Base de connaissances Flownect

Traitement local dans le navigateur : definition, avantages et limites

Un traitement local dans le navigateur signifie que l'operation est executee directement sur l'appareil de l'utilisateur, sans envoyer le fichier vers une infrastructure distante. Le navigateur charge le code JavaScript de l'outil, lit le fichier en memoire via l'API File ou FileReader, effectue la transformation demandee, puis genere le resultat telechargeable via un Blob URL.

Les APIs web qui rendent cela possible

• File API : acces en lecture aux fichiers selectionnes par l'utilisateur.
• FileReader API : lecture asynchrone du contenu (texte, ArrayBuffer, base64).
• Canvas API : manipulation pixel par pixel des images.
• Web Crypto API : calcul de hashs (SHA-256, SHA-512) et chiffrement (AES-GCM) nativement dans le navigateur.
• AudioContext API : decodage, analyse et traitement de flux audio.
• WebAssembly (WASM) : execution de bibliotheques natives (FFmpeg, ImageMagick) a vitesse quasi-native directement dans le navigateur.

Operations locales vs serveur

RGPD et traitement de fichiers en ligne

En droit europeen, des qu'un fichier contenant des donnees personnelles transite par un serveur, le service devient un sous-traitant au sens du RGPD. Les obligations incluent : base legale du traitement, information de l'utilisateur, duree de conservation limitee, et mesures de securite appropriees. Le traitement local elimine ce probleme a la source.

Le format PDF en profondeur : structure, versions et cas d'usage

Le PDF (Portable Document Format) a ete cree par Adobe en 1993 et est devenu standard ISO en 2008 (ISO 32000). Son objectif originel : representer fidelement un document independamment du systeme d'exploitation, de l'imprimante ou du logiciel. Ce n'est pas un format d'edition — c'est un format de presentation finale.

Structure interne d'un fichier PDF

Un PDF est un fichier textuel bialise pouvant contenir des donnees binaires. Sa structure comporte quatre parties :

• Header : version du standard (ex. %PDF-1.7 ou %PDF-2.0).
• Body : ensemble d'objets numerotes (pages, polices, images, annotations, metadonnees).
• Cross-reference table (xref) : table d'offset permettant un acces direct a chaque objet sans lire tout le fichier.
• Trailer : pointeur vers la xref et les metadonnees racines.

Versions majeures du PDF et leurs apports

Pourquoi un PDF peut etre tres lourd

• Images haute resolution integrees : une image de 10 Mo inseree dans Word sera encodee en pleine resolution dans le PDF exporte si aucune compression n'est activee.
• Polices embarquees : les polices completes peuvent peser plusieurs centaines de kilooctets. Le sous-ensemble (font subsetting) n'inclut que les caracteres reellement utilises.
• Calques et historique : les PDFs generes depuis Illustrator ou InDesign peuvent inclure des donnees de calques editables.
• Scans non comprimes : un PDF issu d'un scanner a 300 dpi sans compression est quasi-identique en poids a un fichier TIFF brut.
• Metadonnees et miniatures : vignettes de previsualisation, donnees XMP, commentaires embarques.

Niveaux de signature electronique (reglementation UE)

Proteger un PDF : chiffrement et restrictions

→ Protéger un PDF (mot de passe) sur Flownect

• Mot de passe d'ouverture (user password) : requis pour ouvrir le fichier. Sans lui, le contenu est illisible.
• Mot de passe proprietaire (owner password) : controle les permissions (impression, copie, modification, annotation). Peut etre contourne sur les vieux PDFs chiffres en RC4-40 bits.

Signature visuelle, SES, AES, QES : ce qu’il faut distinguer

La « signature » sur un PDF recouvre des réalités très différentes. Beaucoup confondent la signature visuelle (une image de paraphe) avec une signature électronique ayant valeur probatoire. Sur Flownect, seule la première catégorie est disponible.

