jpgiannetti/roadwave
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
37c62206ad47c247e662ce7a656613ce47a39448
roadwave/docs/adr/006-chiffrement.md
jpgiannetti f99fb3c614 Initial commit
2026-01-31 11:45:11 +01:00

1.2 KiB
Raw Blame History

ADR-006 : Chiffrement

Statut : Accepté Date : 2025-01-17

Contexte

Streaming audio sur réseaux mobiles, conformité RGPD, protection du contenu.

Décision

  • TLS 1.3 sur tous les endpoints
  • DTLS-SRTP pour WebRTC (radio live)
  • Pas de DRM au lancement

Alternatives considérées

Méthode Overhead Usage
TLS 1.3 ~1-2% CPU HTTPS streaming
DTLS-SRTP ~3-5% CPU WebRTC temps réel
AES-128-CBC Minimal Chiffrement segments HLS
Widevine/FairPlay Modéré DRM (si licences l'exigent)

Justification

Pourquoi chiffrer ?

  • RGPD : Protection des données utilisateurs obligatoire
  • Confiance : Standard attendu en 2025
  • Intégrité : Empêche injection de contenu par opérateurs
  • Overhead minimal : TLS 1.3 optimisé, impact négligeable

Pourquoi pas de DRM ?

  • Contenu généré par utilisateurs (pas de licences)
  • Complexité et coût d'intégration Widevine/FairPlay
  • À reconsidérer si partenariats avec labels/éditeurs

Conséquences

  • Certificats SSL gérés par Let's Encrypt (auto-renouvelés via Nginx)
  • Configuration TLS 1.3 sur Nginx/API
  • DTLS-SRTP à implémenter pour le module radio live
Reference in New Issue View Git Blame Copy Permalink