Un mois seulement après avoir soudainement fermé son service de messagerie chiffrée, Cryptocat fait son retour. Son créateur français Nadim Kobeissi a lancé lundi la première version bêta de sa toute nouvelle application, désormais exclusivement dédiée aux ordinateurs sous Windows, Mac OS ou Linux. L’outil permet de communiquer en toute sécurité, gratuitement et dans un environnement intuitif accessible au grand public.
Chercheur au laboratoire Prosecco de l’INRIA spécialisé dans les technologies cryptographiques, Kobeissi avait annoncé vouloir profiter de ses travaux et de ses connaissances nouvelles en matière de chiffrement pour réécrire entièrement Cryptocat, dont il jugeait le code écrit en 2012 trop vieux. « Si l’on veut fournir une messagerie sécurisée, ça ne peut pas être sans une assurance raisonnable de qualité et des garanties basées sur des fondations d’ingénierie modernes », avait-il expliqué.
Comme la précédente édition, Cryptocat est toujours une solution open-source (avec un dépôt Github), ce qui permet à tous les développeurs et experts en cryptologie de vérifier sa fiabilité, et de contribuer à son amélioration. Le logiciel est basé sur le protocole XMPP et l’extension OMEMO. Pour cette première bêta, toutes les fonctionnalités essentielles sont présentes, à l’exception du partage de fichiers et de la discussion en groupes, qui seront ajoutées dans un second temps.
Comment utiliser Cryptocat ?
Pour utiliser la messagerie Cryptocat, il est d’abord nécessaire de télécharger le logiciel sur ordinateur, qui n’a plus de version intégrée au navigateur, ou d’application mobile :
- Télécharger Cryptocat pour Windows
- Télécharger Cryptocat pour Mac OS
- Télécharger Cryptocat pour Linux
Une fois installée, l’application vous demandera de créer un compte. Garantie d’anonymat oblige, il suffit pour cela de donner un nom d’utilisateur et un mot de passe, mais il n’y a pas besoin d’adresse e-mail (ce qui veut dire, en retour, que la perte du mot de passe impose la perte du compte).
Connectez-vous ensuite dans le logiciel avec les identifiants créés. Cryptocat reconnaîtra que vous n’avez jamais utilisé cet ordinateur pour vous connecter avec ce compte, et proposera de l’ajouter à la liste des appareils reconnus. Cette étape permet en principe de vérifier qu’aucun pirate n’a utilisé votre compte à votre insu (mais il reste possible de supprimer un appareil ajouté à la liste).
Les clés de chiffrement pour chaque appareil sont stockées localement, ce qui limite les risques de piratage à distance. Et quand bien même la clé serait découverte ou obtenue en y accédant, l’assaillant pourra uniquement se faire passer pour l’utilisateur, mais n’aura pas accès à l’historique des messages.
Vous pourrez donner un nom à votre appareil, pour le reconnaître dans la liste des appareils connectés.
Ne reste alors plus qu’à ajouter un premier contact (« buddy ») avec lequel discuter. Toutes les conversations entre les deux ordinateurs sont chiffrées, et si vous quittez la page de discussion, l’historique est supprimé. Une garantie supplémentaire que même en cas d’intrusion par un tiers, le passé reste le passé.
Une conversation dans le monde étrange et inquiétant de la protection de la vie privée.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
