ETIP – EsReal Trust Integrity Protocol

ETIP est le protocole qui ajoute une confiance objective, publiquement vérifiable à Internet — sans que les utilisateurs finaux doivent installer un logiciel ou créer des comptes.

Alors que la sécurité Internet classique se concentre surtout sur le transport (TLS/HTTPS) et les règles e-mail (SPF/DKIM/DMARC), ETIP se concentre sur la question qui compte vraiment : « Ce domaine ou ce lien peut-il être vérifié cryptographiquement ? »

  • vDOMAIN – authenticité des domaines (liste blanche + ancrage externe)
  • vURL – intégrité et provenance des liens et données publics
  • µAPI – vérification machine : la même vérification via JSON
  • Anchors – ancrage d’intégrité publiquement contrôlable

ETIP est neutre sectoriellement (banques, administrations, e-commerce, EPC, comptables, …) et n’est pas un « système d’identité » : il ne prouve pas des personnes, mais vérifie l’origine et l’intégrité de l’information.

Voir vURL Voir vDOMAIN
Que résout ETIP ?
  • Le phishing où « ça a l’air vrai » ne suffit plus
  • Domaines similaires, tromperie via sous-domaines et QR-phishing
  • Partage sécurisé de liens (e-mail, SMS, WhatsApp, PDF, QR)
  • Publication vérifiable de documents, certificats et jeux de données
Ce que ETIP ne prétend pas
  • ETIP ne prétend pas être « unhackable »
  • ETIP ne promet pas que les attaques n’arrivent jamais
  • ETIP se concentre sur : les attaques n’aboutissent pas à un trusted outcome
  • ETIP n’est pas une plateforme d’identité ou de connexion
1) vDOMAIN

On ne fait pas confiance aux domaines parce qu’ils « semblent corrects ». On leur fait confiance lorsqu’ils figurent explicitement dans la liste blanche EsReal et que leur hash est ancré publiquement à l’extérieur.

2) vURL

Les liens et documents deviennent vérifiables grâce à une signature cryptographique et un hash déterministe. Toute modification produit un résultat de vérification différent.

3) µAPI

La même vérification est disponible pour les systèmes via JSON. Cela permet d’utiliser automatiquement la confiance dans des apps, plugins, passerelles e-mail et outils d’entreprise.

ETIP en une phrase

ETIP rend la confiance vérifiable plutôt que « présumée » — en liant domaines et liens à une preuve cryptographique.

Pourquoi c’est scalable
  • Aucune installation nécessaire pour vérifier une vURL
  • Fonctionne mondialement : indépendant des fournisseurs DNS, des fournisseurs e-mail ou des navigateurs
  • Tout le monde peut reproduire le même résultat
  • Les destinataires n’ont pas besoin de « croire » l’expéditeur
Principes fondamentaux
  • Verification > Assumption
  • Publicly verifiable (pas de boîte noire)
  • Protocol independent (fonctionne au-dessus de HTTP/HTTPS/SMS/PDF)
  • No user identity (pas de tracking, pas de login requis)