Souveraineté et sécurité
La souveraineté n’est pas un argument ajouté après coup : c’est une contrainte de conception, et elle rejoint l’objectif de sobriété. Les détails côté produit sont dans Souveraineté et vie privée ; voici l’angle recherche.
Les solutions grand public concentrent les données et la dépendance technique chez quelques acteurs. Offrir une alternative auto-hébergeable, auditable et sans dépendance externe demande des choix d’architecture explicites.
La démarche
Section intitulée « La démarche »- Un cœur auditable. Le SFU, l’orchestrateur, le SDK et le client web sont publiés sous licence libre AGPL-3.0-only : le code peut être lu, vérifié et exécuté seul. C’est la contrepartie de la règle d’or, qui garde le cœur autonome.
- Des données chiffrées et éphémères. Quand la persistance est activée, les données de salle et le chat sont chiffrés en AES-256-GCM ; une salle vidée expire et ses données sont effacées (voir Gestion des secrets et Données de session).
- Aucune dépendance imposée à un service externe, et pas de compte utilisateur : un participant n’est qu’un identifiant éphémère.
Le lien avec l’écologie
Section intitulée « Le lien avec l’écologie »L’auto-hébergement et l’absence de transcodage se renforcent : les données restent locales, le serveur reste petit, et l’ensemble tient sur du matériel modeste. Sobriété énergétique et souveraineté pointent dans la même direction.