Clients de Confiance

61 30 décembre 2022

Les Clients de Confiance sont l’ensemble des clients ByteSync dont l’identité a été reconnue et validée au travers d’un processus d’authentification sécurisé.

L’identité d’un client est définie par son Identifiant de Client et par sa Paire de Clé asymétrique, elle-même représentée par sa Clé Publique.

Le système des Clients de Confiance est utilisé pour sécuriser les Sessions Cloud et les Lobbys de Session Cloud. Il contribue à la fonctionnalité de Chiffrement de Bout-en-Bout de ByteSync et permet de garantir à chaque participant l’identité des autres participants et d’empêcher les attaques de type Man-in-the-Middle (MITM).

Enregistrement d’un Client de Confiance

Le processus d’enregistrement d’un Client de Confiance est un processus sécurisé 1-à-1 entre deux clients dont au moins un des deux ne reconnait pas l’autre comme étant un Client de Confiance.

Lorsqu’un client-candidat demande à rejoindre une Session Cloud, le processus d’enregistrement est automatiquement initié pour chaque paire client-candidat/Membre de la Session pour laquelle :

Soit le client-candidat ne reconnaît pas le Membre de la Session comme étant un Client de Confiance.
Soit le Membre de la Session ne reconnaît pas le client-candidat comme étant un Client de Confiance.

Si le client-candidat ne reconnaît pas plusieurs Membres de la Session comme étant des Clients de Confiance, et/ou si plusieurs Membres de la Session ne reconnaissent pas le client-candidat comme étant un Client de Confiance, plusieurs processus d’enregistrement seront initiés, présentés les uns à la suite des autres sur le client-candidat.

Si le processus d’enregistrement de Client de Confiance échoue avec au moins un des Membres de la Session, le client-candidat ne pourra pas rejoindre la Session Cloud. Il pourra toutefois demander à nouveau à rejoindre la Session Cloud pour que les processus d’enregistrement nécessaires soit initiés une nouvelle fois.

Le processus d’enregistrement d’un Client de Confiance n’est proposé que durant la connexion à une Session Cloud, pas lors de la connexion à un Lobby de Session Cloud.

Figure A : Formulaire d’enregistrement d’un **Client de Confiance**

Lors du processus d’enregistrement de Client de Confiance, le formulaire ci-dessus est automatiquement affiché sur les deux clients.

L’objectif est de s’assurer de l’identité de l’autre client puis de l’enregistrer en tant que Client de Confiance.

Toutefois, plutôt que de procéder à une validation réciproque fastidieuse de l’égalité des Identifiants de Client et des Clés Publiques de chaque client, ByteSync propose un système de contrôle plus simple, basé sur des Mots de Sécurité : les utilisateurs doivent uniquement s’assurer que les Mots de Sécurité affichés sur les deux clients sont identiques.
Les Mots de Sécurité sont une combinaison unique, propre à chaque processus d’enregistrement et basée sur les Clés Publiques des deux clients.

Voici comment se présente le formulaire :

La texte de présentation A.1 diffère selon qu’il s’agit du client-candidat ou d’un Membre de la Session.
La zone A.2 affiche l’Identifiant de Client et la Clé Publique du client actuel.
La Zone A.3 affiche l’Identifiant de Client et la Clé Publique du client à enregistrer en tant que Client de Confiance.
Le texte A.9 est affiché uniquement s’il s’agit du client-candidat. Il indique 2 chiffres i / C avec i, numéro du Membre de la Session actuel à enregistrer, et C, nombre total de Membres de la Session à enregistrer.
La Zone A.4 affiche les Mots de Sécurité, dont on doit s’assurer qu’ils sont identiques sur chaque client. Il y a, pour cela, plusieurs méthodes possibles :
– Soit en les lisant à voix haute ou en les échangeant par écrit. On pourra utiliser ici la même méthode que celle qui a été utilisée pour fournir l‘Identifiant de Session et le Mot de passe de Session au client-candidat.
– Soit, si vous disposez d’un accès en Bureau à distance à l’autre client, en copiant les Mots de Sécurité dans le presse-papiers avec le bouton A.5 sur l’un des clients, puis en contrôlant le contenu du presse-papiers sur l’autre client avec le bouton A.8. Un message vous indiquera alors si le contrôle a réussi ou échoué.

