Manuel de référence ByteSync

Clients de Confiance

Les Clients de Confiance sont l’ensemble des clients ByteSync dont l’identité a été reconnue et validée au travers d’un processus d’authentification sécurisé.

L’identité d’un client est définie par son Identifiant de Client et par sa Paire de Clé asymétrique, elle-même représentée par sa Clé Publique.

Le système des Clients de Confiance est utilisé pour sécuriser les Sessions Cloud et les Lobbys de Session Cloud. Il contribue à la fonctionnalité de Chiffrement de Bout-en-Bout de ByteSync et permet de garantir à chaque participant l’identité des autres participants et d’empêcher les attaques de type Man-in-the-Middle (MITM).

Enregistrement d’un Client de Confiance

Le processus d’enregistrement d’un Client de Confiance est un processus sécurisé 1-à-1 entre deux clients dont au moins un des deux ne reconnait pas l’autre comme étant un Client de Confiance.

Lorsqu’un client-candidat demande à rejoindre une Session Cloud, le processus d’enregistrement est automatiquement initié pour chaque paire client-candidat/Membre de la Session pour laquelle :

  • Soit le client-candidat ne reconnaît pas le Membre de la Session comme étant un Client de Confiance.
  • Soit le Membre de la Session ne reconnaît pas le client-candidat comme étant un Client de Confiance.

Si le client-candidat ne reconnaît pas plusieurs Membres de la Session comme étant des Clients de Confiance, et/ou si plusieurs Membres de la Session ne reconnaissent pas le client-candidat comme étant un Client de Confiance, plusieurs processus d’enregistrement seront initiés, présentés les uns à la suite des autres sur le client-candidat.

Si le processus d’enregistrement de Client de Confiance échoue avec au moins un des Membres de la Session, le client-candidat ne pourra pas rejoindre la Session Cloud. Il pourra toutefois demander à nouveau à rejoindre la Session Cloud pour que les processus d’enregistrement nécessaires soit initiés une nouvelle fois.

Le processus d’enregistrement d’un Client de Confiance n’est proposé que durant la connexion à une Session Cloud, pas lors de la connexion à un Lobby de Session Cloud.

Figure A : Formulaire d’enregistrement d’un Client de Confiance

Lors du processus d’enregistrement de Client de Confiance, le formulaire ci-dessus est automatiquement affiché sur les deux clients.

L’objectif est de s’assurer de l’identité de l’autre client puis de l’enregistrer en tant que Client de Confiance.

Toutefois, plutôt que de procéder à une validation réciproque fastidieuse de l’égalité des Identifiants de Client et des Clés Publiques de chaque client, ByteSync propose un système de contrôle plus simple, basé sur des Mots de Sécurité : les utilisateurs doivent uniquement s’assurer que les Mots de Sécurité affichés sur les deux clients sont identiques.
Les Mots de Sécurité sont une combinaison unique, propre à chaque processus d’enregistrement et basée sur les Clés Publiques des deux clients.

Voici comment se présente le formulaire :

  • La texte de présentation A.1 diffère selon qu’il s’agit du client-candidat ou d’un Membre de la Session.
  • La zone A.2 affiche l’Identifiant de Client et la Clé Publique du client actuel.
  • La Zone A.3 affiche l’Identifiant de Client et la Clé Publique du client à enregistrer en tant que Client de Confiance.
  • Le texte A.9 est affiché uniquement s’il s’agit du client-candidat. Il indique 2 chiffres i / C avec i, numéro du Membre de la Session actuel à enregistrer, et C, nombre total de Membres de la Session à enregistrer.
  • La Zone A.4 affiche les Mots de Sécurité, dont on doit s’assurer qu’ils sont identiques sur chaque client. Il y a, pour cela, plusieurs méthodes possibles :
    – Soit en les lisant à voix haute ou en les échangeant par écrit. On pourra utiliser ici la même méthode que celle qui a été utilisée pour fournir l‘Identifiant de Session et le Mot de passe de Session au client-candidat.
    – Soit, si vous disposez d’un accès en Bureau à distance à l’autre client, en copiant les Mots de Sécurité dans le presse-papiers avec le bouton A.5 sur l’un des clients, puis en contrôlant le contenu du presse-papiers sur l’autre client avec le bouton A.8. Un message vous indiquera alors si le contrôle a réussi ou échoué.

Cliquer sur ENREGISTRER LE CLIENT DE CONFIANCE une fois que vous avez contrôlé que les Mots de Sécurité sont identiques sur les deux clients et que vous reconnaissez bien l’autre client comme étant un Client de Confiance. Les deux clients doivent effectuer cette opération pour finaliser l’opération.

Cliquer sur REJETER LE CLIENT si vous ne reconnaissez pas l’autre client comme étant un Client de Confiance. Le processus d’enregistrement de Client de Confiance échouera si au moins l’un des clients clique sur ce bouton.

Consultation et gestion des Clients de Confiance

Figure B : Consultation et gestion des Clients de Confiance

Cliquer sur bouton B.1 pour afficher le panneau de consultation et de gestion des Clients de Confiance. Ce bouton est visible uniquement quand le client est authentifié auprès du serveur ByteSync.

La zone B.5 affiche l’Identifiant de Client et la Clé Publique du client actuel.

La zone B4. affiche la liste des Clients de Confiance du client actuel, avec pour chacun :

  • Son Identifiant de Client
  • Sa Clé Publique
  • La date à laquelle il a été enregistré

Le bouton Supprimer (B.3) permet de retirer un client de la liste des Clients de Confiance. Comme cette opération n’est pas réciproque, il faudra effectuer la même opération sur l’autre client pour que le client actuel soit retiré de la liste des Clients de Confiance de ce client. Une fois qu’un client est retiré de la liste des Clients de Confiance, un processus d’enregistrement de Client de Confiance sera initié si le client actuel et ce client essaye à nouveau de participer à une même Session Cloud.

Le bouton RENOUVELER L'IDENTIFIANT, LA PAIRE DE CLÉ ET SUPPRIMER TOUS LES CLIENTS DE CONFIANCE (B.2) permet de réinitialiser tout le système des Clients de Confiance du client actuel en lui attribuant un nouvel Identifiant de Client, une nouvelle Paire de Clé asymétrique et en vidant sa liste des Clients de Confiance. Ainsi :

  • En changeant d’Identifiant de Client et de Clé Publique, il ne sera plus reconnu par aucun autre client comme étant un Client de Confiance.
  • En vidant sa liste des Clients de Confiance, il ne reconnaîtra plus aucun autre client comme étant un Client de Confiance.
Article précédent

Paramètres de l'application

Article suivant

Profils de Session