Les principales nouveautés de la version 2022.3

Publié le 12 janvier 2023 par Paul Fresquet
Dernière mise à jour le 23 janvier 2023



Les principales nouveautés de la version 2022.3

La version 2022.3 de ByteSync est sortie il y a quelques semaines et elle comprend deux nouveautés majeures :

  • Les Profils de Session, qui permettent de lancer des sessions à partir de modèles prédéfinis
  • Les Clients de Confiance, qui permettent de reconnaître l’identité de clients déjà connus pour augmenter la sécurité apportée par le Chiffrement de Bout-En-Bout.

Profils de Session

Il est désormais possible d’enregistrer les paramètres d’exécution d’une Session Cloud ou d’une Session Locale et de lancer rapidement des sessions basées sur ces paramètres.
Les Profils de Session sont adaptés aux tâches de synchronisation et de sauvegarde récurrentes, car ils évitent à l’utilisateur de configurer la session et de patienter durant la phase d’Inventaire des Données, pour ensuite régler et lancer la Synchronisation des Données.

Les Profils de Session enregistrés peuvent être lancés depuis la page Accueil de ByteSync avec trois modes d’exécution différents :

  • Le mode Synchronisation charge les Paramètres de la Session, lance l’Inventaire des Données, charge les Règles de Synchronisation puis lance la Synchronisation des Données.
  • Le mode Inventaire charge les Paramètres de la Session, lance l’Inventaire des Données et charge les Règles de Synchronisation.
  • Le fonctionnement mode Détails dépend du type de profil.
    Dans le cas d’un Profil de Session Locale, une Session Locale pré-paramétrée est ouverte. L’utilisateur pourra changer les paramètres puis lancer l’Inventaire des Données manuellement.
    Dans le cas d’un Profil de Session Cloud, une page similaire à celle d’un Lobby de Session Cloud est affichée pour présenter les paramètres du profil, mais la Session Cloud n’est pas lancée automatiquement.

Les autres différences entre les types de profils sont présentées ci-dessous.

Alternative Text

A propos de ByteSync

ByteSync est un logiciel de synchronisation de données pour Windows, Linux et macOS.
La solution peut être utilisée en complément ou en alternative des applications de synchronisation et de sauvegarde FTP / SFTP.
Reposant sur le Cloud et sur rsync, ByteSync se déploie en quelques minutes et apporte d’excellentes performances de synchronisation.

Profils de Session Locale

La gestion des Profils de Session Locale de ByteSync est analogue à ce que propose habituellement les autres logiciels de synchronisation de données. Une fois que les paramètres de la Session Locale sont correctement réglés, l’utilisateur enregistre le profil qui sera stocké dans un fichier sur la machine.

Profils de Session Cloud

La gestion des Profils de Session Cloud répond à plus de contraintes, car il est nécessaire de coordonner les Membres de la Session lors de l’enregistrement et de l’exécution du profil, tout en garantissant la sécurité et la confidentialité des données.

L’enregistrement d’un Profil de Session Cloud se fait uniquement sur demande du Premier Membre de la Session. Suite à cette demande, le profil sera enregistré sur sa machine puis transmis, de façon chiffrée, aux autres Membres de la Session. Chacun aura la possibilité d’accepter ou de refuser l’enregistrement du profil sur sa machine. Il est nécessaire que chaque Membre de la Session accepte d’enregistrer le fichier du profil sur sa machine pour que ce Profil de Session Cloud puisse être lancé correctement par la suite.

Le fichier contenant les données du profil est chiffré sur chacune des machines avec une Clé de chiffrement symétrique propre au profil. Cette clé, enregistrée uniquement sur le serveur, sera fournie aux client qui rejoignent un Lobby de Session Cloud après contrôle par le serveur des identifiants fournis. Le serveur ne détient que des données de contrôle sur les profils.

Lorsqu’un utilisateur lance un Profil de Session Cloud, il rejoint un Lobby de Session Cloud, dédié à ce profil, pour patienter jusqu’à ce que tous les clients attendus aient rejoint le lobby. Lorsque tous les Membres du Lobby sont prêts, des contrôles de sécurité croisés sont effectués entre tous les clients afin de vérifier qu’ils sont tous Clients de Confiance et qu’ils disposent bien des identifiants propres à ce profil. A l’issue de ces contrôles, la Session Cloud est lancée et chaque Membre du Lobby va la rejoindre à tour de rôle.

