Egodoc

De Lillois Fractale Wiki
Aller à la navigation Aller à la recherche

Principe d'egodoc

Egodoc est un projet de logiciel en rapport avec Internet et en rapport avec la multitude d'information que chaque individu divulgue périodiquement et répétitivement à des services sur Internet et ailleurs.

Le principe est de permettre aux utilisateurs consultables

  • d'enregistrer et de mettre à jour leurs données personelles
  • de définir des "périmètres de publicité"
  • de définir en option des "ensembles accessibles"
  • de donner accès à des périmètres ou à des ensembles à des utilisateurs consulteurs habilités, sur base de leur adresse email
  • de garder une trace de quelles informations ont été envoyeés à quel utilisateurs consulteurs

.. et de permettre aux utilisateurs consulteurs

  • de demander des informations
  • de les recevoir de manière sécurisée et authentifiée

Information enregistrées

  • Adresse email
  • Nom
  • Prénom
  • Date de naissance
  • Lieu de naissance
  • Numéro de carte d'identité
  • Numéro de passeport
  • Adresse (rue, code postal, ville, pays...)
  • Numéro de téléphone fixe
  • Numéro de téléphone portable
  • Numéro de carte de crédit
  • Code de contrôle de la carte de crédit
  • (tout ce que l'on veux définir)

Requête

Le consulteur spécifie sur son site

  • l'adresse email du consulteur, où seront envoyées les informations
  • le niveau de périmètre (ou les ensembles) qu'il veut consulter

A coté de ces informations, figure un bouton "Accept to send", qui lance une application JNLP locale, ainsi qu'uen clé de cryptage optionnelle ("clé").

Acceptation

En poussant sur le bouton "Accept to send", le consulté déclenche des traitements sur sa machine locale.

Le programme local

  • demande la clé publique du consulteur
  • encrypte le message avec la clé publique du consulteur
  • encrypte le message avec la clé privée du consulté
  • envoie le paquet crypté au consulteur

Réponse

La réponse parvient alors au consulteur, dont le programme local contient un client email sécurisé.

Ce programme de réception

  • identifie l'émetteur consulté
  • demande la clé publique du consulté
  • décrype avec la clé publique du consulté
  • décrypte avec la clé privée du consulteur
  • sauve les informations dans une base de donnée locale du consulteur, qui a la responsabilité de la confidentialité des données à partir de là

Avantages

Le consulté sait à qui il transmet ses informations

Le consulté ne remplit (et ne met à jour) ses données qu'une seule fois

Le consulté ne risque pas de se tromper

Les mécanismes d'inscriptions et d'enregistrement sont BEAUCOUP plus rapides

Le consulteur dispose de données plus fiables - moins d'inscriptions bidon.

Tous les échanges sont tracés.

Viralité

Il s'agit d'amorcer le processus en incitant des consulteurs et des consultés non seulement à utiliser ce service, mais surtout d'inciter des amis et contreparties à s'y joindre.

Ceci est le point crucial...

Gratuité

Pour amorcer la viralité, il est souhaitable assurément que le service soit gratuit.

Mais la viabilité du projet repose sur des revenus ultérieurs, et donc sur le pouvoir que les consultés auraient d'imposer aux consulteurs une ergonomie plus simple et plus rapide.

Mais du coté des consulteurs il y a à la fois des entreprises commerciales et des structures sans but lucratif.

Il y aurait donc lieu sans doute à considérer qu'à terme:

  • les information sécurisées seraient transmises avec un coût pour le consulteur
  • les informations non sécurisées (ou peu sécurisées - périmètre quasi public) seraient transmises gratuitement

Unicité

Du point de vue du consulté, il serait absurde de de voir utiliser plusieurs services du type Egodoc.

L'unicité est donc à la fois une condition du succès commercial, en même temps que son essence même.

Existe-t-il des préexistants ?