Les principales nouveautés de la version 2022.3

La version 2022.3 de ByteSync est sortie il y a quelques semaines et elle comprend deux nouveautés majeures :

Les Profils de Session, qui permettent de lancer des sessions à partir de modèles prédéfinis
Les Clients de Confiance, qui permettent de reconnaître l’identité de clients déjà connus pour augmenter la sécurité apportée par le Chiffrement de Bout-En-Bout.

Profils de Session

Il est désormais possible d’enregistrer les paramètres d’exécution d’une Session Cloud ou d’une Session Locale et de lancer rapidement des sessions basées sur ces paramètres.
Les Profils de Session sont adaptés aux tâches de synchronisation et de sauvegarde récurrentes, car ils évitent à l’utilisateur de configurer la session et de patienter durant la phase d’Inventaire des Données, pour ensuite régler et lancer la Synchronisation des Données.

Les Profils de Session enregistrés peuvent être lancés depuis la page Accueil de ByteSync avec trois modes d’exécution différents :

Le mode Synchronisation charge les Paramètres de la Session, lance l’Inventaire des Données, charge les Règles de Synchronisation puis lance la Synchronisation des Données.
Le mode Inventaire charge les Paramètres de la Session, lance l’Inventaire des Données et charge les Règles de Synchronisation.
Le fonctionnement mode Détails dépend du type de profil.
Dans le cas d’un Profil de Session Locale, une Session Locale pré-paramétrée est ouverte. L’utilisateur pourra changer les paramètres puis lancer l’Inventaire des Données manuellement.
Dans le cas d’un Profil de Session Cloud, une page similaire à celle d’un Lobby de Session Cloud est affichée pour présenter les paramètres du profil, mais la Session Cloud n’est pas lancée automatiquement.

Les autres différences entre les types de profils sont présentées ci-dessous.

A propos de ByteSync

ByteSync est un logiciel de synchronisation de fichiers disponible sur Windows, Linux et macOS.
Jusqu’à 5 ordinateurs locaux et distants peuvent se connecter pour comparer et synchroniser leurs données avec souplesse, maîtrise et en toute sécurité.
ByteSync utilise la copie delta pour ne transférer que les différences entre les fichiers et fournit d’excellentes performances de transfert.

Profils de Session Locale

La gestion des Profils de Session Locale de ByteSync est analogue à ce que propose habituellement les autres logiciels de synchronisation de données. Une fois que les paramètres de la Session Locale sont correctement réglés, l’utilisateur enregistre le profil qui sera stocké dans un fichier sur la machine.

Profils de Session Cloud

La gestion des Profils de Session Cloud répond à plus de contraintes, car il est nécessaire de coordonner les Membres de la Session lors de l’enregistrement et de l’exécution du profil, tout en garantissant la sécurité et la confidentialité des données.

L’enregistrement d’un Profil de Session Cloud se fait uniquement sur demande du Premier Membre de la Session. Suite à cette demande, le profil sera enregistré sur sa machine puis transmis, de façon chiffrée, aux autres Membres de la Session. Chacun aura la possibilité d’accepter ou de refuser l’enregistrement du profil sur sa machine. Il est nécessaire que chaque Membre de la Session accepte d’enregistrer le fichier du profil sur sa machine pour que ce Profil de Session Cloud puisse être lancé correctement par la suite.

Le fichier contenant les données du profil est chiffré sur chacune des machines avec une Clé de chiffrement symétrique propre au profil. Cette clé, enregistrée uniquement sur le serveur, sera fournie aux client qui rejoignent un Lobby de Session Cloud après contrôle par le serveur des identifiants fournis. Le serveur ne détient que des données de contrôle sur les profils.

Lorsqu’un utilisateur lance un Profil de Session Cloud, il rejoint un Lobby de Session Cloud, dédié à ce profil, pour patienter jusqu’à ce que tous les clients attendus aient rejoint le lobby. Lorsque tous les Membres du Lobby sont prêts, des contrôles de sécurité croisés sont effectués entre tous les clients afin de vérifier qu’ils sont tous Clients de Confiance et qu’ils disposent bien des identifiants propres à ce profil. A l’issue de ces contrôles, la Session Cloud est lancée et chaque Membre du Lobby va la rejoindre à tour de rôle.

L’ordre des Membres de la Session est enregistré dans le Profil de Session Cloud. Le Premier Membre de la Session sera également le Premier Membre du Lobby. C’est lui qui déterminera le mode d’exécution de la session.

Capture d’écran d’un **Lobby de Session Cloud**

Clients de Confiance

Depuis la version initiale du logiciel, le Chiffrement de Bout-en-Bout des sessions de synchronisation de ByteSync utilise le principe suivant :

Lorsqu’un client veut rejoindre une Session Cloud, un échange de clés publiques RSA entre le Premier Membre de la Session et le client-candidat permet d’échanger et de valider le Mot de passe en utilisant le chiffrement RSA.
Si le Mot de passe fourni par le client-candidat est valide, celui-ci devient un Membre de la Session. Le Premier Membre de la Session lui fournit la clé symétrique AES-256, en utilisant de nouveau le chiffrement RSA. Cette clé AES-256, connue uniquement des Membres de la Session et inconnue du serveur, sert à chiffrer toutes les données échangées durant la Session Cloud.