Cliquer sur ENREGISTRER LE CLIENT DE CONFIANCE une fois que vous avez contrôlé que les Mots de Sécurité sont identiques sur les deux clients et que vous reconnaissez bien l’autre client comme étant un Client de Confiance. Les deux clients doivent effectuer cette opération pour finaliser l’opération.

Cliquer sur REJETER LE CLIENT si vous ne reconnaissez pas l’autre client comme étant un Client de Confiance. Le processus d’enregistrement de Client de Confiance échouera si au moins l’un des clients clique sur ce bouton.

Consultation et gestion des Clients de Confiance

Cliquer sur bouton B.1 pour afficher le panneau de consultation et de gestion des Clients de Confiance. Ce bouton est visible uniquement quand le client est authentifié auprès du serveur ByteSync.

La zone B.5 affiche l’Identifiant de Client et la Clé Publique du client actuel.

La zone B4. affiche la liste des Clients de Confiance du client actuel, avec pour chacun :

Son Identifiant de Client
Sa Clé Publique
La date à laquelle il a été enregistré

Le bouton Supprimer (B.3) permet de retirer un client de la liste des Clients de Confiance. Comme cette opération n’est pas réciproque, il faudra effectuer la même opération sur l’autre client pour que le client actuel soit retiré de la liste des Clients de Confiance de ce client. Une fois qu’un client est retiré de la liste des Clients de Confiance, un processus d’enregistrement de Client de Confiance sera initié si le client actuel et ce client essaye à nouveau de participer à une même Session Cloud.

Le bouton RENOUVELER L'IDENTIFIANT, LA PAIRE DE CLÉ ET SUPPRIMER TOUS LES CLIENTS DE CONFIANCE (B.2) permet de réinitialiser tout le système des Clients de Confiance du client actuel en lui attribuant un nouvel Identifiant de Client, une nouvelle Paire de Clé asymétrique et en vidant sa liste des Clients de Confiance. Ainsi :

En changeant d’Identifiant de Client et de Clé Publique, il ne sera plus reconnu par aucun autre client comme étant un Client de Confiance.
En vidant sa liste des Clients de Confiance, il ne reconnaîtra plus aucun autre client comme étant un Client de Confiance.

Cookie	Durée	Description
__stripe_mid	1 an	Ce cookie est défini par la passerelle de paiement Stripe. Ce cookie est utilisé pour permettre les paiements sur le site web sans stocker les informations de paiement sur le serveur.
__stripe_sid	30 minutes	Ce cookie est défini par la passerelle de paiement Stripe. Ce cookie est utilisé pour permettre le paiement sur le site Web sans stocker aucune information de paiment sur un serveur.
_GRECAPTCHA	5 mois 27 jours	Ce cookie est défini par le service Google recaptcha pour identifier les robots afin de protéger le site Web contre les attaques de spam malveillantes.
cookielawinfo-checkbox-advertisement	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Publicité".
cookielawinfo-checkbox-analytics	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie « Statistiques ».
cookielawinfo-checkbox-functional	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Fonctionnel".
cookielawinfo-checkbox-necessary	1 jour	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Nécessaire".
cookielawinfo-checkbox-others	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Autre.
cookielawinfo-checkbox-performance	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Performance".
PHPSESSID	session	Ce cookie est natif des applications PHP. Le cookie est utilisé pour stocker et identifier l'ID de session unique d'un utilisateur dans le but de gérer la session utilisateur sur le site Web. Le cookie est un cookie de session et est supprimé lorsque toutes les fenêtres du navigateur sont fermées.
viewed_cookie_policy	11 mois	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.
wordpress_test_cookie	session	Ce cookie est utilisé pour vérifier si les cookies sont activés sur le navigateur des utilisateurs.

Cookie	Durée	Description
_icl_visitor_lang_js	1 jour	Ce cookie est stocké par le plugin WPML WordPress. Le cookie a pour but de stocker la langue de redirection.
wpml_browser_redirect_test	session	Ce cookie est défini par le plugin WPML WordPress et est utilisé pour tester si les cookies sont activés sur le navigateur.

Cookie	Durée	Description
_ga	2 ans	Le cookie _ga, installé par Google Analytics, calcule les données des visiteurs, des sessions et des campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke des informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_ga_N9D4NZHB4W	2 ans	Ce cookie est installé par Google Analytics.

Manuel de référence ByteSync

Clients de Confiance

Enregistrement d’un Client de Confiance

Consultation et gestion des Clients de Confiance

Paramètres de l'application

Profils de Session