Module 2

Gérer les accès dans un monde sans serveur

Puisque iCanText n'a pas de base de données centrale, comment autoriser ou interdire l'accès à vos conversations ? Découvrez la mécanique cryptographique qui vous redonne le contrôle absolu.

1. Les modes d'accès au Workspace

En tant qu'administrateur, vous définissez la porte d'entrée de votre espace de travail. Ce réglage s'applique à tous les nouveaux arrivants.

🌍
Mode : PUBLIC

Accès Libre

Tout utilisateur connaissant l'identifiant (le nom) du workspace peut le rejoindre immédiatement.

Cas d'usage : Communautés ouvertes, formations, télépermanences. L'ouverture prime sur le contrôle strict.

⚠️ Risque de visiteurs indésirables si l'ID fuite.

🔑
Mode : PASSWORD

Mot de passe partagé

Une première barrière. L'utilisateur doit saisir le bon mot de passe pour que son navigateur déchiffre l'accès.

Cas d'usage : Équipes standard. Le mot de passe doit être communiqué par un canal sécurisé externe (Signal, mail chiffré).

💡 Changer le mot de passe ne déconnecte pas les membres actuels, mais bloque les nouveaux.

💌
Mode : INVITE_ONLY

Sur Invitation Stricte

Le niveau maximal de sécurité. Impossible de rejoindre sans un lien cryptographique à usage unique généré par un administrateur.

Cas d'usage : Projets confidentiels, R&D, Fusions & Acquisitions.

✓ Contrôle absolu sur chaque entrée.

2. La mécanique des Invitations

Comment inviter quelqu'un sans serveur pour lui envoyer un e-mail ?

Génération du lien

Dans le panneau d'administration, vous cliquez sur "Générer un lien". Votre navigateur crée un certificat mathématique d'autorisation contenant un "Nonce" (un jeton à usage unique).

Ce certificat est compressé pour former le lien que vous copiez.

Consommation du lien

Quand l'invité clique sur le lien, son navigateur présente le certificat au réseau P2P.

Dès que l'invité entre, le jeton (Nonce) est brûlé pour tout le monde. Si le lien a été intercepté ou transféré, il ne fonctionnera plus une seconde fois.

Portée : Workspace

Une invitation générée depuis les paramètres globaux donne accès à l'espace de travail et permet à l'invité de voir le canal "Général".

Portée : Canal Spécifique

Une invitation générée depuis les paramètres d'un canal privé donne accès à ce canal précis (et implicitement au workspace), mais pas aux autres canaux privés.

3. Les 4 niveaux de privilèges

iCanText applique le principe du moindre privilège. Chaque droit est indépendant, canal par canal.

READER (Lecteur)

L'Observateur

Peut lire l'historique et les nouveaux messages en temps réel. Il reçoit les clés de déchiffrement du canal.

Limites : Son champ de saisie est grisé. Le réseau rejettera tout message émis par cet utilisateur.

WRITER (Contributeur)

Le Membre Standard

Possède les droits de lecture et d'écriture. Il peut envoyer des messages, des fichiers, et modifier ou supprimer ses propres messages.

Limites : Il ne peut pas modifier les paramètres du canal ni inviter de nouvelles personnes sur un canal privé.

CHANNEL_ADMIN

Le Gestionnaire de Canal

Contrôle totalement son canal. Il peut :

  • Renommer le canal ou changer son type (Public ↔ Privé).
  • Supprimer n'importe quel message pour modérer.
  • Inviter ou exclure des membres spécifiques à ce canal.
WORKSPACE_ADMIN

L'Administrateur Suprême

Possède tous les droits sur l'espace de travail. Il bénéficie automatiquement des droits CHANNEL_ADMIN sur tous les canaux existants ou futurs.

C'est le seul profil capable de bannir définitivement un pair du réseau entier.

4. Le Bannissement et le rôle "NONE"

Retirer l'accès à un collaborateur est une action immédiate et irrévocable (sans action volontaire de votre part).

Comment ça marche techniquement ?

Dans une application classique, l'admin supprime l'utilisateur de la base de données. Dans iCanText, il n'y a pas de base de données.

Pour bannir un utilisateur, l'administrateur crée un certificat cryptographique attribuant le rôle NONE à la cible, et le diffuse à tous les membres connectés.

Dès réception, les navigateurs de tous les autres participants couperont la connexion physique avec le banni et ignoreront tous ses futurs messages.

Étape par Étape

  • 1. Identifier et cibler Allez dans les paramètres du Workspace (pour une exclusion totale) ou du Canal (pour une exclusion locale).
  • 2. Révoquer l'accès Cliquez sur le bouton rouge "Révoquer" ou "Exclure" à côté du nom de l'utilisateur.
  • 3. Effet immédiat L'interface de l'utilisateur banni se vide. S'il s'agissait d'un canal privé, une nouvelle clé de chiffrement est générée et distribuée silencieusement aux membres restants.
  • 4. Réintégration Le bannissement n'est pas une suppression. L'admin peut réhabiliter le membre en lui redonnant explicitement le rôle READER ou WRITER.

5. Récapitulatif : Les Règles d'Or

Appliquez ces bonnes pratiques pour maintenir un espace sain et ultra-sécurisé.

Thématique À FAIRE À ÉVITER
Mode du Workspace Choisir INVITE_ONLY pour les projets professionnels ou confidentiels. Laisser un workspace en mode PUBLIC sans modération active.
Distribution des Liens Générer des liens à usage unique et les transmettre via un canal externe déjà sécurisé (e-mail d'entreprise, Signal). Copier un lien d'invitation dans un canal public ou un groupe non filtré.
Gestion des Privilèges Auditer régulièrement la liste des membres dans les paramètres. Appliquer le principe du moindre privilège (ex: donner READER au lieu de WRITER pour un auditeur). Nommer tout le monde WORKSPACE_ADMIN par commodité.
Départ d'un membre Agir immédiatement. Bannir le pair dès la fin de son contrat ou de sa mission pour forcer la rotation des clés cryptographiques. Oublier de révoquer l'accès d'une personne qui a quitté le projet, en pensant qu'elle "ne se connectera plus".