Les 4 niveaux de signature electronique selon eIDAS

Le reglement europeen eIDAS (n° 910/2014) definit une hierarchie de signatures electroniques selon leur niveau d'assurance :

Comment fonctionne une signature electronique avancee (AES) sur un PDF

Une vraie signature electronique n'est pas une image — c'est une operation cryptographique. Voici le processus :

Standards PDF de signature electronique

Signature PDF : cas d'usage par secteur

Solutions tierces de signature électronique (hors Flownect)

Verification d'une signature PDF

Comment savoir si la signature d'un PDF est valide ? La verification implique :

• Integrite du document : le hash recalcule correspond-il a celui signe ? (detecte toute modification post-signature)
• Validite du certificat : le certificat du signataire est-il emis par une autorite de confiance (CA reconnue) et non revoque (verification OCSP ou CRL) ?
• Horodatage : le token d'horodatage TSA prouve-t-il que la signature est anterieure a l'expiration du certificat ?

Adobe Acrobat affiche les resultats de cette verification dans le panneau "Signatures". Un PDF avec une signature valide affiche une bandeau bleu "Le document est certifie par..." ou vert "La signature est valide".

Le filigrane numerique : visible, invisible, forensique — le guide complet

Les deux grandes familles de filigranes

Cas d'usage du filigrane visible

Filigrane forensique : identifier la source d'une fuite

Le filigrane forensique (ou document fingerprinting) consiste a generer une version legerement differente d'un document pour chaque destinataire. Ces differences — imperceptibles a l'oeil — permettent d'identifier precisement qui a divulgue le document en cas de fuite.

Techniques utilisees :

• Variation de l'espacement des mots ou des lignes de quelques dixiemes de pixel — invisible visuellement mais detectable algorithmiquement.
• Substitution de synonymes a des positions specifiques dans le texte ("obtenir" / "avoir", "rapport" / "document").
• Variation de la position de l'image d'un pixel ou deux selon le destinataire.
• Metadonnees embarquees dans les canaux de couleur de l'image (steganographie LSB).

Filigrane sur images : bonnes pratiques techniques

• Position : eviter les coins (facilement recadrables). Privilegier le centre ou un placement asymetrique couvrant une partie significative du sujet.
• Opacite : entre 20 et 40% pour un equilibre lisibilite/discretion. Une opacite trop faible est invisible sur les zones claires ; trop forte degrade l'experience visuelle.
• Format : utiliser un logo en PNG avec canal alpha pour que le fond soit transparent.
• Repetition : un filigrane en mosaique (pattern repete) est plus difficile a supprimer qu'un filigrane unique.
• Resolution : generer le filigrane a la meme resolution que l'image source pour eviter les artefacts d'interpolation.

Filigrane sur PDF : methodes

• Calque de contenu PDF : le filigrane est ajoute comme un calque XObject dans le PDF, positionne par-dessus (overlay) ou en dessous (underlay) du contenu existant. Modifiable si le PDF n'est pas protege.
• Aplatissement (flatten) : le filigrane est fusionne avec le contenu de la page — il devient partie integrante du rendu et ne peut plus etre supprime en "cachant un calque".
• Impression vers PDF : imprimer le document vers un driver PDF avec le filigrane applique au niveau du driver — resultat equivalent a l'aplatissement.

Filigrane vs DRM (Digital Rights Management)

Ces deux approches de protection ne sont pas equivalentes :

JPG, PNG, WebP, AVIF, SVG, HEIC : le guide de reference des formats image

Les deux grands types de compression

• Compression avec perte (lossy) : certaines donnees sont definitivement supprimees. La qualite visuelle se degrade a chaque reencodage. Le JPEG en est l'exemple canonique.
• Compression sans perte (lossless) : toutes les donnees originales sont conservees. Le fichier peut etre decompresse a l'identique. Le PNG utilise cette approche.

Comparatif complet des formats image

Comment le JPEG compresse-t-il une image ?

