Dediĉi_code

Secret partagé
Avis Important
à lire avant toute création d’un compte dans l’application Dediĉi_code

Édité par DEDIĈI.org, Dediĉi_code est un outil strictement personnel dédié au secret de la Personne, notamment lourdement handicapée, un secret protégé par une cryptologie des plus avancées (Signal Protocol).

D’intérêt général, sa technologie open source est mise à la disposition de tout organisme d’état ou de sécurité qui souhaiterait mettre à l’épreuve sa solidité.

Solution pour tous, Dediĉi_code garantit ainsi à tout Citoyen, même le plus vulnérable, une protection absolue de l’information qui touche à son intimité ; information placée sous sa gouverne, ou sous une gouvernance assistée pour les personnes en situation de « fracture numérique ».

Mais plus spécifiquement, Dediĉi_code vient en soutien de l’organisation proposée par  DEDIĈI.org, entièrement dédiée à l’accompagnement de la Personne Vulnérable sous la triple compétence des acteurs intimement décideurs formant une triade d’autodétermination..

Dediĉi_code permet de créer un système d’information intime et confidentiel pour tous ces acteurs, en nombre limité :

1) La Personne Vulnérable,

2) Les acteurs de sa Défense Ultime

3) Les acteurs professionnels de coordination qui s’occupent de sa situation.

Dediĉi_code s’adresse exclusivement aux personnes physiques, quelles que soient leurs appartenances à d’autres organisations par ailleurs (personnes morales et autres appartenances).

Nous vous recommandons donc d’installer Dediĉi_code sur votre téléphone portable personnel avec une adresse mail et un mot de passe strictement personnels. Proscrivez si possible les dispositifs et les adresses-mail institutionnels. Si vous êtes dans l’impossibilité de le faire, utilisez la sécurité supplémentaire du code PIN proposée par l’application.

Votre Bulle d’Intimité

Lors de la création de votre compte, Dediĉi_code vous crée immédiatement votre propre Bulle d’Intimité inviolable, hébergée dans votre propre téléphone.

Vous serez le (la) seul(e) en capacité d’ouvrir cette Bulle d’Intimité, pour y placer en protection absolue toutes les informations et fichiers sensibles que vous souhaitez. Ces informations seront cryptées par l’une des plus solides technologies du moment (Signal Protocol voir infra sur la sécurité).

Prenez notes des procédures de précaution concernant :

  • La gestion de l’adresse-mail personnelle que vous avez choisie

  • Le choix et la protection de votre mot de passe

  • La protection d’accès à votre téléphone personnel

  • Les sauvegardes protégées et les reprises de sauvegardes chiffrées

  • Le blocage à distance de Dediĉi_code en cas de perte ou de vol de votre téléphone

  • Le transfert de vos données d’un téléphone à un autre, en cas de changement de téléphone.

Ainsi vos informations intimes, vos informations médicales, vos informations sociales ; travail, accès à vos comptes de banques, mots de passes, cartes de visites spécifiques ; vous pouvez tout, absolument tout y mettre en absolue sécurité.

Un lieu d’hébergement de l’intimité de Personnes Vulnérables et de partage de secrets

Dediĉi_code est bien plus encore qu’un coffre-fort personnel d’intimité et de confidentialité inviolables. Dediĉi_code permet le partage de secrets, notamment concernant une Personne Vulnérable qui confie en partage son intimité à des tiers.

Par la mise à disposition du code source de Dediĉi_code, DEDIĈI.org vous garantit une totale transparence et une incapacité absolue pour des tiers de se rendre lecteurs de vos informations, et des informations qui s’échangent dans le cadre du secret.

DEDIĈI.org se veut être l’un des acteurs de soutien de la Défense Ultime des Personnes les plus Vulnérables. Cette déclaration est tout entière reprise dans ses statuts et notamment dans son socle fondamental d’existence.

Votre protection personnelle est un bénéfice collatéral direct de cette volonté.

Quelques explications supplémentaires

__________

La Bulle d’intimité d’une Personne en incapacité de se servir de Dediĉi_code

Toute Personne Vulnérable, en incapacité de se protéger par elle-même, doit, plus encore, être protégée et défendue dans son intimité.

Dans le strict respect de la réglementation (Règlement Général sur la Protection des Données de la Personne, réglementation européenne dite RGPD), Dediĉi_code permet de créer et de gérer la Bulle d’Intimité d’une Personne en incapacité de le faire seule. C’est le cas des enfants, des personnes vieillissantes, des personnes fragiles, des personnes en situation de difficulté ou de handicap.

