Tous les articles

7 min de lecture

Mode liste blanche : concentrez votre boîte de réception sur vos expéditeurs de confiance

Le mode liste blanche est un filtre de boîte de réception CardanoWall, propre à chaque identité, qui affiche d'abord les records de vos contacts de confiance. Il ne modifie pas le format de record Label 309 et ne bloque personne sur Cardano.

Le mode liste blanche est un filtre de boîte de réception CardanoWall que vous pouvez activer par identité. Lorsqu'il est actif, votre boîte de réception adopte par défaut une vue « Confiance uniquement » qui affiche les records signés par des expéditeurs déjà présents dans votre carnet d'adresses, avec un onglet « Tout afficher » accessible en un clic. C'est un confort d'affichage, pas un système d'autorisations : il ne modifie pas le format de record Label 309 et il ne peut empêcher quiconque de publier sur Cardano un record qui vous est adressé.

Voyez-le comme un contrôle de votre boîte de réception, pas comme un contrôle de la blockchain.

Pourquoi une boîte de réception aurait-elle besoin d'une liste blanche ?

Parce qu'une adresse de réception publique attire un trafic que vous n'avez pas sollicité.

Si vous publiez une adresse de réception sur un site web, un profil public ou une page de support, n'importe qui peut y sceller un record. C'est précisément l'intérêt de cette ouverture : elle permet à des inconnus de vous joindre sans compte. Mais cela signifie aussi que votre boîte de réception peut se remplir de records émis par des personnes dont vous n'avez jamais entendu parler.

Le mode liste blanche maintient une vue de travail propre pour les identités évoluant dans des contextes publics ou à fort volume, par exemple :

  • une identité de profil public, accessible à tous ;
  • une identité de rédaction ou de réception de signalements ;
  • une identité d'équipe juridique ou de conformité ;
  • une identité de divulgation de failles de sécurité ;
  • une identité de preuves pour le support client ;
  • une identité censée voir surtout du trafic provenant de partenaires.

Que filtre exactement le mode liste blanche ?

Il filtre la vue de la boîte de réception — rien d'autre.

Lorsque le mode liste blanche est activé pour une identité, la boîte de réception affiche un petit sélecteur à deux onglets : Confiance uniquement (par défaut) et Tout afficher. La vue de confiance contient les records dont la signature de l'expéditeur correspond à une clé publique de votre carnet d'adresses. Tout le reste demeure dans Tout afficher, à un clic.

Rien n'est supprimé. Le record sur la chaîne existe toujours, le contenu chiffré reste intact et vos autres identités ne sont pas affectées. La boîte de réception choisit simplement ce qu'elle met en avant. Cette distinction compte, car Cardano est une chaîne publique où l'on ne fait qu'ajouter : une application peut changer ce que vous voyez, jamais ce qui a été publié.

Le basculement de vue est lui-même éphémère. Passer en « Tout afficher » le temps d'une session ne désactive pas le mode liste blanche : le réglage propre à l'identité persiste, mais pas votre vue du moment.

Le mode liste blanche bloque-t-il des expéditeurs sur la blockchain ?

Non. Il ne le peut pas, et ce n'est pas son objectif.

Quiconque peut soumettre une transaction Cardano peut publier un record Label 309 conforme adressé à votre clé de réception, que vous le connaissiez ou non. Le mode liste blanche ne crée aucune autorisation, liste blanche ni blocage sur la chaîne. Il change uniquement la façon dont CardanoWall organise votre boîte de réception pour une identité de votre compte.

Le standard reste ouvert. Votre interface devient plus calme. (CardanoWall propose par ailleurs un contrôle distinct, « bloquer l'expéditeur », qui masque une clé de signature précise de vos vues — là encore, un choix d'expérience local, pas une action sur la chaîne.)

Comment le carnet d'adresses alimente-t-il ce mécanisme ?

Le mode liste blanche ne vaut que ce que valent vos contacts.

Votre carnet d'adresses associe la clé publique de signature d'un expéditeur à un nom et au contexte dans lequel vous l'avez vérifiée. Chaque record entrant peut porter une signature d'auteur facultative (une signature COSE_Sign1 au niveau du record, apposée avec une clé Ed25519). Lorsque cette clé de signature correspond à l'un de vos contacts de confiance, la boîte de réception reconnaît le record comme provenant d'un expéditeur connu et le place dans la vue de confiance.

Le carnet d'adresses est donc bien plus qu'un raccourci pour le composer : il sert aussi de tri pour la boîte de réception. Et comme la correspondance est cryptographique, la qualité du filtre dépend entièrement de la qualité de votre vérification. Si vous avez ajouté la clé d'un contact sans vraiment confirmer à qui elle appartient, le mode liste blanche accordera fidèlement sa confiance à la mauvaise personne.

