Upgrade to Pro — share decks privately, control downloads, hide ads and more …

e2e SDK - Chiffrement de bout en bout à la Fabr...

BlueHats
December 06, 2023

e2e SDK - Chiffrement de bout en bout à la Fabrique Numérique - BlueHats - OSX2023

Présentation donnée lors des journées BlueHats du salon Open Source Experience 2023.

Voir https://code.gouv.fr/fr/bluehats/journees-2023/

BlueHats

December 06, 2023
Tweet

More Decks by BlueHats

Other Decks in Technology

Transcript

  1. Secrétariat général Direction du numérique La Fabrique Numérique Chiffrement de

    bout en bout (e2e) - Les utilisateurs chiffrent eux-même les données - Seuls les utilisateurs peuvent les déchiffrer - En s’appuyant les standards du web (ex: LibSodium, WebCrypto)
  2. Secrétariat général Direction du numérique La Fabrique Numérique Objectifs La

    protection des données des usagers et de l’administration - Protéger les données - Réduire les risques cyber liés aux failles applicatives/vulns hébergeurs - Réduire le risque réglementaire lié à l’hébergement cloud (CloudAct, RGPD…) - Une solution intégrable facilement dans les applications web et mobiles
  3. Secrétariat général Direction du numérique La Fabrique Numérique Résultat Librairie

    de chiffrement open-source : e2esdk - Un SDK JavaScript/TypeScript à intégrer dans son application - Un serveur de clés à embarquer dans son déploiement 👉 Les utilisateurs sont les seuls à pouvoir déchiffrer les données 👉 Les utilisateurs sont les seuls à pouvoir se partager les accès https://github.com/SocialGouv/e2esdk
  4. Secrétariat général Direction du numérique La Fabrique Numérique Warnings Des

    challenges spécifiques - Pas de processing possible des données côté serveur (SQL) - Code applicatif à adapter (traitement des données côté front) - ⚠ Pas adapté pour les gros volumes de données : ex : >100k records - ⚠ Stratégies de partage de données spécifiques - ⚠ Sauvegarde/Restauration de clé
  5. Secrétariat général Direction du numérique La Fabrique Numérique Perspectives -

    Valider la sécurité de l’implémentation avec des expert(e)s - Améliorer l’intégration pour les devs : clients GraphQL, prisma… - Améliorer la robustesse avec des audits / bug bounties YesWeHack + experts
  6. Secrétariat général Direction du numérique La Fabrique Numérique Questions ?

    Si vous avez des questions, levez la patte 21 Feedbacks et contributions bienvenues ! - Code source : https://github.com/SocialGouv/e2esdk - Documentation : https://socialgouv.github.io/e2esdk