L'algorithme JPEG est un chef-d'oeuvre d'ingenierie base sur les limites de la perception humaine :

1. Conversion colorimetrique : l'image RGB est convertie en YCbCr (luminance Y + chrominance Cb et Cr). L'oeil est beaucoup plus sensible aux details de luminance qu'aux nuances de couleur.
2. Sous-echantillonnage chromatique : les canaux Cb et Cr sont reduits (souvent 4:2:0), ce qui divise immediatement de moitie les donnees couleur sans perte visuelle notable.
3. Decoupage en blocs 8x8 pixels.
4. DCT (Transformee en Cosinus Discrete) : chaque bloc est transforme en frequences spatiales. Les hautes frequences (details fins) seront quantifiees agressivement.
5. Quantification : etape destructrice qui determine le niveau de qualite (1 a 100). Plus la qualite est basse, plus les hautes frequences sont supprimees, creant les artefacts de blocs caracteristiques.
6. Encodage Huffman : compression sans perte des valeurs quantifiees.

Metadonnees EXIF : ce que votre photo contient

Le format EXIF stocke dans chaque photo des metadonnees souvent ignorees : modele d'appareil, objectif, ouverture, vitesse, ISO, balance des blancs, date et heure precise, et si la localisation GPS est activee sur le smartphone, latitude et longitude exactes du lieu de prise de vue.

WebP vs JPEG vs PNG : les gains concrets

Google, qui a developpe WebP, publie des benchmarks montrant que WebP lossy est en moyenne 25 a 35% plus leger qu'un JPEG equivalent, et WebP lossless est 26% plus leger qu'un PNG equivalent. AVIF, base sur le codec video AV1, pousse encore plus loin avec jusqu'a 50% de gain sur JPEG selon les benchmarks Netflix. Ces gains se traduisent directement en temps de chargement de page et en economies de bande passante significatives a grande echelle.

Le son numerique de A a Z : numerisation, formats, bitrate et egaliseur

Comment le son devient numerique

Le son est une onde physique de compression et decompression de l'air. Pour le numeriser, on applique deux parametres fondamentaux :

• Frequence d'echantillonnage (sample rate) : nombre de mesures par seconde de l'onde sonore. Le theoreme de Nyquist-Shannon stipule qu'il faut echantillonner a au moins le double de la frequence maximale perceptible (20 kHz pour l'oreille humaine), d'ou le standard CD a 44 100 Hz. Le standard audio/video professionnel est a 48 000 Hz.
• Profondeur de bits (bit depth) : precision de chaque mesure. En 16 bits (CD), chaque echantillon peut prendre 65 536 valeurs. En 24 bits (studio), 16,7 millions de valeurs, soit une plage dynamique de 144 dB contre 96 dB pour le 16 bits.

Comparatif des formats audio

L'egaliseur audio : guide complet des frequences

Un egaliseur (EQ) permet de modifier l'amplitude de bandes de frequences specifiques. Ce n'est pas un outil magique : il ne corrige pas un mauvais enregistrement, il sculpte un spectre deja existant. Comprendre les frequences est essentiel avant de toucher un curseur.

Recette EQ pour un podcast : voix claire et intelligible

Normalisation du volume : RMS vs LUFS

• RMS (Root Mean Square) : mesure la puissance moyenne d'un signal. Ancienne methode, encore utilisee en broadcast.
• LUFS (Loudness Unit Full Scale) : standard moderne (EBU R128, ITU-R BS.1770). Prend en compte la perception humaine des frequences. Les plateformes imposent des cibles : Spotify a −14 LUFS, Apple Music a −16 LUFS, YouTube a −14 LUFS, podcasts a −16 LUFS.

VAST explique en profondeur : standard, structure XML, tracking et debug

VAST (Video Ad Serving Template) est un standard XML publie et maintenu par l'IAB (Interactive Advertising Bureau). Il definit le protocole de communication entre un lecteur video (player) et un serveur publicitaire (ad server). Sa premiere version date de 2008. La version courante est VAST 4.2 (2019), avec VAST 4.3 en cours d'adoption en 2025.

