Transparence Absolue

Software Bill of Materials (SBOM)

Une Nomenclature Logicielle liste les composants et dépendances d'une application pour en maîtriser la sécurité. Découvrez comment l'approche radicale d'iCanText élimine la surface d'attaque à la racine.

Le code le plus sûr est celui qui n'existe pas.

La majorité des failles de sécurité modernes (ex: Log4j, polyfill.js) proviennent d'attaques sur la chaîne d'approvisionnement logicielle (Supply Chain Attacks). iCanText a été conçu pour être immunisé contre ce vecteur.

0

Zéro Framework Front-End

Pas de React, pas de Vue, pas d'Angular. iCanText est écrit à 100% en Vanilla JavaScript, HTML5 et CSS3 stricts.

0

Zéro Paquet NPM

Le client iCanText ne dépend d'absolument aucun paquet Node.js externe. Il n'y a pas de fichier package.json ni de dossier node_modules dans l'application cliente.

0

Zéro Appel CDN Tiers

Aucune police Google Fonts, aucun script jQuery externe. Toutes les polices utilisent les standards du système et toutes les icônes sont dessinées en SVG intégré au code.

Inventaire des composants (BOM)

Puisqu'iCanText n'utilise aucune bibliothèque externe, ses "dépendances" sont en réalité les API natives standardisées par le W3C et l'IETF, intégrées directement dans le moteur de votre navigateur Web.

Composant / API Version Fournisseur Rôle dans iCanText
iCanText Client Core Propriétaire Say See Show Logique applicative, Routage P2P, UI. (Fichiers: icantext.html, style.css, script.js)
WebRTC API
RTCPeerConnection, RTCDataChannel		 W3C Standard Navigateur Web Établissement des connexions directes Pair-à-Pair et transfert des données chiffrées en temps réel.
Web Crypto API
SubtleCrypto		 W3C Standard Navigateur Web Chiffrement de bout-en-bout (AES-GCM), Signatures électroniques (ECDSA), Échange de clés (ECDH) et hachage (SHA-256).
Compression Streams API
CompressionStream		 W3C Standard Navigateur Web Compression native (gzip) des tokens d'invitation et optimisation du stockage local (Keystore).
Web Storage API
LocalStorage		 W3C Standard Navigateur Web Stockage chiffré des clés de session (Keystore) sur l'appareil de l'utilisateur.
File API & Blob
FileReader		 W3C Standard Navigateur Web Lecture, traitement et attachement des fichiers envoyés dans le canal sécurisé.

Gestion des Vulnérabilités (CVE)

Dans une application moderne typique, une alerte CVE critique sur une bibliothèque obscure oblige les équipes IT à patcher, recompiler et redéployer le logiciel en urgence.

Avec iCanText, la surface d'attaque est transférée aux développeurs des navigateurs (Google, Apple, Mozilla, Microsoft). Mettre à jour iCanText signifie simplement garder votre navigateur Web à jour. Vous bénéficiez automatiquement des correctifs de sécurité des plus grandes entreprises de la tech.

📡 Le Serveur de Signalisation

Le seul composant serveur (back-end) requis par iCanText est un serveur de signalisation minimaliste.

  • Rôle : Permettre aux navigateurs d'échanger leurs adresses IP (offres ICE) pour initier la connexion WebRTC.
  • Architecture : Pas de WebSocket, pas de base de données. Il utilise de simples requêtes HTTP POST/GET (Polling).
  • Sécurité : Les données transitant par ce serveur sont déjà chiffrées de bout en bout et éphémères. Si le serveur de signalisation est compromis, l'attaquant ne peut pas lire les messages.