45 lines
1.2 KiB
Markdown
45 lines
1.2 KiB
Markdown
# ADR-006 : Chiffrement
|
|
|
|
**Statut** : Accepté
|
|
**Date** : 2025-01-17
|
|
|
|
## Contexte
|
|
|
|
Streaming audio sur réseaux mobiles, conformité RGPD, protection du contenu.
|
|
|
|
## Décision
|
|
|
|
- **TLS 1.3** sur tous les endpoints
|
|
- **DTLS-SRTP** pour WebRTC (radio live)
|
|
- Pas de DRM au lancement
|
|
|
|
## Alternatives considérées
|
|
|
|
| Méthode | Overhead | Usage |
|
|
|---------|----------|-------|
|
|
| **TLS 1.3** | ~1-2% CPU | HTTPS streaming |
|
|
| DTLS-SRTP | ~3-5% CPU | WebRTC temps réel |
|
|
| AES-128-CBC | Minimal | Chiffrement segments HLS |
|
|
| Widevine/FairPlay | Modéré | DRM (si licences l'exigent) |
|
|
|
|
## Justification
|
|
|
|
### Pourquoi chiffrer ?
|
|
|
|
- **RGPD** : Protection des données utilisateurs obligatoire
|
|
- **Confiance** : Standard attendu en 2025
|
|
- **Intégrité** : Empêche injection de contenu par opérateurs
|
|
- **Overhead minimal** : TLS 1.3 optimisé, impact négligeable
|
|
|
|
### Pourquoi pas de DRM ?
|
|
|
|
- Contenu généré par utilisateurs (pas de licences)
|
|
- Complexité et coût d'intégration Widevine/FairPlay
|
|
- À reconsidérer si partenariats avec labels/éditeurs
|
|
|
|
## Conséquences
|
|
|
|
- Certificats SSL gérés par Let's Encrypt (auto-renouvelés via Nginx)
|
|
- Configuration TLS 1.3 sur Nginx/API
|
|
- DTLS-SRTP à implémenter pour le module radio live
|