Le flux de diffusion d'une publicite video

Structure XML d'un tag VAST 4.x avec tracking complet

<VAST version="4.2">
  <Ad id="12345">
    <InLine>
      <AdSystem>MonAdServer</AdSystem>
      <AdTitle>Campagne Flownect Q3 2025</AdTitle>
      <Impression>
        <![CDATA[https://tracker.com/imp?id=ABC&ts=[TIMESTAMP]]]>
      </Impression>
      <Creatives>
        <Creative>
          <Linear skipoffset="00:00:05">
            <Duration>00:00:30</Duration>
            <TrackingEvents>
              <Tracking event="start">
                <![CDATA[https://track.com/start]]>
              </Tracking>
              <Tracking event="firstQuartile">
                <![CDATA[https://track.com/q1]]>
              </Tracking>
              <Tracking event="midpoint">
                <![CDATA[https://track.com/mid]]>
              </Tracking>
              <Tracking event="thirdQuartile">
                <![CDATA[https://track.com/q3]]>
              </Tracking>
              <Tracking event="complete">
                <![CDATA[https://track.com/complete]]>
              </Tracking>
              <Tracking event="skip">
                <![CDATA[https://track.com/skip]]>
              </Tracking>
            </TrackingEvents>
            <VideoClicks>
              <ClickThrough>
                <![CDATA[https://www.flownect.fr]]>
              </ClickThrough>
              <ClickTracking>
                <![CDATA[https://track.com/click]]>
              </ClickTracking>
            </VideoClicks>
            <MediaFiles>
              <MediaFile delivery="progressive"
                type="video/mp4" width="1920"
                height="1080" bitrate="2500">
                <![CDATA[https://cdn.ex.com/ad_1080p.mp4]]>
              </MediaFile>
              <MediaFile delivery="progressive"
                type="video/mp4" width="640"
                height="360" bitrate="700">
                <![CDATA[https://cdn.ex.com/ad_360p.mp4]]>
              </MediaFile>
            </MediaFiles>
          </Linear>
        </Creative>
      </Creatives>
    </InLine>
  </Ad>
</VAST>

Comparatif VAST / VPAID / VMAP / SIMID / OM SDK

Codes d'erreur VAST : reference complete

Les macros VAST : personnalisation dynamique du tag

Les macros sont des variables inserees dans l'URL du tag VAST et remplacees dynamiquement par le player ou l'ad server au moment de la requete. Elles permettent de transmettre des informations contextuelles sans hardcoder les valeurs.

Transparency & Consent Framework (TCF) : anatomie complete de la consent string

Le TCF (Transparency and Consent Framework) est le protocole de consentement developpe par l'IAB Europe pour standardiser la transmission des preferences des utilisateurs dans l'ecosysteme publicitaire programmatique. La version actuelle est TCF 2.2 (publiee en 2023). Il est utilise par des milliers de CMP (Consent Management Platforms) et des dizaines de milliers de sites web en Europe.

Les acteurs du TCF

Les finalites TCF (Purposes)

Le TCF definit 10 finalites standardisees (Purposes) pour lesquelles les vendeurs peuvent demander un consentement ou invoquer un interet legitime :

Anatomie d'une consent string TCF 2.x

La consent string est une chaine encodee en Base64url (variante de Base64 avec + remplace par - et / par _) qui emballe une structure binaire tres dense. Elle est stockee dans le cookie euconsent-v2 et peut faire plusieurs centaines de caracteres.