Le rôle de « Défense Ultime » inventé par DEDIĈI.org via une organisation spécifique dédiée, permet ainsi à toute personne physique d’héberger une ou plusieurs Bulles d’Intimités pour le compte de tiers.

Avec la mise en place de cette organisation spécifique et de ce rôle de Défense Ultime, toute Personne Vulnérable, aidée par ceux qui la protègent, devient l’égale des autres en ce qui concerne son intimité, ses secrets et le partage protégé de ses secrets.

__________

Cercles de Confidences, partage de secrets

DEDIĈI.org se dédie à l’accompagnement des Personnes Vulnérables en besoin d’être accompagnées de façon cohérente sous une éthique sure, défendue par un groupe d’acteurs en nombre limité. Le partage des secrets de la Personne Vulnérable doit être organisé.

Dediĉi_code propose donc des Cercles de Confidences pour assister tout type d’échange nécessitant l’organisation de partage secrets, notamment sur l’intimité de la Personne Vulnérable.

Ces Cercles de Confidences fonctionnent à l’identique de réseaux sociaux privés où documents , discussions et transmissions peuvent se faire en cercles privés fermés, entre personnes dûment identifiées, ayant toutes montré « patte blanche » et toutes accepté les règles d’un partage de secrets proposé par l’organisateur de chaque cercle.

Chaque organisateur de cercles de confidences prend ainsi la responsabilité légale des informations contenues dans le cercle de confidence (en qualité de Délégué à la Protection des Données ou Data Protection Officer dit DPO dans la définition du RGPD)

Les Cercles de Confidences ainsi créés sont particulièrement adaptés au soutien des acteurs en nécessité de partager des secrets en tous domaines, et particulièrement de s’occuper des situations des personnes vulnérables, en s’échangeant les informations utiles et nécessaire, au strict suffisant.

__________

Échanges des données de Dediĉi_code avec d’autres environnements

Les échanges RGPD entre Bulles d’Intimités et Cercles de Confidences de Dediĉi_code d’une part avec d’autres entités et leurs propres Espaces de Confiances d’autre part pourront faire l’objet de conventions d’interfaces spécifiques.

Dans le monde sanitaire et médico-social, Dediĉi_code peut proposer ainsi des interfaces d’interopérabilités réglementées avec les dossiers dits « uniques » des systèmes informatiques de chaque logistique.

__________

Sécurité et cryptage

Comment fonctionne l’application Dediĉi_code

Tous les messages envoyés ou reçus par le biais de Dediĉi_code sont sécurisés et cryptés sur le smartphone de l’utilisateur. Ils ne peuvent être déchiffrés que par le – ou les – destinataire. Cela signifie qu’aucune intrusion malintentionnée n’est possible étant donné qu’aucun tiers ne peut avoir accès aux données transmises. En l’occurrence, Dediĉi_code utilise les protocoles Triple Diffie-Hellman (X3DH), l’algorithme Double Ratchet et des pré-clés en plus de différentes méthodes de chiffrement comme le Curve25519, l’AES-256 et le HMAC-SHA256.

Dediĉi_code chiffre également tous les messages stockés localement sur un smartphone

Et de manière plus concrète

Dediĉi_code s’appuie sur le protocole “Signal” développé par Open Whisper System et reconnu comme totalement sécurisé par un audit indépendant en 2016.

Celui-ci consiste à générer des clés de cryptage sur chaque téléphone, ainsi qu’un mécanisme de “dérivation”, qui permet de calculer de nouvelles clés à chaque message.

Ainsi, chaque échange est crypté avec une nouvelle clé à usage unique. Ce qui rend les tentatives de décryptages inopérantes, car le travail est à faire pour chaque échange de message, et dans l’état de l’art actuel, le décryptage d’un seul message prendrait déjà plusieurs années avec des ordinateurs puissants.

Pour aller plus loin …

La documentation technique sur le système de sécurité est disponible à l’adresse https://signal.org/docs/

Les codes sources sont accessibles ici :

__________

Soutien de la Fondation de France

Enfin précisons que le prototype Dediĉi_code a pu être développé grâce au soutien de la Fondation de France, soutien éclairé et hautement discuté en 2019, notamment en ce qui concerne la différence de l’organisation autour de la Personne handicapée associée à ce système d’information spécifique, comparée à d’autres solutions existantes.

 

Version 17 mars 2022

-&-