La sécurité et la confidentialité au cœur de PikcioMe

Blog | 14 mai 2019

Pikcio est fier d’introduire PikcioMe, la première application 360 destinée aux utilisateurs qui souhaitent bénéficier des services numériques sans compromettre la sécurité de leurs données.

Pikcio s’est engagé à donner aux utilisateurs le contrôle de leurs données et a donc passé des années en recherche et développement pour trouver la meilleure infrastructure de sécurité possible pour ses services.

Dans cet article, nous expliquons comment nous intégrons la notion de confiance dans PikcioMe et, plus globalement, dans le réseau PikcioChain. Ceux-ci ont été conçus grâce à la mise en œuvre de protocoles de confiance visant à prévenir l’utilisation abusive des données, les violations de confidentialité et le piratage, ainsi qu’à favoriser la confiance mutuelle entre les utilisateurs.

Une technologie pair à pair

Réseaux décentralisés

Au cœur de PikcioMe se trouve la technologie pair à pair (peer-to-peer ou P2P). Alors qu’une grande majorité des services digitaux stockent leurs données et celles de leurs utilisateurs sur des serveurs centralisés, Pikcio a choisi l’alternative des réseaux décentralisée, qui offrent aux utilisateurs la promesse d’une sécurité maximale pour leurs données.

Comment ça marche

Pour comprendre le fonctionnement de la technologie pair à pair, imaginez simplement un vaste réseau de nœuds (chacun représentant un utilisateur). Qu’il s’agisse du moteur de recherche ou de la messagerie PikcioMe, le principe reste le même : les requêtes ne vont pas directement de l’utilisateur émetteur vers l’utilisateur destinateur (pour le chat) ou vers le serveur du moteur de recherche. La demande est tout d’abord cryptée et rebondit d’un nœud à l’autre jusqu’à ce qu’elle atteigne sa destination.

De cette manière, le trafic ne peut être ni suivi ni analysé, et les utilisateurs restent anonymes, même en cas de présence d’un nœud malveillant sur le réseau.

Trusted Identification System (TIS)

Qu’est-ce qu’un TIS ?

Le Trusted Identification System, ou système d’identification de confiance, est un tiers de confiance qui génère et attribue à chaque utilisateur deux identificateurs. Tout d’abord, un node ID (), un identificateur non-ambigu pour nœud unique dans la couche P2P. Deuxièmement, un matryoshka ID () qui identifie l’utilisateur dans la couche Matryoshka. Les deux identifiants sont calculés à partir d’un ensemble de propriétés telles que le nom d’utilisateur et l’adresse électronique de l’utilisateur. Une paire de certificats relie chaque identifiant à une clé publique. Les clés privées correspondantes sont uniquement connues de l’utilisateur, personne d’autre. Le système P2P pouvant récupérer une adresse IP d’utilisateur à partir de son nœud, la séparation des identificateurs node () et Matryoshka () est nécessaire pour empêcher les utilisateurs malveillants de dériver des adresses IP.

Préservation de la confidentialité

Sur le réseau Pikcio, seuls les contacts de confiance d’un nœud sont en mesure de relier ces deux identificateurs, car ils peuvent agir en tant que miroirs et donc connaître les deux. Mais le TIS est une exception : lui aussi peut lier les identificateurs Matryoshka matr_id et node_id des utilisateurs, car c’est lui qui les a générés. Ainsi, en cas de corruption du réseau, le TIS peut divulguer l’activité des utilisateurs ainsi que leur localisation. Cependant, le système TIS ne possède pas de clé privée de l’utilisateur et ne peut donc pas emprunter son identité, récupérer ses contacts de confiance ou accéder au contenu des données partagées.

Bootstraps

Simultanément, l’implémentation de bootstraps permet au TIS de transmettre un ensemble de nœuds au nœud utilisateur qui agiront en tant que contacts de confiance, pendant que l’utilisateur crée son propre graphe social. Ces bootstraps permettront également à l’utilisateur d’accéder à la DHT.

Trust Capital Index (TCI)

Dans les systèmes décentralisés, il n’y a pas de médiation autour de la confiance et de la gestion de l’identité, même si la confiance est le moteur de toute Blockchain. C’est pourquoi Pikcio a introduit le TCI (ou indice de capital confiance) pour surveiller le niveau de confiance des activités des nœuds du réseau.

Qu’est-ce qu’un TCI ?

Pour contrer le vol d’identité, très courant dans les sphères digitales, notre réseau inclut un protocole d’identification par validation par consensus appelé Trust Capital Index. Ce TCI est un score d’identification utilisateur sur le réseau, déterminé à l’aide de ses données personnelles et de recommandations utilisateurs.

Augmenter le TCI d’un utilisateur

Le TCI est avant tout une identité reposant sur les données issues du service d’identité digitale de Pikcio. Ainsi, le TCI d’un utilisateur grandit au fur et à mesure qu’il alimente des données de son profil et son réseau pair à pair.

Un utilisateur peut valider son identité et augmenter son TCI en liant à son compte PikcioMe ses identités digitales et données connexes dispersées sur différentes plateformes et fournisseurs de services. Ceux-ci incluent notamment les réseaux sociaux, administrations, banques, assurances, etc.

Confiance par consensus

Grâce à un algorithme, le consensus assure la cohérence de ces identités et incrémente le score des utilisateurs en fonction du résultat. Le TCI dépend également de la validation par les pairs, c’est-à-dire de la validation de l’identité d’un utilisateur par l’un de ses contacts. Ce processus est également validé et certifié par consensus.

Comment ça marche

Dans un premier temps, le TCI d’un utilisateur est géré par PikcioMe car ils se construit et se développe en fonction des données sur les profils des utilisateurs.

Avec l’intégration du service d’identité digitale de Pikcio dans PikcioMe, les utilisateurs pourront s’authentifier et se connecter à d’autres portails (banques, réseaux sociaux, etc.).

Vous voulez essayer PikcioMe ? Téléchargez-le maintenant et faites-nous part de vos retours d’expérience !