2022
bluehats
0
150
Plan d'action logiciels libres et communs numériques : un an plus tard
bluehats
0
300
Esup-Pod : la plateforme vidéo de l'enseignement supérieur
bluehats
0
64
Collaboration interministérielle autour de Jitsi
bluehats
0
46
ensad et nextcloud
bluehats
0
47

Other Decks in Technology

See All in Technology
ゼロから始めるVue.jsコミュニティ貢献 / first-vuejs-community-contribution-link-and-motivation
lmi
1
130
KubeConにproposalを送りたい人へのアドバイス
sat
PRO
3
260
MapLibreとAmazon Location Service
dayjournal
1
160
プロトタイピングによる不確実性の低減 / Reducing Uncertainty through Prototyping
ohbarye
5
390
Janus
bkuhlmann
1
490
チームでロジカルシンキングに改めて向き合っている話 〜学習環境と実践⽅法〜
sansantech
PRO
3
3k
LangSmith入門―トレース/評価/プロンプト管理などを担うLLMアプリ開発プラットフォーム
os1ma
4
430
On Your Data を超えていく!
hirotomotaguchi
2
710
一生覚えておきたい「システム開発=コミュニケーション」〜初めての実務案件振り返りLT〜
maimyyym
2
180
AWS学習者向けにAzureの解説スライドを作成した話
handy
2
100
サーバー間 GraphQL と webmock-graphql の話 / server-to-server graphql and webmock-graphql
qsona
2
190
アクセス制御にまつわる改善 / Improving access control
itkq
0
560

Featured

See All Featured
Docker and Python
trallard
34
2.7k
Mobile First: as difficult as doing things right
swwweet
216
8.6k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
116
18k
Building Adaptive Systems
keathley
31
1.9k
Statistics for Hackers
jakevdp
789
220k
Embracing the Ebb and Flow
colly
80
4.1k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.9k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.9k
What's in a price? How to price your products and services
michaelherold
237
11k
Pencils Down: Stop Designing & Start Developing
hursman
117
11k
The Art of Programming - Codeland 2020
erikaheidi
42
12k
Faster Mobile Websites
deanohume
299
30k

Transcript

  1. Secrétariat général Direction du numérique e2e SDK Chiffrement de bout

    en bout à la Fabrique Numérique

  2. Secrétariat général Direction du numérique La Fabrique Numérique Chiffrement de

    bout en bout (e2e) - Les utilisateurs chiffrent eux-même les données - Seuls les utilisateurs peuvent les déchiffrer - En s’appuyant les standards du web (ex: LibSodium, WebCrypto)

  3. Secrétariat général Direction du numérique La Fabrique Numérique Apps traditionnelles

  4. Secrétariat général Direction du numérique La Fabrique Numérique Apps avec

    chiffrement e2e

  5. Secrétariat général Direction du numérique La Fabrique Numérique Objectifs La

    protection des données des usagers et de l’administration - Protéger les données - Réduire les risques cyber liés aux failles applicatives/vulns hébergeurs - Réduire le risque réglementaire lié à l’hébergement cloud (CloudAct, RGPD…) - Une solution intégrable facilement dans les applications web et mobiles

  6. Secrétariat général Direction du numérique La Fabrique Numérique Résultat Librairie

    de chiffrement open-source : e2esdk - Un SDK JavaScript/TypeScript à intégrer dans son application - Un serveur de clés à embarquer dans son déploiement 👉 Les utilisateurs sont les seuls à pouvoir déchiffrer les données 👉 Les utilisateurs sont les seuls à pouvoir se partager les accès https://github.com/SocialGouv/e2esdk

  7. Secrétariat général Direction du numérique La Fabrique Numérique Overview

  8. Secrétariat général Direction du numérique La Fabrique Numérique Overview

  9. Secrétariat général Direction du numérique La Fabrique Numérique Overview

  10. Secrétariat général Direction du numérique La Fabrique Numérique Overview

  11. Secrétariat général Direction du numérique La Fabrique Numérique Démo Côté

    usager : chiffrement de formulaires + fichiers

  12. Secrétariat général Direction du numérique La Fabrique Numérique Démo Côté

    agent : déchiffrement + gestion des données

  13. Secrétariat général Direction du numérique La Fabrique Numérique Warnings Des

    challenges spécifiques - Pas de processing possible des données côté serveur (SQL) - Code applicatif à adapter (traitement des données côté front) - ⚠ Pas adapté pour les gros volumes de données : ex : >100k records - ⚠ Stratégies de partage de données spécifiques - ⚠ Sauvegarde/Restauration de clé

  14. Secrétariat général Direction du numérique La Fabrique Numérique Perspectives -

    Valider la sécurité de l’implémentation avec des expert(e)s - Améliorer l’intégration pour les devs : clients GraphQL, prisma… - Améliorer la robustesse avec des audits / bug bounties YesWeHack + experts

  15. Secrétariat général Direction du numérique La Fabrique Numérique Questions ?

    Si vous avez des questions, levez la patte 21 Feedbacks et contributions bienvenues ! - Code source : https://github.com/SocialGouv/e2esdk - Documentation : https://socialgouv.github.io/e2esdk