# ADR-006 : Chiffrement

**Statut** : Accepté
**Date** : 2025-01-17

## Contexte

Streaming audio sur réseaux mobiles, conformité RGPD, protection du contenu.

## Décision

- **TLS 1.3** sur tous les endpoints
- **DTLS-SRTP** pour WebRTC (radio live)
- Pas de DRM au lancement

## Alternatives considérées

| Méthode | Overhead | Usage |
|---------|----------|-------|
| **TLS 1.3** | ~1-2% CPU | HTTPS streaming |
| DTLS-SRTP | ~3-5% CPU | WebRTC temps réel |
| AES-128-CBC | Minimal | Chiffrement segments HLS |
| Widevine/FairPlay | Modéré | DRM (si licences l'exigent) |

## Justification

### Pourquoi chiffrer ?

- **RGPD** : Protection des données utilisateurs obligatoire
- **Confiance** : Standard attendu en 2025
- **Intégrité** : Empêche injection de contenu par opérateurs
- **Overhead minimal** : TLS 1.3 optimisé, impact négligeable

### Pourquoi pas de DRM ?

- Contenu généré par utilisateurs (pas de licences)
- Complexité et coût d'intégration Widevine/FairPlay
- À reconsidérer si partenariats avec labels/éditeurs

## Conséquences

- Certificats SSL gérés par Let's Encrypt (auto-renouvelés via Nginx)
- Configuration TLS 1.3 sur Nginx/API
- DTLS-SRTP à implémenter pour le module radio live