1.2 KiB
1.2 KiB
ADR-006 : Chiffrement
Statut : Accepté Date : 2025-01-17
Contexte
Streaming audio sur réseaux mobiles, conformité RGPD, protection du contenu.
Décision
- TLS 1.3 sur tous les endpoints
- DTLS-SRTP pour WebRTC (radio live)
- Pas de DRM au lancement
Alternatives considérées
| Méthode | Overhead | Usage |
|---|---|---|
| TLS 1.3 | ~1-2% CPU | HTTPS streaming |
| DTLS-SRTP | ~3-5% CPU | WebRTC temps réel |
| AES-128-CBC | Minimal | Chiffrement segments HLS |
| Widevine/FairPlay | Modéré | DRM (si licences l'exigent) |
Justification
Pourquoi chiffrer ?
- RGPD : Protection des données utilisateurs obligatoire
- Confiance : Standard attendu en 2025
- Intégrité : Empêche injection de contenu par opérateurs
- Overhead minimal : TLS 1.3 optimisé, impact négligeable
Pourquoi pas de DRM ?
- Contenu généré par utilisateurs (pas de licences)
- Complexité et coût d'intégration Widevine/FairPlay
- À reconsidérer si partenariats avec labels/éditeurs
Conséquences
- Certificats SSL gérés par Let's Encrypt (auto-renouvelés via Nginx)
- Configuration TLS 1.3 sur Nginx/API
- DTLS-SRTP à implémenter pour le module radio live