CPziCYAPziCYAAGABCENDICgAAAAAAAA
AAAAABAAAJAAAAAAAQAQAAAAAAQA
(tronquee — une vraie string peut depasser 500 caracteres)

Structure interne de la consent string (decodage)

Une fois decodee de Base64url en binaire, la consent string contient les champs suivants (specification TCF 2.2) :

Decoder une consent string en JSON

Un outil TCF Decoder (comme celui de Flownect) extrait ces champs en JSON lisible. Voici a quoi ressemble le resultat :

{
  "version": 2,
  "created": "2024-09-12T08:43:22.000Z",
  "lastUpdated": "2025-03-01T14:21:05.000Z",
  "cmpId": 92,          // Didomi
  "cmpVersion": 3,
  "consentLanguage": "FR",
  "vendorListVersion": 189,
  "tcfPolicyVersion": 4,
  "isServiceSpecific": true,
  "purposeConsents": {
    "1": true,   // Stockage terminal : consenti
    "2": false,  // Publicite personnalisee : refuse
    "3": false,  // Profils publicitaires : refuse
    "5": true,   // Mesure performance publicite : consenti
    "7": true    // Personnalisation contenu : consenti
  },
  "purposeLegitimateInterests": {
    "2": true,   // Publicite : interet legitime invoque
    "10": true   // Amelioration produits : interet legitime
  },
  "vendorConsents": [23, 46, 91, 755, 1003],  // IDs GVL
  "vendorLegitimateInterests": [46, 91]
}

Comment la consent string circule dans la chaine programmatique

→ Guide : anatomie d'une bid request OpenRTB · OpenRTB Analyzer

Differences TCF 2.1 vs TCF 2.2

Chiffrement, hash et encodage : les trois piliers de la protection des donnees

Les trois notions a ne pas confondre

AES — Advanced Encryption Standard

AES est un algorithme de chiffrement symetrique (meme cle pour chiffrer et dechiffrer) standardise par le NIST en 2001. Il opere sur des blocs de 128 bits et supporte trois tailles de cle :

Les modes d'operation AES les plus importants :

• AES-CBC : chaque bloc est XORe avec le bloc chiffre precedent. Necessite un IV aleatoire. Vulnerable aux attaques par padding oracle si mal implemente.
• AES-GCM : mode authentifie (AEAD) — chiffre ET garantit l'integrite. Recommande pour toute nouvelle implementation. Utilise dans TLS 1.3, Signal, WhatsApp.
• AES-CTR : transforme AES en chiffrement de flux. Performant et parallelisable, sans authentification integree.

RSA — Chiffrement asymetrique

RSA (Rivest-Shamir-Adleman, 1977) utilise une paire de cles mathematiquement liees. La cle publique est partageable librement et permet de chiffrer un message ou de verifier une signature. La cle privee est gardee secrete et permet de dechiffrer ou de signer. La securite repose sur la difficulte de factoriser le produit de deux grands nombres premiers.

Tailles recommandees en 2025 : RSA-3072 recommande jusqu'en 2030, RSA-4096 pour la signature de certificats racine.

SHA — Fonctions de hachage

Comment verifier l'integrite d'un fichier telecharge

→ Calculer un hash SHA-256 sur Flownect

TTS et STT : tout comprendre sur les technologies vocales modernes

Text-To-Speech : trois generations technologiques

• Synthese par regles (annees 80–90) : generation phoneme par phoneme selon des regles linguistiques. Voix robotiques caracteristiques.
• Synthese par concatenation (annees 90–2010) : assemblage de segments audio enregistres par de vrais locuteurs. Plus naturel mais limite aux sequences enregistrees.
• TTS neuronal (2016 a aujourd'hui) : reseaux de neurones profonds (WaveNet de DeepMind, FastSpeech, VITS, ElevenLabs). Generent directement la forme d'onde sonore et sont souvent indiscernables de la voix humaine.

