Rudolphe

Enfin un Père Noël Secret vraiment secret !
Offrez ce que vous voulez, personne ne saura que c’est vous.

Rudolphe

Noël arrive !

Est ce que tes cadeaux sont prêt ?

Serveur

Comment ça vraiment secret ?

Notre technologie permet d’assurer que personne d’autre que vous ne sache à qui vous offrez votre cadeau. Nous utilisons un chiffrement de bout en bout ainsi qu’un algorithme révolutionnaire pour répartir les participants sans que nous ni l’organisateur ne puisse connaître la répartition.

Lorsque vous créez un groupe vous devrez renseigner un mot de passe qui sera utilisé pour chiffrer les échanges entre les membres du groupe. Nous utilisons le protocole SRP pour vérifier vous authentifier sans que vous ne nous le communiquiez, de cette façon nous ne pourrons jamais déchiffrer vos échanges. Chaque participant devra ensuite créer un compte dans le groupe, nous utiliserons encore le protocole SRP pour l’authentifier sans qu’il nous transmette son mot de passe.

Ensuite chaque participant génère un couple clé privée - clé publique à partir de son mot de passe personnel puis transmet sa clé publique chiffré avec le mot de passe du groupe. Nous chiffrons sa clé publique de cette manière pour garantir que le serveur ne puisse pas associer la clé publique d’un participant avec son identifiant.

Une fois que tous les participants se sont enregistrés sur le groupe l’administrateur va ensuite pouvoir lancer le tirage qui se déroule de la façon suivante :

1 - Le serveur construit une liste de couples [identifiant, clé publique (chiffrée)] dans un ordre aléatoire puis envoie à l’administrateur du groupe uniquement la liste des clés publiques. Il conserve en mémoire l’ordre de sa liste d’identifiants pour l’étape 3.

2 - L’administrateur déchiffre la liste des clés publiques à l’aide du mot de passe du groupe puis décale les éléments de cette liste d’au plus le nombre de participants dans le groupe. Comme il ne connais pas l’association identifiant - clé publique (à part la sienne) il ne peut pas choisir les associations. Il envoie enfin la liste décalée des clé publique en clair au serveur.

3 - Le serveur aligne ensuite cette liste avec sa liste d’identifiants de l’étape 1 et construit donc une nouvelle liste de couple [identifiant, clé publique]. Le décalage de l’étape 2 permet de construire un cycle et évite donc que quelqu’un soit attribué à lui même.

4 - Le serveur chiffre chaque couple avec la clé publique du couple puis envoie cette nouvelle liste à tous les participants.

5 - Chaque participant essaye ensuite de déchiffrer chaque ligne de cette liste avec sa clé privée, et ne pourra donc déchiffrer que la ligne avec sa clé publique et le participant qui lui a été attribué.

Foire aux Questions

Est ce que tout le monde recevra un cadeau ?

Pas d’inquiétude ! Notre algorithme s’assure que tous les participants se voient attribuer une personne à qui offrir un cadeau.

Une personne peut-elle être attribuée à elle-même ?

Heureusement non, la répartition se fait grace à un cycle, de cette façon il n’est pas possible qu’une personne se retrouve à devoir s’offrir un cadeau à elle-même

Est ce que je peux retirer un participant du tirage ?

Oui, en tant qu’organisateur vous pouvez gérer les participants à votre guise et faire le tirage quand vous le souhaitez.

Il y a-t-il un nombre maximum de participants ?

Non, cependant pour pouvoir faire un tirage vous devez au moins être 3 dans le groupe, sinon ça n’aurait pas trop d’intérêt.

Comment savoir à qui je dois offrir mon cadeau ?

Une fois le tirage effectué par l’organisateur vous pourrez retrouver le nom de la personne qui vous a été attribué dans votre espace. Vous recevrez également un mail pour vous prévenir.

Comment savoir quel est le budget ?

Quand vous aurez rejoint le groupe, vous pourrez consulter les informations indiquées par votre organisateur. S’il a indiqué un budget vous pourrez le voir.

À Propos

Ce site a été conçu par un groupe d’étudiants en cybersécurité dans le cadre d’un projet universitaire portant sur la sécurité web.

L’objectif ? Repenser le concept du Père Noël Secret en le rendant réellement... secret. Inspirés par la vidéo de Stand-up Maths intitulée “Existe-t-il un Père Noël secret zéro confiance parfait ?”, nous avons voulu relever le défi : créer une application où la confidentialité des échanges et l’anonymat des participants sont garantis, même pour l’organisateur.

En combinant des protocoles de cryptographie avancée, comme le chiffrement de bout en bout et le protocole SRP, nous avons imaginé un système dans lequel personne — pas même le serveur — ne peut connaître les associations entre les participants d’un tirage.

Ce projet est à la fois une expérience technique autour du concept zero trust et une manière ludique de sensibiliser aux enjeux de la sécurité des données personnelles.

En somme, un Père Noël Secret... sans fuite de secrets.