Et les records scellés non signés ?

Ils n'ont généralement aucun expéditeur à associer, et se retrouvent donc dans « Tout afficher ».

Les signatures d'auteur sont facultatives par conception dans Label 309. Un expéditeur peut publier un record scellé totalement dépourvu de signature, ce qui est réellement utile pour les divulgations sensibles où l'attribution n'est pas souhaitable. Mais sans signature, il n'y a aucune clé à comparer à votre carnet d'adresses : la boîte de réception traite alors le record comme provenant d'un expéditeur inconnu.

Énoncez-le clairement à quiconque s'appuie sur cette fonction :

  • un record signé avec une clé connue est reconnu comme de confiance ;
  • un record non signé, ou signé avec une clé que vous n'avez pas enregistrée, apparaît comme inconnu ;
  • « inconnu » ne signifie pas malveillant ;
  • et « filtré hors de la vue par défaut » ne signifie jamais supprimé.

Il s'agit d'une politique d'interface, pas d'un verdict cryptographique sur l'expéditeur.

Quand l'activer — et quand s'en abstenir ?

Activez-le lorsque le signal compte plus que la portée.

Bons cas d'usage :

  • une identité d'équipe interne censée voir surtout des partenaires connus ;
  • une identité de direction ou juridique qui ne doit pas faire remonter de records inconnus par défaut ;
  • un profil public noyé sous un trafic sans rapport ;
  • un flux de support qui souhaite voir en priorité les clés clients vérifiées ;
  • une identité d'auditeur centrée sur un ensemble d'expéditeurs approuvés.

Laissez-le désactivé lorsque la découverte est tout l'enjeu :

  • la réception publique de signalements de lanceurs d'alerte ou d'informations spontanées ;
  • les soumissions ouvertes et les premiers contacts d'inconnus ;
  • les boîtes de réception communautaires ou de créateurs ;
  • tout flux où les expéditeurs inconnus sont attendus et bienvenus.

Le mode liste blanche peut-il masquer quelque chose d'important ?

Oui — c'est le compromis à accepter, et il faut le prévoir.

Si un expéditeur important n'est pas dans votre carnet d'adresses, son record n'apparaîtra pas dans la vue par défaut « Confiance uniquement ». Il reste présent dans « Tout afficher », mais à condition que quelqu'un aille y regarder. Pour toute identité qui compte, instaurez une routine :

  • parcourez régulièrement la vue « Tout afficher », pas seulement celle de confiance ;
  • ajoutez les expéditeurs à vos contacts après les avoir vérifiés, afin que leurs futurs records remontent automatiquement ;
  • notez quelles identités fonctionnent avec le mode liste blanche activé ;
  • évitez de l'activer sur des adresses de réception ouvertes, sauf si votre processus en tient clairement compte.

Le filtrage doit servir votre processus, pas le prendre discrètement par surprise.

Le mode liste blanche améliore-t-il la confidentialité ?

Seulement de manière indirecte, et mieux vaut être précis sur ce point.

Le mode liste blanche ne masque pas votre adresse de réception publique, ne retire rien de la chaîne, ne rend pas la publication privée et n'empêche pas un inconnu de vous sceller un record. Ce qu'il peut faire, c'est réduire la fréquence à laquelle vous ouvrez des records inattendus, les examinez et y réagissez — ce qui abaisse le risque d'une erreur opérationnelle.

La vraie confidentialité provient toujours du scellement du contenu lui-même, d'une gestion soigneuse des clés et d'une réflexion sur ce que révèlent vos métadonnées. Pour savoir où se situe réellement la frontière de la confidentialité, voyez ce que CardanoWall peut voir.

En résumé

Le mode liste blanche est un contrôle de la boîte de réception, limité à une seule identité.

Il aide une identité à se concentrer sur les records de contacts que vous avez vérifiés, en faisant de la vue « Confiance uniquement » l'affichage par défaut de la boîte de réception. Il ne modifie pas le protocole Label 309, ne bloque pas les transactions Cardano et ne prouve pas que des expéditeurs inconnus ne sont pas dignes de confiance. Utilisez-le pour des flux maîtrisés et à fort volume ; laissez-le désactivé partout où la réception ouverte est l'objectif.

Pour aller plus loin

  • Le standard ouvert : label309.org, dont le code open source se trouve sur github.com/cardanowall et dont la proposition a été soumise au processus CIP de Cardano (PR #1205, en cours d'examen par les éditeurs CIP).

cardanowall-guideswhitelist-modeinbox