Architecture d'un systeme TTS neuronal

1. Analyse linguistique : tokenisation, normalisation du texte (chiffres, abreviations, acronymes), phonemisation (conversion grapheme vers phoneme).
2. Modele acoustique : predit les caracteristiques spectrales (mel-spectrogramme) depuis la sequence phonetique. Ex : Tacotron 2, FastSpeech 2.
3. Vocodeur neuronal : convertit le spectrogramme en signal audio haute qualite. Ex : WaveNet, HiFi-GAN, Vocos.

Comparatif solutions TTS 2025

Comparatif solutions STT 2025

Formats d'echange de donnees : le guide de reference

Comparatif general des formats

JSON — JavaScript Object Notation

JSON est le format d'echange de donnees dominant sur le web moderne. Issu de JavaScript, il est supporte nativement par tous les langages. Ses limites a connaitre : pas de type date natif (toujours une string ISO 8601), pas de commentaires, encodage strict UTF-8, nombres flottants sujets aux problemes de precision IEEE 754.

YAML — YAML Ain't Markup Language

YAML est un sur-ensemble de JSON concu pour la lisibilite humaine. Indentation significative comme Python, supporte les commentaires et les references internes. Predominant dans les fichiers de configuration DevOps.

JWT — JSON Web Token

→ Décoder un JWT sur Flownect

Un JWT est un jeton signe compose de trois parties encodees en Base64url separees par des points : header.payload.signature.

• Header : algorithme de signature (RS256, HS256, ES256) et type du token.
• Payload : claims (identite utilisateur, roles, expiration, emetteur). Le payload n'est PAS chiffre — il est juste encode en Base64.
• Signature : HMAC ou RSA du header + payload. Garantit l'integrite, pas la confidentialite.

Markdown — le format de documentation universel

Markdown (John Gruber, 2004) est un langage de balisage leger lisible comme du texte brut, convertible en HTML propre. Standard de facto pour la documentation technique : README GitHub, wikis, Notion, Obsidian, generateurs de sites statiques.

Formater, minifier et valider du JSON : pourquoi et comment

Le JSON est omnipresent : reponses d'API REST, fichiers de configuration, exports de bases de donnees, payloads de webhooks. Mais un JSON recu d'une API est souvent compacte sur une seule ligne, illisible a l'oeil nu. A l'inverse, un JSON bien indenté envoye dans un payload HTTP est inutilement lourd.

Formater (pretty-print)

Le formatage ajoute des sauts de ligne et de l'indentation pour le rendre lisible. C'est l'operation de debug numero un pour inspecter une reponse d'API ou un fichier de config.

{"nom":"Alice","age":32,"actif":true,"roles":["admin","editor"]}

Minifier

La minification supprime tous les espaces superflus. Pour un JSON embarque dans un payload HTTP, cela reduit le poids de 20 a 40% selon la densite de l'arborescence.

Valider

Un JSON invalide est l'une des causes les plus frequentes d'erreurs d'integration. Les erreurs les plus courantes : virgule en trop, cles sans guillemets, guillemets simples, commentaires (non supportes), valeurs undefined.

Cas d'usage typiques

• Inspecter une reponse d'API copiee depuis les DevTools ou Postman.
• Debugger un webhook entrant en rendant le payload lisible.
• Verifier un package.json ou tsconfig.json avant commit.

→ Formater ou valider du JSON sur Flownect (100 % navigateur)

L'encodage URL (percent-encoding) explique en profondeur

Une URL ne peut contenir que des caracteres ASCII surs. Dès qu'un parametre contient un espace, un caractere accentue ou un symbole special, il faut l'encoder via le percent-encoding (RFC 3986).

Caracteres reserves et leur role

encodeURIComponent vs encodeURI

• encodeURIComponent() : encode tous les caracteres speciaux sauf les non reserves. A utiliser pour la valeur d'un parametre (95 % des cas).
• encodeURI() : encode une URL complete en preservant ://, /, ?, =, &.

Cas d'usage

• Decoder des UTM en clair depuis un rapport Analytics.
• Construire des deep links avec URL de redirection encodee.
• Deboguer des tags publicitaires : macros VAST et pixels avec parametres encodes.

