Nadim Kobeissi a lancé la première version bêta de son nouveau Cryptocat, une messagerie chiffrée qui garantit le respect de la vie privée des utilisateurs.

Un mois seulement après avoir soudainement fermé son service de messagerie chiffrée, Cryptocat fait son retour. Son créateur français Nadim Kobeissi a lancé lundi la première version bêta de sa toute nouvelle application, désormais exclusivement dédiée aux ordinateurs sous Windows, Mac OS ou Linux. L’outil permet de communiquer en toute sécurité, gratuitement et dans un environnement intuitif accessible au grand public.

Chercheur au laboratoire Prosecco de l’INRIA spécialisé dans les technologies cryptographiques, Kobeissi avait annoncé vouloir profiter de ses travaux et de ses connaissances nouvelles en matière de chiffrement pour réécrire entièrement Cryptocat, dont il jugeait le code écrit en 2012 trop vieux. « Si l’on veut fournir une messagerie sécurisée, ça ne peut pas être sans une assurance raisonnable de qualité et des garanties basées sur des fondations d’ingénierie modernes », avait-il expliqué.

Comme la précédente édition, Cryptocat est toujours une solution open-source (avec un dépôt Github), ce qui permet à tous les développeurs et experts en cryptologie de vérifier sa fiabilité, et de contribuer à son amélioration. Le logiciel est basé sur le protocole XMPP et l’extension OMEMO. Pour cette première bêta, toutes les fonctionnalités essentielles sont présentes, à l’exception du partage de fichiers et de la discussion en groupes, qui seront ajoutées dans un second temps.

Comment utiliser Cryptocat ?

Pour utiliser la messagerie Cryptocat, il est d’abord nécessaire de télécharger le logiciel sur ordinateur, qui n’a plus de version intégrée au navigateur, ou d’application mobile :

Une fois installée, l’application vous demandera de créer un compte. Garantie d’anonymat oblige, il suffit pour cela de donner un nom d’utilisateur et un mot de passe, mais il n’y a pas besoin d’adresse e-mail (ce qui veut dire, en retour, que la perte du mot de passe impose la perte du compte).

cryptocat-compte

Connectez-vous ensuite dans le logiciel avec les identifiants créés. Cryptocat reconnaîtra que vous n’avez jamais utilisé cet ordinateur pour vous connecter avec ce compte, et proposera de l’ajouter à la liste des appareils reconnus. Cette étape permet en principe de vérifier qu’aucun pirate n’a utilisé votre compte à votre insu (mais il reste possible de supprimer un appareil ajouté à la liste).

Les clés de chiffrement pour chaque appareil sont stockées localement, ce qui limite les risques de piratage à distance. Et quand bien même la clé serait découverte ou obtenue en y accédant, l’assaillant pourra uniquement se faire passer pour l’utilisateur, mais n’aura pas accès à l’historique des messages.

cryptocat-login

crypto-name-computer

Vous pourrez donner un nom à votre appareil, pour le reconnaître dans la liste des appareils connectés.

Ne reste alors plus qu’à ajouter un premier contact (« buddy ») avec lequel discuter. Toutes les conversations entre les deux ordinateurs sont chiffrées, et si vous quittez la page de discussion, l’historique est supprimé. Une garantie supplémentaire que même en cas d’intrusion par un tiers, le passé reste le passé.

poke

Une conversation dans le monde étrange et inquiétant de la protection de la vie privée.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.