Aller au contenu principal

🔐 Analyse approfondie de la sécurité : Protocole Signal

Cryptage de niveau militaire et confidentialité Zero-Knowledge au sein de l'écosystème Evegram.

Chez Evegram Inc., nous considérons la confidentialité comme un droit humain fondamental. L'architecture de sécurité d'Evegram Messenger est construite sur le Protocole Signal, la "référence absolue" en matière de chiffrement de bout en bout, garantissant que personne — pas même Evegram — ne peut accéder à vos messages.

🏛️ Fondements Cryptographiques

Le Protocole Signal protège l'intégrité de vos conversations à travers trois piliers technologiques principaux :

1. X3DH (Triple Diffie-Hellman étendu)

Cela établit une clé secrète partagée entre deux utilisateurs, même si l'un d'eux est hors ligne.

  • Clé d'identité : Chaque compte génère une clé à long terme liée à son identité.
  • Pré-chargement : Le client génère des ensembles de clés éphémères (Pré-clés à usage unique) déposées sur le serveur.
  • Poignée de main (Handshake) : Quand Alice écrit à Bob, elle récupère les clés de Bob sur le serveur et établit un secret partagé instantané.

2. Algorithme Double Ratchet

Il gère le renouvellement continu des clés de chiffrement pour chaque message.

  • KDF Ratchet (Symétrique) : Avec chaque message envoyé ou reçu, la clé de chiffrement est "rotée". Une clé utilisée pour le Message A ne pourra jamais déchiffrer le Message B.
  • DH Ratchet (Asymétrique) : Périodiquement, les clients échangent de nouveaux paramètres Diffie-Hellman pour réinitialiser la "Clé Racine", régénérant ainsi constamment la sécurité.

3. Propriétés de sécurité garanties

PropriétéDescription technique
Confidentialité persistante (Forward Secrecy)Si un attaquant compromet l'appareil aujourd'hui, il ne pourra jamais déchiffrer les messages envoyés dans le passé.
Sécurité post-compromissionSi une clé est compromise, l'attaquant perd l'accès aux messages futurs dès que le premier échange Ratchet a lieu.
Répudiation des messagesLes signatures garantissent l'authenticité entre les parties mais ne constituent pas une preuve légale de paternité envers des tiers.

🔄 Flux de logique de session (UML)

Le diagramme suivant illustre comment Evegram gère la configuration de session et l'échange de messages sécurisé.

🛠️ Implémentation Spécifique dans Evegram

Evegram Inc. a fait évoluer l'implémentation standard pour l'adapter au monde Web3 et Multichaîne :

Identité centrée sur le portefeuille

Evegram dissocie la sécurité des numéros de téléphone :

ID de clé : L'identité cryptographique est dérivée de manière déterministe de votre portefeuille (SON, LUNC, SOL ou TON).

Identité souveraine : Vous possédez les clés. La récupération se fait via la phrase de récupération (Seed Phrase), garantissant que votre identité n'est jamais détenue par un serveur central.

Expéditeur scellé (Confidentialité des métadonnées)

Nous réduisons considérablement les métadonnées visibles pour nos serveurs :

Le serveur Evegram sait où livrer un paquet mais n'a pas besoin de savoir qui est l'expéditeur pour effectuer la livraison.

Cela empêche la création de graphes sociaux ou l'analyse des modèles de communication.

Sécurité intégrée du portefeuille

Les transactions financières sont signées localement dans l'Enclave Sécurisée de l'appareil.

La clé privée du portefeuille n'est jamais transmise au serveur, ni partagée avec le module de messagerie en texte clair.

🛡️ Bonnes Pratiques pour les Utilisateurs

Vérifier les numéros de sécurité : Comparez le code QR de sécurité avec votre interlocuteur pour exclure les attaques de type "Homme du milieu" (Man-in-the-Middle).

Verrouillage de l'application : Activez le verrouillage biométrique (FaceID/TouchID) pour empêcher l'accès physique non autorisé à vos messages.

Messages éphémères : Utilisez le minuteur d'autodestruction pour les données sensibles, en vous assurant qu'aucune trace physique ne reste sur les appareils.

:::info Note Technique Evegram Inc. utilise des bibliothèques open-source vérifiées pour l'implémentation du Protocole Signal (libsignal). Cela garantit l'absence de portes dérobées (backdoors) et la conformité aux normes mathématiques internationales les plus rigoureuses. :::