Vidéo 32 • Résilience Sécuritaire
L'Algorithme de
Double Serrure
Comment accéder aux fichiers cryptés même si le Cloud est injoignable ou si les sauvegardes distantes sont perdues.
Offline-First ou Cloud-Only ?
Le Piège Cloud-Only
L'app demande la clé au serveur chaque matin.
Panne Cloud : Impossible d'ouvrir la base locale. Le magasin est fermé.
C'est un échec du modèle Offline-First.
La "Double Serrure" Expert
La clé est cachée sur le PC, mais verrouillée par le matériel (Hardware ID).
Autonomie : Accès immédiat sans réseau.
Sécurité : Fichier illisible sur un autre PC.
Simulation : Ouverture en Mode Isolé
La Logique du "Double Coffre"
Étape 1 : Le Scellement (Installation)
1. On génère une clé K_f aléatoire.
2. On la crypte avec l'ID du PC (K_hw).
3. On l'envoie en "garde à vue" au Cloud.
Étape 2 : Le Lancement (Quotidien)
1. L'app calcule son propre K_hw.
2. Elle ouvre le scellé local sans internet.
3. Elle appelle HPasse avec K_f.
Sécurité Maximale :
- Le Cloud peut être mort, l'app démarre.
- Le fichier volé sur un autre PC est indécryptable (K_hw sera faux).
- On peut restaurer sur un PC neuf en demandant K_f au Cloud.
Implémentation WLangage
// 1. On récupère le scellé local (Clé_Fichier cryptée) bufScellé est un Buffer = fChargeBuffer(fRepDonnées() + "key.bin") // 2. On calcule l'empreinte matérielle (Clé_Hardware) sClefHW est une chaîne = DonneIDMateriel() // 3. ON DÉCRYPTE LE SCELLÉ EN MÉMOIRE (Sans réseau !) bufClefRéelle est un Buffer = Décrypte(bufScellé, sClefHW, crypteAES256) // 4. On ouvre le coffre-fort HFSQL HPasse(F_CLIENT, bufClefRéelle) SI PAS HOuvre(F_CLIENT) ALORS // Ici, le Cloud sert de secours pour restaurer K_f sur un nouveau PC AppelRecoveryCloud() FIN