Le nouveau SDK Wire Integrations : une nouvelle base pour des écosystèmes de collaboration sécurisés

Les logiciels de collaboration modernes ont évolué selon deux voies architecturales principales. D'un côté, on trouve les plateformes de collaboration grand public qui privilégient l'extensibilité et l'intégration mais s'appuient sur des modèles de confiance centralisés. De l'autre, les applications de messagerie sécurisée qui mettent en œuvre le chiffrement de bout en bout (E2EE), généralement conçues comme des systèmes de communication fermés plutôt que comme des plateformes de développement extensibles.

Pour comprendre pourquoi ce changement est si important, il faut examiner la façon dont les SDK sont généralement structurés dans le paysage de la collaboration.

Le statu quo : comment les SDK de messagerie sont normalement construits

1. SDK pour les plates-formes de collaboration grand public

Les écosystèmes de développeurs autour des plateformes de collaboration grand public, telles que Slack et Microsoft Teams, sont conçus autour d'une architecture de service centralisée.

Dans ces systèmes, la plateforme de collaboration elle-même fournit :

• le stockage et le routage des messages
• l'identité et l'authentification
• le contrôle d'accès
• des moteurs de flux de travail
• Services d'automatisation
• Recherche et indexation
• Cadres d'intégration

Les SDK exposés aux développeurs fonctionnent principalement comme des boîtes à outils d'intégration qui permettent aux applications externes d'interagir avec la plateforme via des API.

Les capacités typiques sont les suivantes :

• la création de bots qui répondent aux messages
• l'envoi ou la récupération de messages par l'intermédiaire d'API REST
• Déclencher des flux de travail ou des commandes
• S'abonner à des événements générés par la plateforme
• Créer et supprimer des conversations 1:1, Groupe, Canaux
• Gérer les membres dans les groupes et les canaux
• Réagir à un événement déclenché par une source externe comme Jira/Github/Zendesk, etc.

D'un point de vue architectural, ces SDK sont des extensions d'un service de collaboration hébergé, et non des fondations pour construire des systèmes de collaboration.

Le modèle de confiance reflète cette architecture :

• Les serveurs de la plateforme traitent et stockent les données de collaboration
• Le cryptage est généralement limité au transport ou au cryptage côté serveur.
• L'automatisation et les intégrations s'effectuent côté serveur

Cela permet des intégrations riches mais crée une frontière de confiance centralisée où le fournisseur de la plateforme contrôle en fin de compte l'environnement de collaboration.

2. SDK pour les applications de messagerie sécurisée

Les systèmes de messagerie sécurisée répondent aux limites de confiance des plateformes de collaboration centralisées en mettant en œuvre un chiffrement de bout en bout (E2EE), garantissant que seuls les participants qui communiquent peuvent accéder au contenu des messages.

Signal, Threema et Element, tous basés sur l'écosystème Matrix, en sont des exemples.

Toutefois, lorsque ces systèmes proposent des kits de développement logiciel, ils fonctionnent généralement comme des bibliothèques clientes permettant d'interagir avec le réseau de messagerie plutôt que comme des plates-formes de développement.

Les caractéristiques communes sont les suivantes

• des enveloppes autour des API de messagerie ou des points d'extrémité de protocole
• des liaisons avec l'infrastructure de messagerie existante
• mise en œuvre de protocoles de messagerie par le client
• extensibilité limitée au-delà de la fonctionnalité de messagerie

Bien que le cryptage soit souvent solide, ces SDK partent généralement du principe que les développeurs créent des clients de messagerie ou des intégrations, et non de nouveaux systèmes de collaboration.

C'est pourquoi :

• Les flux de travail des applications restent souvent en dehors du domaine crypté.
• La gestion du cycle de vie cryptographique peut incomber aux développeurs.
• L'automatisation et les intégrations peuvent nécessiter des serveurs ou des passerelles de confiance.

En conséquence, ces plateformes de messagerie sécurisée fournissent des outils de communication sécurisés, mais pas nécessairement une infrastructure de collaboration sécurisée pour les développeurs.

La lacune architecturale

Entre ces deux modèles, il existe un fossé fondamental :

Le SDK Wire comble cette lacune en intégrant l'infrastructure cryptographique et de collaboration de base directement dans le moteur d'exécution du développeur.

Le SDK Wire Integrations : Une plateforme de collaboration sécurisée autonome pour les développeurs

Le SDK Wire Integration diffère fondamentalement des SDK de messagerie classiques car il fournit le runtime sous-jacent nécessaire à la création d'applications fonctionnant dans des environnements de collaboration sécurisés, et pas seulement des API permettant d'y accéder.

