MilleGrilles

Vision

MilleGrilles est un système d’information personnel décentralisé et sécuritaire.

L’objectif du projet est la création d’applications et protocoles qui :

  • contrôlent des logiciels et appareils physiques,
  • conservent de manière chiffrée le contenu des fichiers et documents,
  • réduisent les risques dus aux vols, pertes et corruptions malicieuses de données,
  • exploitent le cloud tout en facilitant le rapatriement local au besoin,
  • fonctionnent hors ligne sur un réseau local avec des appareils mobiles comme clients.

Mots clés : décentralisation, sécurité, appareils mobiles, chiffrage, vols, cloud, ransomware.

Sécurité

MilleGrilles conserve l’information au repos de manière chiffrée. Le contenu de la base de données est souvent chiffré par l’application d’origine et ainsi inaccessible à un tiers si une fuite survient.

La communication entre les composants serveurs (e.g. reverse proxy, base de données) est chiffrée et sécurisée par certificats X.509.

Les applications web sont protégées par un accès webauthn qui utilise les passkeys. MilleGrilles ne supporte pas de mots de passe pour ses usagers ce qui élimine tous les problèmes liés au vol et à la réutilisation de mots de passe.

Logiciels et appareils

MilleGrilles fournit des protocoles d’authentification, d’échange de messages et de stockage de données qui permettent aux logiciels et appareils physiques (e.g. micro-controleurs) d’intéragir sécuritairement. Chaque parti peut vérifier la validité d’une commande par sa signature électronique.

Les composants peuvent communiquer entre-eux via un bus de communication MQ (RabbitMQ) et par des connexions https utilisant websocket ou un API RESTful.

Cloud

Des services cloud peuvent être utilisés et sont rappatriés simplement et rapidement au besoin.

MilleGrilles simplifie le déploiement de fichiers vers des Content Delivery Network (CDN) tout en garantissant la sécurité du contenu. Même des erreurs de configuration ou des attaques sur les fournisseurs de service ne peuvent pas compromettre le contenu des fichiers hébergés chez un tiers.

Accès mobile

MilleGrilles vise à utiliser pleinement les capacités des appareils mobiles sans avoir à dépendre de fournisseurs externes. Les applications MilleGrilles sont disponibles sous forme Web ce qui évite le recours aux App Stores.

Il est possible de configurer le système MilleGrilles pour fonctionner localement avec des appareils mobiles sans avoir recours à une connexion internet (serveur DNS local requis, e.g. dnsmasq).

Copies de sécurité

Le contenu des base de données est automatiquement chiffré et archivé à toutes les 30 minutes. Le format des archives est agnostic aux base de données utilisées et peut être stocké sans danger sur tout disque non protégé. Les archives peuvent agir comme source pour une migration entre différents formats de bases de données ou comme copie de sécurité.

Note : il est recommandé d’utiliser une méthode additionnelle de copie de sécurité (backup) de bases de données pour une récupération rapide en cas de problèmes.