Bonjour,
Dans le cadre de mon projet web, je stocke des adresses mail. Il s'agit du coeur du service, et donc les moyens importent peu. Ces adresses mail ont une péremption dans le temps.
Comme il s'agit d'un service permettant de protéger l'anonymat des personnes, il est impératif :
- Que le système puisse retrouver l'adresse mail (pour pouvoir lui envoyer des mails) ;
- Qu'une personne humaine ne puisse pas retrouver les adresses mail.
Vous voyez le dilemme : le système informatique doit pouvoir envoyer des mails à des adresses que je (en tant que webmaster) ne dois pas pouvoir connaître.
Déjà, il est possible de crypter l'adresse mail avec une clef de chiffrement asymétrique (par ex. gpg), et de révoquer la clef, une fois que l'adresse mail est périmée. Cela rend alors impossible de retrouver cette adresse mail.
Mais comment faire pour qu'on ne puisse "jamais" retrouver cette clef ?
Je pense éventuellement à distribuer les rôles avec chiffrement par deux clefs distantes, ou à publier le service comme un service caché sur TOR, par exemple... Mais je ne sais pas si cela résoudrait vraiment mon problème, ni si cela est réalisable pour des performances correctes.
Je prévois une charge minimale de 5000 nouvelles adresses chaque jour, et de 10000 mails / j.
Si vous avez des idées, j'en serais friand :-)
Cdlt,
Le Barde.
Partager