→ Encoder ou decoder une URL sur Flownect

Base64 explique : encodage, cas d'usage et pieges a eviter

Base64 represente des donnees binaires sous forme de texte ASCII. Augmentation de taille d'environ 33 %. Variante URL-safe : + → -, / → _.

Où rencontre-t-on Base64 ?

Base64 n'est PAS du chiffrement

Encodage reversible sans cle — decodable en une fraction de seconde. Ne jamais l'utiliser pour proteger des donnees sensibles.

→ Encoder ou decoder en Base64 sur Flownect

Le QR code explique : structure, donnees et correction d'erreur

Invente par Denso Wave en 1994. Capacite jusqu'a 3 000 caracteres alphanumeriques, lecture sous n'importe quel angle.

Niveaux de correction d'erreur

Types de donnees encodables

→ Generer un QR code sur Flownect (contenu jamais envoye au serveur)

JSON, XML et Excel : comprendre les conversions et leurs limites

JSON et XML sont hierarchiques. Excel est tabulaire. La conversion implique un aplatissement (flattening) : les cles imbriquées deviennent des colonnes avec prefixe pointe (adresse.ville).

Cas d'usage Excel vers JSON / XML

→ JSON ↔ Excel · XML ↔ Excel sur Flownect

Deboguer un tag VAST : methode et outils

Un tag VAST qui ne delivre pas ne donne souvent qu'un code d'erreur numerique. Analyser le XML etape par etape permet de diagnostiquer 90 % des problemes en quelques minutes.

Checklist de debug

Ce qu'un VAST Reader permet d'inspecter

• XML indenté et colore, extraction des MediaFiles et trackers.
• Resolution automatique des wrappers jusqu'au InLine final.
• Detection des macros non resolues.

→ Analyser un tag VAST sur Flownect

Les redirections HTTP : types, chaines et cas d'usage en adtech

Un clic publicitaire peut traverser 5 a 10 redirections (DSP, verification, annonceur) avant la landing page.

Codes de redirection HTTP

Ce qu'un traceur revele

• Boucles de redirections (A → B → A).
• Macros non resolues ([TRACKING_URL] laissee telle quelle).
• Parametres UTM a chaque etape, mixed content HTTP/HTTPS.
• Nombre de sauts : plus de 5 allonge le temps de chargement percu.

→ Tracer une chaine de redirections sur Flownect

Repérer phishing, typosquatting et emails usurpés

L'outil croise vérifications DNS (MX, SPF, DMARC via Google DoH), réputation de l'adresse (EmailRep.io) et analyse heuristique du contenu (urgence, appâts, données bancaires). Le corps du message reste dans le navigateur ; seule l'adresse email est envoyée à EmailRep.

→ Analyser un email ou une URL sur Flownect · Guide complet : détecter un email frauduleux

Hashage et chiffrement local : guide des algorithmes

La Web Crypto API permet d'executer hash et chiffrement nativement dans le navigateur — ideal pour verifier une empreinte ou tester un HMAC webhook sans copier des donnees sensibles vers un tiers.

Hashage : algorithmes et usages

Cas d'usage concrets

• Verifier l'integrite d'un fichier telecharge (SHA-256 vs hash officiel).
• Recalculer le HMAC d'un webhook recu.
• Chiffrer une valeur de test AES avant stockage.

→ Calculer un hash ou chiffrer sur Flownect (100 % navigateur)

Anatomie d'un JWT et comment le decoder correctement

Un JWT (RFC 7519) transmet des claims verifiables. Format : header.payload.signature, trois parties en Base64url separees par des points.

Claims du payload : reference

Algorithmes de signature courants

Erreurs JWT frequentes

• Token expire (exp depasse) → 401.
• Donnees sensibles dans le payload : Base64, pas chiffre.
• Algorithme none accepte par le serveur → faille critique.

→ Decoder un JWT sur Flownect