Security Core

Le Security Core derrière Timmy

Avec Timmy, la confiance doit être vérifiable. L'association, la signalisation et les limites du backend sont donc regroupées dans un core public dédié.

  • Association et signalisation ouvertement vérifiables
  • Core critique pour la sécurité, séparé de l'interface de l'application
  • Une architecture qui traduit la technique en garanties concrètes
Ce qui est exposé ici

L'architecture derrière la promesse de sécurité

1

Comprendre l'association

Le core montre l'association ECDH, la dérivation des clés et les limites des documents, là où on peut les vérifier.

2

Voir les limites de la signalisation

Les contrats Firestore et backend se trouvent exactement là où la protection des données et la relecture en ont besoin.

3

Relier la technique au quotidien

Si c'est plutôt l'usage au quotidien qui vous intéresse, la démo et l'application montrent le résultat concret.

Pour aller plus loin

Vous préférez voir le résultat côté parent ? Découvrez Timmy en action sur la démo interactive de la page d'accueil.

Association Signalisation Limites du backend ouvertement vérifiable

Cette page est la face technique du produit. Elle décrit les endroits du système où sont décidées les questions d'association, de protection des données et d'architecture réseau.

Le parcours reste calme : d'abord l'orientation, puis les zones vérifiables, ensuite le dépôt et les détails.

Pourquoi séparer ?

La confiance tient à quelques points critiques

Dans une application de babyphone, toutes les lignes de code ne sont pas également sensibles. Ce qui est critique, c'est l'association, la signalisation via le backend et tous les points où des données touchent un serveur.

Confiance

Concentrer la relecture sur les briques critiques

Le core séparé met en avant les parties qui comptent pour la sécurité et la confidentialité. Elles ne disparaissent pas dans l'ensemble du produit.

Limites

Séparer proprement l'interface produit et la logique de sécurité

L'interface de l'application peut évoluer, tandis que les limites de sécurité vérifiables restent stables et lisibles.

Documentation

Rendre l'architecture plus compréhensible

Un core public a besoin de contrats clairs et d'une documentation qui reste compréhensible sans avoir à parcourir toute l'application.

Qu'y a-t-il dans le Core ?

Les briques derrière chaque connexion

Le core regroupe les éléments qui déterminent la fiabilité d'une session. Le reste de la logique produit reste séparé.

Backend

Limites Firestore et backend

Quels documents sont créés, quelles données peuvent y entrer et quand les sessions sont nettoyées : tout cela figure dans le noyau vérifiable.

Signalisation

Contrats entre le client et le serveur

La signalisation est un contrat clairement défini. Il en découle des limites concrètes de confidentialité et de sécurité.

Cryptographie

Association ECDH et dérivation des clés

Le core montre comment, à partir du code court, l'ECDH et la dérivation des clés créent une véritable sécurité de session.

Documentation

L'architecture de sécurité comme document public

Le core comprend aussi l'explication de l'architecture. C'est ce qui rend la relecture et la discussion concrètes.

Dépôt & suite

Du core public à la perspective des parents

Les chemins de vérification techniques ne servent que si les parents en comprennent les conséquences. Cette page relie donc le dépôt à ce qui compte au quotidien.

Dépôt Git public

baby-monitor-timmy-core est consultable ouvertement

Le dépôt contient les briques liées à la sécurité : association, signalisation, limites du backend et la documentation de l'architecture de sécurité. L'interface de l'application reste séparée. On peut ainsi vérifier la partie qui est décisive pour la confiance.

Ouvrir le dépôt sur GitHub →
Guides

Guides pour les parents

Association sécurisée, protection des données, autorisations de l'application : nos guides détaillés (en anglais) traduisent la technique en questions concrètes.

Voir les guides →
Sécurité

La sécurité expliquée simplement

Pourquoi un simple code court ne suffit pas, et quelles caractéristiques de sécurité rendent une association fiable.

Voir le Security Core →
Démarrer

Voir Timmy dans un déroulé réel

Retour à l'interface de l'application : sur la page d'accueil, vous voyez comment cette architecture agit au quotidien.

Voir la démo interactive →