Vous connaissez le concept des architectures zero knowledge ? Il s'agit de s'assurer que de point en point, aucun intermédiaire d'un service ne puisse être capable d'accéder à des informations qui ne le concernent pas. Cette architecture implique une séparation forte des permissions, des accès, beaucoup de chiffrement, de la gestion de clés… Elle est complexe, mais puissante, notamment dans une approche privacy by design. Est-ce applicable dans le cadre de nos applications web ? Comment s'assurer, en s'éxecutant dans le navigateur sur une couche Javascript, qu'aucun usage malicieux ne sera fait des données ? Challenge ou utopie ? C'est là tout l'enjeu : découvrons ensemble si la sécurisation de nos webapps est vraiment possible.