Close
  • Français
  • English

06/01/2016La technologie Frogans sécurise la publication de données sur l’Internet [par Julie Laurent-Ledoux]

 Qu’est-ce que la technologie Frogans ?

La technologie Frogans, sécurisée et simple, permet la publication des sites Frogans. Un site Frogans est un ensemble de pages Frogans, hyperliées entre elles, qui est mis en ligne sur l’Internet ou dans un intranet à une adresse Frogans [1].

La technologie Frogans constitue un nouveau système de publication complet et mondial qui inclut : les adresses Frogans, leur enregistrement et leur résolution ; les sites Frogans, leur format et leur hébergement ; ainsi que la navigation des sites Frogans grâce au logiciel Frogans Player.

La technologie Frogans est développée par une organisation à but non-lucratif

En 2012, l’OP3FT (Organisation pour la Promotion, la Protection et le Progrès de la Technologie Frogans) a été créée afin que le développement de la technologie Frogans soit mené irrévocablement de manière neutre, ouverte et transparente, et que l’accès à cette technologie soit garanti à tous les utilisateurs de l’Internet.

L’OP3FT est une organisation à but non lucratif qui œuvre dans l’intérêt général. Son objet est de détenir, promouvoir, protéger et faire progresser la technologie Frogans sous la forme d’un standard ouvert de l’Internet utilisable gratuitement par tous [2].

Sur le plan juridique, l’OP3FT est un fonds de dotation français et la totalité de la technologie Frogans est incluse dans la dotation de l’OP3FT. Dans la mesure où la dotation de l’OP3FT est non consomptible, la technologie Frogans ne pourra jamais être cédée ou transférée à un acteur économique.

Sur le plan financier, l’OP3FT dispose d’une indépendance vis-à-vis des acteurs économiques majeurs. En effet, les revenus de la dotation de l’OP3FT proviennent exclusivement des redevances de licence payées par l’Opérateur en charge de l’exploitation des adresses Frogans sur l’Internet par délégation de l’OP3FT [3].

 Les quatre objectifs permanents du projet Frogans

Dans un Internet en perpétuelle évolution, l’OP3FT a fixé le cap du développement du projet Frogans à travers les quatre objectifs permanents suivants :

  1. Équilibrer la relation entre les éditeurs de sites Frogans et les utilisateurs finaux: le projet Frogans vise à apporter des idées et des solutions nouvelles qui respectent les intérêts des utilisateurs finaux, notamment concernant leur vie privée, tout en offrant régulièrement des fonctionnalités supplémentaires et créatives aux éditeurs de sites Frogans.
  2. Garantir que la technologie Frogans reste à la fois sécurisée et simple : le projet Frogans vise à innover en permanence, tout en garantissant qu’aucune décision, à quelque niveau que ce soit, ne vienne compromettre les caractéristiques essentielles de la technologie Frogans : sa sécurité et sa simplicité
  3. Élaborer les spécifications, les implémentations et les chartes comme un tout cohérent : le projet Frogans vise à assurer la stabilité de la technologie Frogans pour tous ses utilisateurs à travers le monde, en élaborant de façon cohérente ses spécifications techniques, ses implémentations de référence et ses chartes.
  4. Favoriser l’emploi, l’innovation, et le développement économique : le projet Frogans vise à ce qu’un écosystème se construise au-dessus de la technologie Frogans, en fournissant à toutes les parties prenantes, notamment aux entrepreneurs, un environnement ouvert, stable et pérenne pour développer et réussir leurs activités.

Un cadre juridique clair pour toutes les parties prenantes

Afin de donner aux parties prenantes qui interviennent dans le projet Frogans un cadre juridique clair et complet, plusieurs chartes sont publiées par l’OP3FT. Ces chartes concernent les différentes parties prenantes, incluant les utilisateurs de la technologie Frogans et les contributeurs au développement de la technologie Frogans.

Par exemple, la « Charte des Utilisateurs de la Technologie Frogans » [4] fixe l’ensemble des conditions d’utilisation de la technologie Frogans. Pour faciliter la compréhension de cette charte, les utilisateurs sont classés par catégories : utilisateurs finaux, éditeurs de sites Frogans, graphistes, développeurs, prestataires d’hébergement, etc.

Pour ce qui concerne la gestion des contributions, la « Charte des Contributeurs au Développement de la Technologie Frogans » [5] a été publiée. Par cette charte, les contributeurs cèdent gratuitement et irrévocablement à l’OP3FT les droits afférents à leur contribution dans le but de préserver les conditions d’utilisation de la technologie Frogans.

D’autres chartes sont élaborées par l’OP3FT pour compléter le cadre juridique : la « Charte de Règlement Uniforme des Litiges pour les Adresses Frogans (UDRP-F) » (administrée aujourd’hui par deux centres d’arbitrage internationaux, FORUM aux États-Unis et ADNDRC en Asie) [6] ; la « Charte d’Utilisation des Marques de l’OP3FT » [7] ; et la « Charte de Respect de la Vie Privée par l’OP3FT » [8].

Ces chartes sont publiées dans les deux langues officielles de l’OP3FT (anglais et français).

Un environnement technique sécurisé accessible à tous

 Depuis l’origine du projet Frogans, les questions de sécurité sont au cœur de toutes les décisions techniques prises dans le cadre du développement de la technologie Frogans, à tous les niveaux. A la différence du Web, ces questions sont traitées en amont afin que les solutions trouvées soient intégrées nativement dans la technologie Frogans.

