Bonjour Esteban, comment est venue l’idée de Clood puis de Clood MdP ?
Clood est un projet commun avec Kevin Lecerf et Christophe Picot. Pour Clood MdP c’est plutôt un hommage à la KrisCard qui a gagné une médaille d’or Lépine et un prix du Ministère de la Justice en 2014.
Tu es le seul à bosser dessus ?
Non pas du tout, je ne suis que le CTO/développeur donc je développe et orchestre tout le côté informatique du projet. Kevin c’est celui qui gère nos coffres pleins de lingots d’or et Christophe la tête pensante et celui qui gère tout le reste (RH/juridique/etc.)
Qui a financé ce projet ?
Pour l’instant Clood est autofinancé par Clood mais si Clood vous intéresse on a un numéro de téléphone (pas rose) si vous voulez financer le projet ou aider un peu… J’en profite pour vous rappeler que notre siège social possède une adresse de type postal donc si vous voulez nous offrir des denrées alimentaires non périssables (envoyez-moi des chocolats)…
Les prix du concours Lépine Méditerranéen, c’est une consécration ou tu vises plus haut ?
À la base on voulait juste une médaille d’or et au final nous nous sommes retrouvés troisième du concours sur le tableau d’honneur. C’est vraiment une fierté d’avoir autant de récompenses. Je compte acheter des chaînes à Mr Bricolage pour accrocher la coupe autour de mon cou afin de vanter la richesse de mes ornements comme le Roi Heenok.
Techniquement comment fonctionne le système avec ce fameux code PIN de 8 caractères ?
Factoriel de 1000 multiplié par 4. Ça, c’est le nombre d’algorithmes possibles. En fait tout le fonctionnement est basé sur la machine Enigma en un chouïa plus compliqué et évidemment chaque utilisateur possède son propre algorithme à la création du compte.
Tu peux détailler un peu pour nous, néophytes ?
Les mots de passe sont composés de caractères comme l’alphabet en majuscule, en minuscule, les chiffres de 0 à 9 et les caractères spéciaux. Chaque type de caractère est distribué aléatoirement sur une liste de 750 à 1000 caractères de long. Ensuite chaque mot de passe possède une clé unique de la longueur du mot de passe avec une suite de chiffres qui va de 0 à 65535. La combinaison à 8 chiffres sert ensuite à mélanger les listes choisies ainsi qu’à faire des additions et des soustractions aux chiffres de la clé du mot de passe. Techniquement on utilise aussi le modulo, des portes logiques et d’autres carabistouilles, mais ce serait trop long de rentrer dans les détails.
L’appli dispose d’un chiffrement de bout en bout ?
Elle possède même son protocole fait par Clood ! Je l’ai nommé «Coucou» ! Pour expliquer le fonctionnement, l’application possède dans son code source la clé publique de notre API.
-Première requête : envoi des clés «Coucou» chiffrées avec la clé publique.
-Réception de la première requête : identifiant «Coucou» chiffré avec les clés «Coucou».
Les autres requêtes sont un envoi de cet identifiant ainsi que du paquet chiffré via le protocole «Coucou» !
Pour résumer, voici le fonctionnement du protocole :
Clé de chiffrement = hashage en sha512 (« première clé coucou » + timestamp divisé par 30 secondes + « seconde clé coucou »). Je me suis inspiré de l’OTP (mot de passe à usage unique) et ça fonctionne du feu !
C’est quoi cette bête-là ?
L’OTP ou One Time Password permet d’avoir un code à 6 chiffres qui change toutes les 30 secondes, et ceci grâce au hashage d’une clé additionnée à l’heure interne de votre machine et à sa conversion binaire. Le protocole Coucou fonctionne de la même façon, mais en bien plus compliqué. Au lieu d’avoir 6 chiffres, on a un énorme mot de passe qui change toutes les 30 secondes et qui permet de chiffrer et déchiffrer des données.
D’autres fonctionnalités à venir ?
Pourquoi pas un sel qui pourrait s’ajouter à la combinaison pour rendre le système encore plus infaillible, après je pense que ce sera des améliorations pour rendre la tâche plus facile comme l’autocomplétion ;)
