For english version please see here

Un service Caliop doit pouvoir traiter toute correspondance privée, entrante ou sortante, de la manière la plus sécurisée possible (en fonction de l'état de l'art et des préférences de l'utilisateur).

Son interface principale est une Web-application, sous licence libre (à définir).

Un contact est une adresse email, associée aux informations disponibles lors de sa création et auquel l'utilisateur peut ajouter des informations (nom, téléphone…), étiquettes, mots-clés et rubriques.

Un message entrant peut être n'importe quel type de correspondance privée (contenant ou non des fichiers attachés), un type de message lui est associé (qui permettra un tri par type). Selon les données de transport et de signature dont dispose Caliop, un indicateur de confidentialité lui est attaché (l'utilisateur doit pouvoir facilement en connaître l'explication).

Selon le protocole utilisé par l'émetteur du message, un accusé de réception (pas un accusé de lecture) est délivré par défaut (mais la fonction doit rester désactivable par l'utilisateur).

La gestion du spam se fait au niveau du service Caliop, mais celui-ci doit garantir que les messages filtrés au titre de la lutte antispam restent disponibles pour l'utilisateur pour une durée à définir. De même, le service Caliop ne doit pas reposer entièrement sur des RBL dont il n'aurait pas l'entière maitrise (une RBL peut permettre d'effectuer un pré-tri, mais ne doit pas permettre de blacklister une IP totalement).

Le tri des messages entrant se fait selon des critères prédéfinis, modifiables par l'utilisateur. Basés sur les tags associés à (aux) émetteur(s), aux données associées au message (sujet, émetteur, date, type de fichier attaché…), à son type (PM Twitter, SMS, email…), au niveau de confidentialité, aux filtres prédéfinis et à ceux de l'utilisateur… Lorsque le message est chiffré (et ne peut pas être déchiffré au niveau du service), le tri ne peut pas se baser sur le contenu du message, évidemment.

Des filtres paramétrables sont à la disposition de l'utilisateur. Une interface simple lui permet de définir le traitement du message en fonction du type, des données associées, du niveau de confidentialité, de l'émetteur et/ou des tags qui lui sont associés.

Le tri effectué, le message est déposé dans une ou plusieurs ”destinations” (plus ou moins équivalentes aux “folders” des webmails classiques).. Une destination peut être un dossier (factures, liste de discussion…), un espace partagé (images, fichiers…), un équivalent (privé, limité à certains des contacts) d'une timeline, une interface de discussion en temps-réel, ou un ”forum” (public ou privé). Pour la sécurisation des docummnets, l'essentiel est d'installer un coffre-fort ignifuge infosafe http://www.infosafe.fr ou une armoire forte blindée et anti feu. Certaines de ces destinations peuvent être dupliquées sur des terminaux définis par l'utilisateur (un message reconnu comme urgent en fonction des filtres définis peut être renvoyé vers un smartphone, une tablette…). Cette liste n'étant ni définitive, ni limitative.

Une ”destination” n'est pas unique: un même message peut être déposé dans une boite-aux-lettres et dans une discussion en temps-réel, par exemple.

Les ”destinations” peuvent, quand c'est possible, passer d'un type à un autre: une discussion entamée par écrit asynchrone (email) peut, si le service détecte la présence en ligne du/des contacts et que tout le monde l'accepte, se transformer en discussion en temps-réel, ou en liste de discussion (via l'ajout de contacts à une discussion, qui auront accès ou non à l'historique) par exemple. Tout contact “ajouté” (avec son accord) à une destination multiple peut la quitter quand bon lui semble.

Caliop propose des outils sociaux: un utilisateur peut partager non seulement des messages ou des contenus avec tout ou partie de ses contacts, mais aussi partager un filtre de tri, une clé publique, une “liste noire”, un agenda/calendrier (permettant par exemple le choix d'une date commune pour un évènement)… Ce partage ne peut pas être ouvert à un tiers, hors des contacts de l'utilisateur.

Un “compte Caliop” n'est pas limité à un utilisateur unique. Le créateur d'un compte Caliop peut décider de le partager avec d'autres, qui tout en ayant accès aux mêmes outils le feront sous leur propre identité (à l'intérieur du compte), les messages sortant se faisant sous l'identité commune du compte partagé.

