Aller au contenu

EPIC — Application Desktop sécurisée ProbatioVault (PD-190)

Intention

Fournir une application desktop native, multiplateforme, permettant aux utilisateurs de ProbatioVault de gérer leurs documents de manière sécurisée, autonome et performante, avec un haut niveau de contrôle local, de chiffrement et d'intégration système.

Cette EPIC vise à faire du desktop un canal de confiance premium pour les utilisateurs exigeants (professionnels, juridiques, power users).

Problème de fond

Certaines catégories d'utilisateurs ne peuvent ou ne veulent pas dépendre exclusivement d'un navigateur ou d'un mobile pour des opérations sensibles :

  • besoin d'intégration forte avec le système de fichiers local ;
  • gestion de volumes importants de documents ;
  • automatisation (watch folders, uploads en arrière-plan) ;
  • exigences de sécurité accrues sur les secrets et clés locales ;
  • fonctionnement en tâche de fond (tray, notifications, auto-update).

Sans application desktop dédiée, ProbatioVault perd un levier majeur d'adoption professionnelle.

Solution de principe

L'EPIC DESKTOP repose sur une application Electron + React, offrant un équilibre entre portabilité, sécurité et intégration OS.

Principes structurants :

  • Chiffrement natif côté client (Node.js / crypto APIs) ;
  • Stockage sécurisé des credentials et secrets locaux ;
  • UI desktop dédiée, cohérente avec mobile et web ;
  • Upload automatisé via surveillance de répertoires (file watching) ;
  • Intégration système (menu, tray icon, notifications) ;
  • Mécanisme d'auto-update sécurisé et maîtrisé.

L'application desktop agit comme un agent probatoire local de confiance.

Invariants

  • Aucune clé sensible n'est stockée en clair sur le poste.
  • Le chiffrement est effectué localement avant toute transmission.
  • Les accès API respectent les mêmes règles d'authentification que mobile/web.
  • Le file watching est explicite, configurable et désactivable.
  • L'auto-update est signé et vérifiable.
  • L'application peut fonctionner en tâche de fond sans exposition excessive.

User Stories associées

  • PD-130 — Setup projet Electron avec React
  • PD-131 — Implémenter chiffrement natif Node.js
  • PD-132 — Configurer stockage sécurisé credentials
  • PD-133 — Créer UI desktop login
  • PD-134 — Créer interface documents desktop
  • PD-135 — Implémenter upload desktop avec file watching
  • PD-136 — Créer menu application et tray icon
  • PD-137 — Implémenter auto-update

Impacts transverses

  • Sécurité Renforcement du modèle zero-knowledge, contrôle fin des clés et secrets locaux.

  • UX Expérience fluide pour utilisateurs intensifs, automatisation des flux documentaires.

  • Architecture Introduction d'un agent client riche, nécessitant cohérence avec AUTH, CRYPTO et DOCS-API.

  • Exploitation Gestion des versions desktop, surveillance des mises à jour et compatibilités OS.

  • Business Forte valeur ajoutée pour offres premium, différenciation claire face aux solutions web-only.

  • Juridique & conformité Meilleure maîtrise des preuves côté utilisateur, cohérence avec exigences probatoires fortes.

Références

  • Architecture Frontend ProbatioVault
  • Spécifications Crypto Client-Side
  • Spécifications Desktop Security Model
  • Electron Security Guidelines
  • Zero-Trust & Zero-Knowledge Design Patterns