English · Français
Confiance et sécurité
Page courte pour les évaluateurs. La documentation technique canonique accompagnera le dépôt public ; en attendant, voir Code source et évaluation pour le dépôt privé et ce qui est disponible sur ce site.
Modèle de confiance (langage simple)
Ezkey est une MFA cryptographique backend-first : le backend d’intégration et l’application mobile participent à une chaîne explicite d’inscription et d’authentification. Le navigateur n’est pas au centre de la cérémonie.
Ce qu’Ezkey revendique — et ce qu’il ne revendique pas
Le projet vise à être nettement plus solide que les mots de passe et les flux de type TOTP classiques pour certains contextes auto-hébergés, orientés backend. Ce n’est pas une implémentation WebAuthn / FIDO2 et le projet ne revendique pas l’équivalence formelle avec ces écosystèmes.
La posture de sécurité reflète des compromis d’opinion assumés. Pour le cadrage des limites et de l’ambition par le mainteneur, voir Pourquoi Ezkey existe.
Open source et visibilité
Licence : MIT (prévue pour l’arborescence publique). Le dépôt principal est privé jusqu’à l’ouverture publique prévue vers septembre 2026 ; les échéances et la visibilité sont résumées dans les Mises à jour. Il n’y a pas d’URL GitHub publiques pour Ezkey d’ici là.
Signaler un problème de sécurité
Utiliser security@ezkey.org. N’utilisez pas de tickets publics fournisseurs pour des vulnérabilités présumées. Une politique de sécurité publiée accompagnera le dépôt public.
Documentation technique
Jusqu’à l’ouverture du dépôt, utilisez ce site pour le niveau « grand public technique » :
- Code source et évaluation (dépôt privé, parcours d’évaluation)
- Mises à jour et Articles et notes (avancement et contexte technique sélectif)
- Préversion exp1 (cadre du programme de préversion technologique, le cas échéant)