La recherche de documents est globale, mais peut être limitée selon le type, l'indicateur de confidentialité, les étiquettes, la rubrique ou les mots-clés associés.

Des outils permettent la manipulation des documents: téléchargement (suivi ou non de l'effacement sur le serveur), chiffrement, transfert, effacement définitif (à compléter).

Le chiffrement est systématiquement facilité, à tous les niveaux. Lors de la création d'un compte, l'utilisateur doit facilement pouvoir créer (localement sur son terminal) un couple de clés publique et privée (ou indiquer un chemin vers sa clé publique PGP si celle-ci est disponible en ligne). Le service Caliop lui demande ensuite d'uploader sa clé publique pour permettre le chiffrement en ligne de tout ou partie de ses messages. L'accent est mis sur l'importance de la clé privée, les conséquences de sa perte et/ou l'oubli de sa passphrase.

On peut envisager que cette opération puisse se faire via un programme (sous licence libre) embarqué sur une clé USB fournie par le service Caliop et librement téléchargeable. La clé USB devenant ensuite le support de stockage de la clé privée de l'utilisateur (on lui conseillera de la dupliquer et d'en stocker une copie dans un endroit sûr) qui lui permettra l'accès à ses message depuis n'importe quel poste.

L'identification sur un service Caliop peut se faire via le certificat ainsi embarqué côté client, l'accès à un autre service Caliop pouvant se faire via une chaine de certification “inter-Caliop” à définir (association des services ?) ou via une oauth pour limiter la chaine de confiance.

Côté client, l'application affiche en permanence si la passphrase de l'utilisateur est ou non en mémoire. L'utilisateur est fortement incité à l'effacer dès qu'il quitte son écran des yeux.

La saisie d'un message est indifférenciée pour l'utilisateur, quel que soit son type. La même interface permet d'envoyer un courrier asynchrone, un message en temps-réel, un article dans un forum…

L'utilisateur peut y attacher des documents, choisir un ou plusieurs contacts de destination (ou créer un contact à cette occasion), définir un sujet (qui sera, ou non, utilisé, selon le type du message)… Ce n'est qu'au moment de l'émission du message que le service lui propose, en fonction des éléments, tel ou tel type de message.

On pourra, par exemple, si le contact de destination est en ligne (XMPP), proposer l'envoi en temps-réel et l'ouverture d'une discussion en direct. Ou, si le message est court, le téléphone du contact renseigné et le service disponible, l'envoi d'un SMS. Si les contacts sont multiples, le service pourra proposer la création “au vol” d'une liste de discussion.

Dans tous les cas, le service proposera avant l'émission (s'il peut disposer de la clé publique du ou des contacts), le chiffrement du message. De même, la signature électronique sera proposée par défaut pour les types de message le permettant. Quand c'est possible, et de préférence, le chiffrement se fait sur le terminal de l'utilisateur, via l'envoi de la clé publique du contact, avant l'envoi du document au service.

Selon le type de message, et lorsqu'un tel traitement est possible, un symbole permet de connaître l'état d'un message: s'il a été délivré (et quand), si une erreur s'est produite (et dans ce cas le symbole devra permettre la réémission), et (lorsque le message avait été chiffré) si l'identité du récepteur est garantie.

Les fichiers attachés à un documents sont, si l'utilisateur le souhaite, stockés dans son espace privatif sur les serveurs Caliop (en plus d'être ou non transmis au contact via le protocole choisi). Lorsque le contact utilise aussi un service Caliop, il peut ainsi avoir accès au fichier comme si l'émetteur avait créé de facto un espace partagé temporaire.

L'utilisateur peut, s'il le souhaite, se créer une identité (From) différente de son identifiant (email) habituel lors de l'envoi d'un message: le service Caliop s'assurera dès lors que cette nouvelle identité correspondra au compte de l'utilisateur lorsque des messages lui seront envoyés.

 
notes_sur_le_projet.txt · Last modified: 2014/03/02 17:49 (external edit)