Prévisualisation des liens sur Tchap

[julie-ri]

What ?

Point bloquant qui empêche la présidence de migrer d’Olvid vers Tchap
Permettrait l'acquisition de VIP.
Également une demande du SIG
Possibilité de co financement par l'Elysée.

How ?

MSCs et une implémentation de Beeper.
Developpements à faire côté clients
matrix-org/matrix-spec-proposals#4095

• chiffrer le dev associé
• voir avec l'Allemagne si meme besoin
• fair ele point sécu avec l'ANSSI

Les problèmes à anticiper :

avec la MSC on déporte le pb de sécu au niveau des clients, en cas de liens corrompus et nous n'avons malheureusement pas la main sur la sécurité des terminaux des agents
Les deux principaux risques sont les suivants :

• le phishing
  

• l'exécution de code malveillant dans le composant web utilisé pour la preview
  

Pour le phishing on peut afficher l'URL en gras pour permettre à l'utilisateur de bien y faire attention.

Pour l'exécution du code malveillant il faut que le composant soit correctement isolé. C'est plus risqué sur le web que sur mobile.

[MatMaul]

client side URL preview MSC : matrix-org/matrix-spec-proposals#4095

[MatMaul]

Chiffrage

Design: 10 jrs

Web: 10 jrs

Element X

Rust SDK: 15 jrs
iOS: 15 jrs
Android: 15 jrs