Module 1

Comprendre les Identités dans iCanText

Dans un système sans serveur central ni base de données, la notion de "compte utilisateur" n'existe plus. Découvrez comment votre navigateur vous identifie et vous protège.

Le Changement de Paradigme

Oubliez les couples e-mail / mot de passe stockés sur un serveur distant.

🚫

Pas de compte central

iCanText n'a pas de base de données. Personne ne peut pirater un serveur pour voler vos identifiants.

🔑

Vos clés, c'est vous

Votre identité est mathématique. Elle est définie par une paire de clés cryptographiques générée localement.

🤝

Réseau de confiance

Les autres membres du réseau vous reconnaissent grâce à la signature infalsifiable de vos messages.

1. Cycle de vie : Éphémère ou Persistant ?

Puisque votre identité réside sur votre appareil, c'est à vous de décider de sa durée de vie lors de la connexion.

👻

Identité Éphémère

Si vous ne cochez pas "Se souvenir de moi", des clés cryptographiques sont générées uniquement en mémoire vive (RAM).

  • Anonymat total : Aucune trace n'est laissée sur votre appareil après utilisation.
  • Usage unique : Dès que vous fermez l'onglet, votre identité mathématique est détruite.
  • Conséquence : Vous perdez les droits (admin, accès aux canaux privés) associés à cette session. Si vous revenez, vous serez considéré comme un nouvel utilisateur.
💾

Identité Persistante

En cochant "Se souvenir de moi", l'application vous demandera de créer un mot de passe local.

  • Stockage chiffré : Vos clés sont chiffrées avec votre mot de passe et sauvegardées dans le navigateur (Local Storage).
  • Continuité : Vous conservez vos droits d'administration et l'accès à vos canaux privés d'une session à l'autre.
  • Souveraineté : iCanText ne connaît pas votre mot de passe. En cas d'oubli, l'identité est perdue.
💡 À retenir : L'identité persistante est liée à l'appareil et au navigateur que vous utilisez. Si vous changez d'ordinateur, il s'agira techniquement d'une nouvelle identité aux yeux du réseau.

2. Les Contextes de Confiance (IdP)

Comment prouver que vous êtes bien "Alice de la comptabilité" et non un usurpateur ? Tout dépend de la version d'iCanText utilisée.

🎭

Version Publique

Liberté Totale

Sur la version gratuite (B2C), n'importe qui peut entrer le pseudonyme de son choix.

  • Pas de vérification d'identité.
  • Idéal pour l'anonymat, l'activisme ou les discussions informelles.
  • Risque : Risque d'usurpation de pseudonyme. La confiance se fait uniquement via l'échange vocal/visuel des "empreintes cryptographiques" en dehors de l'application.
🛡️

Version PRO

Identité Vérifiée (IdP Public)

Sur les espaces professionnels hébergés par iCanText, l'anonymat est désactivé au profit de l'imputabilité.

  • Connexion obligatoire via Google ou LinkedIn.
  • L'application lie votre clé cryptographique à l'email ou au nom validé par ces plateformes.
  • Empêche l'usurpation d'identité entre collaborateurs.
🏢

Version Business

SSO Entreprise

Pour les entreprises qui auto-hébergent la solution sur leur propre domaine (Intranet/VPN).

  • iCanText se connecte à l'annuaire de l'entreprise (Azure AD, Okta, Keycloak...).
  • L'identité est injectée via le reverse-proxy (en-tête `x-remote-user`).
  • Contrôle total : L'entreprise gère exactement qui peut entrer, sans dépendre de Google/LinkedIn.