Un mois seulement après avoir soudainement fermé son service de messagerie chiffrée, Cryptocat fait son retour. Son créateur français Nadim Kobeissi a lancé lundi la première version bêta de sa toute nouvelle application, désormais exclusivement dédiée aux ordinateurs sous Windows, Mac OS ou Linux. L’outil permet de communiquer en toute sécurité, gratuitement et dans un environnement intuitif accessible au grand public.
Chercheur au laboratoire Prosecco de l’INRIA spécialisé dans les technologies cryptographiques, Kobeissi avait annoncé vouloir profiter de ses travaux et de ses connaissances nouvelles en matière de chiffrement pour réécrire entièrement Cryptocat, dont il jugeait le code écrit en 2012 trop vieux. « Si l’on veut fournir une messagerie sécurisée, ça ne peut pas être sans une assurance raisonnable de qualité et des garanties basées sur des fondations d’ingénierie modernes », avait-il expliqué.
Comme la précédente édition, Cryptocat est toujours une solution open-source (avec un dépôt Github), ce qui permet à tous les développeurs et experts en cryptologie de vérifier sa fiabilité, et de contribuer à son amélioration. Le logiciel est basé sur le protocole XMPP et l’extension OMEMO. Pour cette première bêta, toutes les fonctionnalités essentielles sont présentes, à l’exception du partage de fichiers et de la discussion en groupes, qui seront ajoutées dans un second temps.
Comment utiliser Cryptocat ?
Pour utiliser la messagerie Cryptocat, il est d’abord nécessaire de télécharger le logiciel sur ordinateur, qui n’a plus de version intégrée au navigateur, ou d’application mobile :
- Télécharger Cryptocat pour Windows
- Télécharger Cryptocat pour Mac OS
- Télécharger Cryptocat pour Linux
Une fois installée, l’application vous demandera de créer un compte. Garantie d’anonymat oblige, il suffit pour cela de donner un nom d’utilisateur et un mot de passe, mais il n’y a pas besoin d’adresse e-mail (ce qui veut dire, en retour, que la perte du mot de passe impose la perte du compte).
Connectez-vous ensuite dans le logiciel avec les identifiants créés. Cryptocat reconnaîtra que vous n’avez jamais utilisé cet ordinateur pour vous connecter avec ce compte, et proposera de l’ajouter à la liste des appareils reconnus. Cette étape permet en principe de vérifier qu’aucun pirate n’a utilisé votre compte à votre insu (mais il reste possible de supprimer un appareil ajouté à la liste).
Les clés de chiffrement pour chaque appareil sont stockées localement, ce qui limite les risques de piratage à distance. Et quand bien même la clé serait découverte ou obtenue en y accédant, l’assaillant pourra uniquement se faire passer pour l’utilisateur, mais n’aura pas accès à l’historique des messages.
Ne reste alors plus qu’à ajouter un premier contact (« buddy ») avec lequel discuter. Toutes les conversations entre les deux ordinateurs sont chiffrées, et si vous quittez la page de discussion, l’historique est supprimé. Une garantie supplémentaire que même en cas d’intrusion par un tiers, le passé reste le passé.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.