Cryptographie symétrique
Journaux liées à cette note :
Journal du mardi 27 août 2024 à 15:02
Au cours des 12 derniers mois, j'ai été confronté à la nécessité de compléter de nombreux dossiers administratifs complexes, chacun comprenant un grand nombre de documents. Voici quelques exemples concrets :
- J'ai dû rassembler et transmettre à mon courtier immobilier un dossier complet de 70 fichiers pour l'achat de mon logement, une opération impliquant quatre acteurs : le courtier, la banque, ma compagne et moi-même.
- J'ai constitué et envoyé un dossier à un diagnosticien pour obtenir un certificat de Diagnostic de performance énergétique
- J'ai préparé et soumis un dossier pour une assurance de prêt immobilier.
- Dans le cadre de mes fonctions de président d'association :
- J'ai demandé à des futurs employés de compléter un dossier d'embauche.
- J'ai rédigé trois dossiers distincts pour effectuer trois demandes de subventions différentes.
- J'ai constitué et transmis un dossier destiné au Commissaire aux comptes.
- Demande de dossier pour l'entrée d'un locataire de logement.
Méthodes utilisées pour constituer et transmettre ces dossiers :
- Partage via Google Drive ;
- Envoi par email ;
- Utilisation de plateformes en ligne proposées par certaines structures, comme la mairie ou le conseil départemental, pour l'upload des documents.
Difficultés rencontrées :
- Identifier précisément les documents à fournir, avec un manque d'exemples ou de spécimens pour référence.
- Gestion du workflow de validation des pièces.
- Difficultés de nommage et d'identification des documents.
- Problèmes de versionning des documents.
- Difficile d'avoir une vue d'ensemble des documents manquants.
- Suivi de la progression difficile.
- Pas de statut clair si un document est validé ou non.
- Méthode de notification de mise à jour de document imprécis.
- Complexité accrue lorsque plusieurs personnes participent à la constitution d'un dossier.
- Limites de taille pour certains documents.
- Choix de la plateforme d'échange : certaines personnes refusent d'utiliser certains outils.
- Conformité avec le RGPD.
- …
Fort de cette expérience et des difficultés rencontrées, je m'interroge sur la possibilité de créer une application web capable de simplifier la constitution de dossiers.
Voici l'idée que j'envisage.
Souvent, un email ou un fichier PDF détaille les pièces nécessaires à la constitution d'un dossier.
Je propose de remplacer ou de compléter ces documents par une page web interactive. Cette page web intégrerait la documentation nécessaire ainsi que les emplacements pour uploader les documents requis.
L'objectif pour l'utilisateur chargé de rassembler les documents est de combler les "trous" : si un trou est visible, cela signifie qu'un document est manquant.
Les PDF seraient transformés en images miniatures, cliquables pour un aperçu en zoom, ce qui est bien plus pratique que d'ouvrir un PDF entier pour le consulter.
Dans ce croquis, j'ai tenté de représenter en bas à droite un composant d'interface permettant de savoir si une pièce est validée ou refusée (ce n'est qu'une première ébauche de cette fonctionnalité).
J'imagine également un espace dédié à la consultation des dernières activités effectuées sur le dossier.
L'interface utilisateur varierait légèrement en fonction du type d'utilisateur et de son rôle dans le processus. Par exemple, un courtier pourrait rapidement voir les pièces qu'il doit valider.
Je prévois aussi la possibilité de visualiser un spécimen du document, ainsi qu'un système de commentaires attachés à un document ou à un groupe de documents, permettant de comprendre facilement à quel document une remarque fait référence.
Je pense que tant la personne qui constitue le dossier que celle qui en demande la complétion pourraient devenir prescripteurs du service. Idéalement, c'est le demandeur des documents qui devrait être le prescripteur, car cela lui permettrait de configurer et documenter en amont un template de dossier. Ce template pourrait ensuite être réutilisé à volonté.
J'imagine également que le service pourrait envoyer un SMS contenant un message tel que « John Doe vous demande les documents suivants …url… » ou « Alice vous a envoyé les documents suivants …url… ».
Cela pourrait remplacer des solutions comme WeTransfer, Dropbox ou Google Drive.
Cette grande page web permettrait d'organiser et d'identifier clairement tous les documents, évitant ainsi de devoir gérer un amas de fichiers aux noms pas toujours explicites.
Si un utilisateur a un compte sur la plateforme, il pourrait très bien garder de coté des pièces très souvent demandé, comme sa carte d'identité par exemple.
Il serait également possible d'intégrer une fonctionnalité de chiffrement symétrique côté browser, pour assurer la confidentialité des documents (voir [référence 2024-08-27_1406]).
Une autre idée serait de proposer des templates préconfigurés :
- Template standard pour une demande de location ;
- Template standard pour une demande de prêt ;
- Template standard pour un Diagnostic de Performance Énergétique (DPE).
De plus, si un utilisateur dispose d'un compte sur la plateforme, il pourrait conserver des documents fréquemment demandés, comme sa carte d'identité, pour les réutiliser facilement.
Idéalement, ce service serait distribué sous une licence de type fair source.
Pour l’implémentation, la première étape consisterait à configurer un template initial codé en dur, par exemple, un dossier de demande de location.
Ensuite, implémenter le système de gestion des documents manquants ("trous") avec un rendu des PDF sous forme d’images.
Ah… j'ai oublié quelque chose d'important ! #JeMeDemande si ce type de produit existe déjà !
Deux options s'offrent à moi : soit je me lance pour le plaisir et développe une première version de cette application, soit je prends les choses plus au sérieux et réalise une étude de marché 🤔.
Mon premier beta testeur pourrait être mon ami courtier en prêt immobilier.
Journal du mardi 27 août 2024 à 14:06
Suite à une réflexion sur les solutions de chiffrement coté browser, #JaiDécouvert https://age-online.com/ :
Easily pass around secure data with age (everything is in-browser, powered by WASM, data does not go ANYWHERE).
Toujours sur le même sujet, #JaiDécouvert libsodium et libsodium.js.
#JaiDécouvert aussi que age utilise pour le chiffrement symétrique l'algorithme ChaCha20-Poly1305, qui est aussi proposé par libsodium.