e2e SDK - Chiffrement de bout en bout à la Fabrique Numérique - BlueHats - OSX2023

Transcript

1. Secrétariat général Direction du numérique e2e SDK Chiffrement de bout

   en bout à la Fabrique Numérique

2. Secrétariat général Direction du numérique La Fabrique Numérique Chiffrement de

   bout en bout (e2e) - Les utilisateurs chiffrent eux-même les données - Seuls les utilisateurs peuvent les déchiffrer - En s’appuyant les standards du web (ex: LibSodium, WebCrypto)

3. Secrétariat général Direction du numérique La Fabrique Numérique Apps traditionnelles

4. Secrétariat général Direction du numérique La Fabrique Numérique Apps avec

   chiffrement e2e

5. Secrétariat général Direction du numérique La Fabrique Numérique Objectifs La

   protection des données des usagers et de l’administration - Protéger les données - Réduire les risques cyber liés aux failles applicatives/vulns hébergeurs - Réduire le risque réglementaire lié à l’hébergement cloud (CloudAct, RGPD…) - Une solution intégrable facilement dans les applications web et mobiles

6. Secrétariat général Direction du numérique La Fabrique Numérique Résultat Librairie

   de chiffrement open-source : e2esdk - Un SDK JavaScript/TypeScript à intégrer dans son application - Un serveur de clés à embarquer dans son déploiement 👉 Les utilisateurs sont les seuls à pouvoir déchiffrer les données 👉 Les utilisateurs sont les seuls à pouvoir se partager les accès https://github.com/SocialGouv/e2esdk

7. Secrétariat général Direction du numérique La Fabrique Numérique Overview

8. Secrétariat général Direction du numérique La Fabrique Numérique Overview

9. Secrétariat général Direction du numérique La Fabrique Numérique Overview

10. Secrétariat général Direction du numérique La Fabrique Numérique Overview

11. Secrétariat général Direction du numérique La Fabrique Numérique Démo Côté

    usager : chiffrement de formulaires + fichiers

12. Secrétariat général Direction du numérique La Fabrique Numérique Démo Côté

    agent : déchiffrement + gestion des données

13. Secrétariat général Direction du numérique La Fabrique Numérique Warnings Des

    challenges spécifiques - Pas de processing possible des données côté serveur (SQL) - Code applicatif à adapter (traitement des données côté front) - ⚠ Pas adapté pour les gros volumes de données : ex : >100k records - ⚠ Stratégies de partage de données spécifiques - ⚠ Sauvegarde/Restauration de clé

14. Secrétariat général Direction du numérique La Fabrique Numérique Perspectives -

    Valider la sécurité de l’implémentation avec des expert(e)s - Améliorer l’intégration pour les devs : clients GraphQL, prisma… - Améliorer la robustesse avec des audits / bug bounties YesWeHack + experts

15. Secrétariat général Direction du numérique La Fabrique Numérique Questions ?

    Si vous avez des questions, levez la patte 21 Feedbacks et contributions bienvenues ! - Code source : https://github.com/SocialGouv/e2esdk - Documentation : https://socialgouv.github.io/e2esdk