L’ordre des Membres de la Session est enregistré dans le Profil de Session Cloud. Le Premier Membre de la Session sera également le Premier Membre du Lobby. C’est lui qui déterminera le mode d’exécution de la session.

Capture d’écran d’un Lobby de Session Cloud

Clients de Confiance

Depuis la version initiale du logiciel, le Chiffrement de Bout-en-Bout des sessions de synchronisation de ByteSync utilise le principe suivant :

  • Lorsqu’un client veut rejoindre une Session Cloud, un échange de clés publiques RSA entre le Premier Membre de la Session et le client-candidat permet d’échanger et de valider le Mot de passe en utilisant le chiffrement RSA.
  • Si le Mot de passe fourni par le client-candidat est valide, celui-ci devient un Membre de la Session. Le Premier Membre de la Session lui fournit la clé symétrique AES-256, en utilisant de nouveau le chiffrement RSA. Cette clé AES-256, connue uniquement des Membres de la Session et inconnue du serveur, sert à chiffrer toutes les données échangées durant la Session Cloud.

Cette implémentation souffrait de 2 risques de sécurité potentiels :

  • Elle n’empêchait pas les attaques de type Homme du Milieu (MITM) qui peuvent être établies lors de l’échange initial des clés publiques RSA si l’identité des parties n’est pas vérifiée.
  • L’arrivée des Profils de Session permet de lancer des Sessions Cloud, automatiquement et sans que le Mot de Passe ne puisse servir comme moyen de contrôler les utilisateurs/clients qui cherchent à rejoindre la session. Afin d’élever le niveau de sécurité de l’application, il devenait nécessaire de garantir au mieux l’identité des parties.

C’est pour répondre à ces 2 problématiques que nous avons introduit la notion de Clients de Confiance.

Un Client de Confiance est un client ByteSync dont l’identité a été reconnu via un processus d’enregistrement simple et sécurisé. Chaque client :

  • Est identifiable par son Identifiant de Client et par la Clé Publique de sa Paire de Clés Asymétriques.
  • Détient une liste de tous les Clients de Confiance dont il reconnait l’identité.

Lorsqu’un client demande à rejoindre une Session Cloud, s’il ne reconnaît pas l’un des Membres de la Session comme Client de Confiance ou si l’un des Membres de la Session ne le reconnait pas comme Client de Confiance, un processus d’enregistrement de Client de Confiance est démarré. Ce processus a pour but que chacun des deux clients reconnaisse et valide l’Identifiant de Client et la Clé Publique de l’autre client.

Capture d’écran du formulaire d’enregistrement d’un Client de Confiance, affiché lors de la connexion à une Session Cloud

Pour que cette opération soit la plus aisée possible, ByteSync utilise un système similaire à celui des Nombres de Sécurité des applications de messagerie WhatsApp ou Signal. Il s’agit ici d’une liste uniques de mots anglais, appelés Mots de Sécurité, qui doivent être contrôlés par les utilisateurs des deux clients. Cette liste est basée sur les Identifiants de Client et les Clés Publiques des deux clients et ne peut pas être corrompue. Pour valider que chaque client est bien le client attendu, il suffit de lire les Mots de Sécurité et de s’assurer qu’ils sont identiques sur les deux clients. L’utilisation des Mots de Sécurité permet d’éviter la comparaison croisée fastidieuse des Identifiants de Client et des Clés Publiques, qui sont des chaînes de caractères longues et difficilement lisibles.

Lors de la phase de connexion à une Session Cloud et lors de la phase de contrôles de sécurité du Lobby de Session Cloud, chaque client contrôle l’identité de ses Clients de Confiance grâce à une signature numérique basée sur la clé privée que chaque est le seul à détenir.

Conclusion

Ces deux fonctionnalités importantes participent à améliorer la facilité d’utilisation et la sécurité de ByteSync. C’est une nouvelle étape majeure vers une version pleinement utilisable en production du logiciel.

Si ce n’est pas déjà fait, vous pouvez découvrir ByteSync en version Bêta en rejoignant la Bêta Ouverte !

Si vous souhaitez plus d’informations ou découvrir les autres changements de la version 2022.3, vous pouvez consulter les notes de version.

Connectez-vous avec ByteSync !

Retrouvez-nous sur les réseaux sociaux pour suivre nos actualités, les sorties des versions et découvrir nos vidéos.