À la base, le SDK intègre :

• un chiffrement de groupe normalisé utilisant MLS
• une gestion automatisée du cycle de vie cryptographique
• la participation des utilisateurs et des applications en fonction de l'identité
• Des primitives de collaboration basées sur les événements

Plutôt que d'interagir avec un service de messagerie, les développeurs interagissent avec un moteur d'exécution de collaboration sécurisé intégré à leur pile d'applications.

Les Wire Apps (créées avec le SDK) ne fonctionnent pas seulement de manière isolée au sein de Wire, mais peuvent également être utilisées pour "faire le pont" entre Wire et des services externes. Les clients et partenaires de Wire peuvent avoir leur propre logiciel/automation, et le SDK permet d'intégrer des événements externes dans les conversations de Wire, et vice versa.

MLS, la base de la cryptographie

La sécurité de la couche de messagerie (MLS) est un élément essentiel de ce modèle. MLS a été conçu spécifiquement pour prendre en charge une messagerie de groupe sécurisée et évolutive, avec de solides garanties cryptographiques, notamment :

• le secret d'acheminement
• la sécurité post-compromission
• des mises à jour efficaces de l'appartenance à un groupe
• état du groupe vérifié cryptographiquement

La mise en œuvre correcte de MLS nécessite une gestion complexe de l'état impliquant des arbres de clés, des changements d'appartenance à un groupe et un recadrage automatisé. Le SDK Wire Integrations encapsule cette complexité dans le moteur d'exécution. Les développeurs interagissent donc avec des primitives de collaboration sécurisées plutôt qu'avec des protocoles cryptographiques, tout en héritant des garanties de sécurité complètes de MLS.

Un moteur d'exécution sécurisé pour la collaboration

Comme le SDK gère l'ensemble du cycle de vie cryptographique, il agit effectivement comme un moteur d'exécution de collaboration sécurisé intégré aux applications. Ses principales fonctionnalités sont les suivantes

Gestion du cycle de vie des groupes

Le SDK gère automatiquement

• la création de groupes sécurisés
• l'adhésion et le retrait des participants
• la recomposition cryptographique des clés
• la synchronisation de l'état du groupe

Modèle d'événement sécurisé

Les applications peuvent s'abonner à des événements de collaboration tels que

• la livraison de messages cryptés
• les changements d'appartenance à un groupe
• les mises à jour d'identité
• les rotations de clés

Ces événements permettent à l'automatisation du flux de travail et à la logique d'application de fonctionner dans l'environnement de collaboration crypté. En vous abonnant à ces événements, vous pouvez déclencher votre logique d'application de manière automatisée. Pour en savoir plus sur l'architecture du SDK, consultez les sites suivants dev.wire.com/architecture.

Du SDK de messagerie à l'écosystème de collaboration

En combinant une infrastructure cryptographique, des primitives d'identité et une logique de collaboration pilotée par les événements, le SDK Wire Integrations permet ce que les SDK de messagerie classiques ne peuvent pas faire : des écosystèmes de collaboration sécurisés.

Plusieurs applications peuvent interagir dans le même environnement crypté, notamment

• les clients de messagerie
• les outils de collaboration documentaire
• les moteurs de flux de travail
• les services d'automatisation
• systèmes de contrôle de la conformité
• Assistants IA

Tous les participants opèrent au sein des mêmes groupes de collaboration sécurisés par MLS, partageant un modèle de confiance commun mis en œuvre par le SDK.

Cela permet aux organisations de construire des écosystèmes où les services de collaboration interagissent sans exposer les données sensibles à une infrastructure centralisée.

Un nouveau modèle de développement pour une collaboration sécurisée

Cette approche architecturale modifie le rôle des développeurs. Au lieu de choisir entre :

• étendre les plateformes de collaboration centralisées, ou
• créer des applications de messagerie sécurisées mais isolées

Les développeurs peuvent désormais créer des applications et des services qui fonctionnent nativement dans l'environnement de collaboration sécurisé de Wire. Le SDK Wire transforme donc la messagerie sécurisée d'une fonctionnalité de logiciel de communication en une couche fondamentale pour la création de systèmes de collaboration sécurisés.

Pour plus d'informations, consultez notre page de support Wire Integrations SDK.

Get Your Access Now

Get your access to Wire Integrations SDK here

GET STARTED LEARN MORE