Par exemple, sur le plan du fonctionnement technique global, la sécurité, la stabilité et la fiabilité de la couche Frogans est assurée au niveau de la racine de l’Internet par l’utilisation du domaine de premier niveau « .frogans » (TLD) [9]. Ce TLD, qui a été délégué à l’OP3FT par l’ICANN [10], est exploité avec le concours technique de l’Afnic [11].

En termes de méthode, l’OP3FT élabore les spécifications techniques de la technologie Frogans et, en parallèle, les implémente de façon complète, sur des systèmes informatiques variés, représentatifs et indépendants. Ceci permet de prévenir les risques causés par des problèmes d’interopérabilité rencontrés usuellement sur l’Internet.

Par ailleurs, de nombreux moyens de sécurité sont intégrés au niveau des spécifications techniques. Par exemple, dans le langage FSDL (Frogans Slide Description Language) [12] qui permet de créer des sites Frogans, il n’est pas possible d’intégrer des scripts malveillants ou intrusifs qui s’exécuteraient sur le terminal de l’utilisateur final.

De même, dans le langage FNSL (Frogans Network System Language) [13] qui permet de résoudre les adresses Frogans sur l’Internet, les données techniques sont systématiquement signées électroniquement pour s’assurer qu’elles ne puissent être interceptées et modifiées. Le mécanisme de signature est décrit dans la spécification technique UDSM (Uniform Digital Signature Mechanism) élaborée par l’OP3FT. Le traitement des problèmes de sécurité au niveau des protocoles de transport de données sur l’Internet est facilité grâce à la spécification technique UCSR (Uniform Content Server Request), également élaborée par l’OP3FT.

D’autres spécifications techniques portent sur la sécurité des adresses Frogans. Par exemple, en complément de la spécification IFAP (International Frogans Address Pattern) [14] qui définit le motif d’une adresse Frogans, la spécification FACR (Frogans Address Composition Rules) [15] définit des règles assurant la sécurité des adresses Frogans pour plus de 170 langues. Ces règles sont appliquées au moment de l’enregistrement de l’adresse Frogans. Elles permettent de déjouer de nombreux cas de phishing et de typosquatting.

Frogans Player [16], le logiciel gratuit diffusé par l’OP3FT permettant de naviguer sur les sites Frogans, repose sur plusieurs choix de conception fondamentaux pour assurer sa sécurité. Par exemple, ce logiciel ne comporte pas de système de modules d’extension. Il embarque les bibliothèques logicielles et les polices de caractères nécessaires à son fonctionnement et ne dépend d’aucun autre logiciel. Le logiciel Frogans Player interprète de façon stricte les spécifications techniques de la technologie Frogans et rejette notamment les données non conformes à ces spécifications.

L’initialisation et la mise à jour du logiciel Frogans Player sont sécurisées grâce à une autre spécification technique, FPUL (Frogans Player Update Language) [17]. Cette spécification organise notamment la transmission sécurisée de certificats numériques (UDSM, X.509, etc.) dont ceux des autorités de certifications reconnues.

Pour assurer la sécurité des utilisateurs finaux, le développement de tout logiciel permettant de naviguer sur les sites Frogans est soumis à l’accord préalable et à la validation de l’OP3FT. Ceci permet également d’offrir une expérience de navigation et un rendu identiques des sites Frogans sur les différents terminaux, et d’empêcher la fragmentation de la technologie Frogans.

Pour protéger la vie privée des utilisateurs finaux, le téléchargement et l’utilisation du logiciel Frogans Player a lieu sans collecte de données personnelles relatives à l’utilisateur final. De même aucune information concernant l’utilisateur final, comme par exemple le type de terminal qu’il utilise ou ses données de géolocalisation, n’est communiquée à son insu aux éditeurs de sites Frogans ni à quiconque.

Rendez-vous au FIC 2016

Une présentation de la technologie Frogans, incluant une démonstration de sites Frogans, sera donnée lors du FIC 2016 dans le cadre d’une master class le 26 janvier 2016 par Julie Laurent-Ledoux, responsable juridique de l’OP3FT et Alexis Tamas, co-créateur de la technologie Frogans.

 

Références

[1]     https://www.frogans.org/fr/main.html

[2]     https://www.op3ft.org/fr/main.html

[3]     https://www.frogans.org/fr/resources/fcrda/access.html

[4]     https://www.frogans.org/fr/resources/ftup/access.html

[5]     https://www.frogans.org/fr/resources/ftdcp/access.html

[6]     https://www.frogans.org/fr/resources/udrpf/access.html

[7]     https://www.frogans.org/fr/resources/otup/access.html 

[8]     https://www.frogans.org/fr/resources/opp/access.html 

[9]     https://nic.frogans/fr/main.html

[10]   https://www.icann.org/

[11]   https://www.afnic.fr/

[12]   https://www.frogans.org/fr/resources/fsdl/access.html

[13]   https://www.frogans.org/fr/resources/fnsl/access.html

[14]   https://www.frogans.org/fr/resources/ifap/access.html

[15]   https://www.frogans.org/fr/resources/facr/access.html

[16]   https://get.frogans/fr/main.html

[17]   https://www.frogans.org/fr/resources/fpul/access.html