Philosophie

De nos jours énormément de données sont générées, transmises et stockées pour les utilisateurs. Ces données transitent majoritairement par des serveurs qui y ont accès. En effet, le schéma classique fait confiance aux serveurs qui gèrent les données.

Avec ces systèmes destinés à collecter et agréger les données, même les informations en apparence les plus insignifiantes doivent être protégées si l'on veut préserver la vie privée des individus. Ainsi, ZKFS propose une solution sans compromis, dans laquelle toutes les données sont encryptées à l'aide d'une clé que seul l'utilisateur possède.

Ces informations, en étant exploitées massivement, donnes beaucoup de pouvoir à des tiers. Que cela soit des fournisseurs de services, des annonceurs, des personnes tierces voir des proches.

Toutes les informations doivent être techniquement inaccessibles par toutes les parties sauf l'utilisateur propriétaire. Elles doivent être uniquement partagées avec des tiers lorsque c'est nécessaire et que le propriétaire donne explicitement son accord.

De manière générale, l'industrie s'est efforcée d'intégrer des mesures de protection dans des produits qui en étaient initialement dépourvus. ZKFS a été imaginé, conçu et réalisé autour du principe de sécurité absolue des données ce qui en fait une solution plus robuste.

Technologie

Pour le stockage et la transmission des données, le schéma le plus utilisé actuellement dans l'industrie est un schéma client serveur où le serveur à une totale maîtrise sur l'information. Par exemple, des sociétés comme Google, Microsoft ou Dropbox ont accès à vos données.

Depuis peu l'industrie a commencé à utiliser du chiffrage dit "de bout en bout" ou E2E (end to end). Mais dans de nombreux cas, cela concerne uniquement certains fragments de données, rarement les meta données et souvent d'utilisation compliquée.

Notre approche est différente. L'intégralité de notre système et de nos technologies ont été pensés depuis zéro pour éviter la transmission d'informations aux serveurs. En d'autres termes, notre système ne peut pas être utilisé d'une manière qui ne soit pas sécurisée et privée.

Plateforme

La partie centrale de notre système est la plateforme. Cette plateforme, concrètement composées d'un réseau de serveurs agit comme un grand disque dur connecté au réseau.

Cette plateforme est intégralement hébergée en Suisse et n'utilise aucun fournisseur de cloud tiers. Les serveurs utilisés sont assemblés par nos soins selon nos spécifications, ceci pour assurer une compatibilité maximale avec notre couche logicielle et également d'assurer un contrôle complet de tous les éléments.

Le principal élément de cette plateforme est le système de fichiers ZKFS pour "Zero Knowledge File System".

SDK

La deuxième pièce de notre système est notre SDK ou Software Development Kit. Notre SDK permet une intégration simple et rapide de notre plateforme à tout projet informatique. Les développeurs et intégrateurs de logiciel peuvent utiliser ZKFS à la place d'un stockage classique très facilement.

Pour permettre un audit complet de la SDK et de faciliter son utilisation, elle est intégralement Open Source.

Sa grands portabilité lui permet d'être executée sur toutes les plateformes, que cela soit un microcontrôleur ou dans une web app en WASM. Elle intègre toutes les fonctions cryptographiques et de communication réseau.

Applications

Le système de stockage ZKFS et sa SDK d'intégration multiplateformes sont destinés à une large utilisation. Cela ne se limite pas à certains types d'application. Au contraire, il peut être mobilisé à chaque fois qu'une donnée doit être protégée, soit dans de très nombreux cas.

Nous avons cependant développé deux applications s'appuyant sur notre technologie afin de pouvoir éprouver le système et présenter son fonctionnement de manière plus compréhensible.

• Carnet de vaccination
• Tag et suivi d'objet

Nous avons par ailleurs des concepts avancés pour les utilisations suivantes.

Stockage sécurisé de documents

Similaire a une application du style de Dropbox ou Google Drive, avec également la capacité d'importer des documents papiers via photo. Pour accéder à ses documents, l'utilisateur doit simplement scanner le QR code de son safe.

Anti contrefaçon pour les médicaments

Le fabricant génère un code QR pour chaque boîte de médicaments et l'imprime sur l'emballage. Chaque boîte de médicaments est une mini blockchain où les informations ne peuvent être que ajoutées et sont non modifiables. Chaque phase du cycle du médicament ne peut arriver une fois (fabrication, vente, consommation).