Cette implémentation souffrait de 2 risques de sécurité potentiels :

Elle n’empêchait pas les attaques de type Homme du Milieu (MITM) qui peuvent être établies lors de l’échange initial des clés publiques RSA si l’identité des parties n’est pas vérifiée.
L’arrivée des Profils de Session permet de lancer des Sessions Cloud, automatiquement et sans que le Mot de Passe ne puisse servir comme moyen de contrôler les utilisateurs/clients qui cherchent à rejoindre la session. Afin d’élever le niveau de sécurité de l’application, il devenait nécessaire de garantir au mieux l’identité des parties.

C’est pour répondre à ces 2 problématiques que nous avons introduit la notion de Clients de Confiance.

Un Client de Confiance est un client ByteSync dont l’identité a été reconnu via un processus d’enregistrement simple et sécurisé. Chaque client :

Est identifiable par son Identifiant de Client et par la Clé Publique de sa Paire de Clés Asymétriques.
Détient une liste de tous les Clients de Confiance dont il reconnait l’identité.

Lorsqu’un client demande à rejoindre une Session Cloud, s’il ne reconnaît pas l’un des Membres de la Session comme Client de Confiance ou si l’un des Membres de la Session ne le reconnait pas comme Client de Confiance, un processus d’enregistrement de Client de Confiance est démarré. Ce processus a pour but que chacun des deux clients reconnaisse et valide l’Identifiant de Client et la Clé Publique de l’autre client.

Capture d’écran du formulaire d’enregistrement d’un **Client de Confiance**, affiché lors de la connexion à une **Session Cloud**

Pour que cette opération soit la plus aisée possible, ByteSync utilise un système similaire à celui des Nombres de Sécurité des applications de messagerie WhatsApp ou Signal. Il s’agit ici d’une liste uniques de mots anglais, appelés Mots de Sécurité, qui doivent être contrôlés par les utilisateurs des deux clients. Cette liste est basée sur les Identifiants de Client et les Clés Publiques des deux clients et ne peut pas être corrompue. Pour valider que chaque client est bien le client attendu, il suffit de lire les Mots de Sécurité et de s’assurer qu’ils sont identiques sur les deux clients. L’utilisation des Mots de Sécurité permet d’éviter la comparaison croisée fastidieuse des Identifiants de Client et des Clés Publiques, qui sont des chaînes de caractères longues et difficilement lisibles.

Lors de la phase de connexion à une Session Cloud et lors de la phase de contrôles de sécurité du Lobby de Session Cloud, chaque client contrôle l’identité de ses Clients de Confiance grâce à une signature numérique basée sur la clé privée que chaque est le seul à détenir.

Conclusion

Ces deux fonctionnalités importantes participent à améliorer la facilité d’utilisation et la sécurité de ByteSync. C’est une nouvelle étape majeure vers une version pleinement utilisable en production du logiciel.

Si ce n’est pas déjà fait, vous pouvez découvrir ByteSync en version Bêta en rejoignant la Bêta Ouverte !

Si vous souhaitez plus d’informations ou découvrir les autres changements de la version 2022.3, vous pouvez consulter les notes de version.

Connectez-vous avec ByteSync !

Retrouvez-nous sur les réseaux sociaux pour suivre nos actualités, les sorties des versions et découvrir nos vidéos.

Cookie	Durée	Description
__stripe_mid	1 an	Ce cookie est défini par la passerelle de paiement Stripe. Ce cookie est utilisé pour permettre les paiements sur le site web sans stocker les informations de paiement sur le serveur.
__stripe_sid	30 minutes	Ce cookie est défini par la passerelle de paiement Stripe. Ce cookie est utilisé pour permettre le paiement sur le site Web sans stocker aucune information de paiment sur un serveur.
_GRECAPTCHA	5 mois 27 jours	Ce cookie est défini par le service Google recaptcha pour identifier les robots afin de protéger le site Web contre les attaques de spam malveillantes.
cookielawinfo-checkbox-advertisement	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Publicité".
cookielawinfo-checkbox-analytics	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie « Statistiques ».
cookielawinfo-checkbox-functional	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Fonctionnel".
cookielawinfo-checkbox-necessary	1 jour	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Nécessaire".
cookielawinfo-checkbox-others	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Autre.
cookielawinfo-checkbox-performance	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Performance".
PHPSESSID	session	Ce cookie est natif des applications PHP. Le cookie est utilisé pour stocker et identifier l'ID de session unique d'un utilisateur dans le but de gérer la session utilisateur sur le site Web. Le cookie est un cookie de session et est supprimé lorsque toutes les fenêtres du navigateur sont fermées.
viewed_cookie_policy	11 mois	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.
wordpress_test_cookie	session	Ce cookie est utilisé pour vérifier si les cookies sont activés sur le navigateur des utilisateurs.

Cookie	Durée	Description
_icl_visitor_lang_js	1 jour	Ce cookie est stocké par le plugin WPML WordPress. Le cookie a pour but de stocker la langue de redirection.
wpml_browser_redirect_test	session	Ce cookie est défini par le plugin WPML WordPress et est utilisé pour tester si les cookies sont activés sur le navigateur.

Cookie	Durée	Description
_ga	2 ans	Le cookie _ga, installé par Google Analytics, calcule les données des visiteurs, des sessions et des campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke des informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_ga_N9D4NZHB4W	2 ans	Ce cookie est installé par Google Analytics.