Apple va accepter Cryptocat sur l'App Store (MàJ)
Cryptocat n'est pas le bienvenu sur l'iPhone. Le logiciel de chiffrement des discussions a été rejeté vendredi par Apple. L'auteur du logiciel, scandalisé par cette décision, n'a pas le droit de dire pourquoi, à cause d'un accord de non-divulgation. Mais il envisage fortement de contester le verdict d'Apple par la voie judiciaire.
Mise à jour - Finalement, Apple acceptera la présence de l'application mobile Cryptocat sur l'App Store.
Sujet du 28 décembre - Depuis les révélations d'Edward Snowden sur la surveillance de masse menée par l'Amérique et ses alliés occidentaux, les initiatives pour protéger les communications électroniques se sont multipliées. Cryptocat, par exemple, s'est orienté vers les mobiles. Jusqu'à présent, le logiciel de chiffrement était disponible sur Mozilla Firefox, Google Chrome, Safari et Max OS X.
À la mi-décembre, Cryptocat a achevé le développement du logiciel pour iOS et Android. Avant de le soumettre pour examen à Apple et Google, l'auteur du programme, Nadim Kobeissi, a souhaité une analyse publique préalable du code source, afin que chacun puisse l'examiner s'il le souhaite. Cette étape terminée, Cryptocat a soumis son application à Apple (celle pour Google sera envoyée prochainement).
We're proud to announce that Cryptocat for iPhone is now submitted to the App Store and is being reviewed by Apple! pic.twitter.com/a54xkWt4KT
— Cryptocat (@cryptocatapp) 17 Décembre 2013
Mais vendredi, mauvaise nouvelle. Sur Twitter, Nadim Kobeissi a indiqué que la version de Cryptocat pour l'iPhone a été finalement rejetée de l'App Store d'Appe. La raison ? Impossible de la connaître : le développeur est lié par un accord de non-divulgation (NDA) qui l'empêche de dire clairement pourquoi la firme de Cupertino n'a pas voulu du programme.
Cryptocat for iPhone was just rejected from the Apple app store. NDA doesn't allow me to discuss openly but reasons are truly illegitimate.
— Nadim Kobeissi (@kaepora) 27 Décembre 2013
One of the reasons for Cryptocat for iPhone's rejection by Apple strongly implies that any other encrypted group chat app can be rejected.
— Nadim Kobeissi (@kaepora) 27 Décembre 2013
Seriously considering lawyering up. This is fucking insane.
— Nadim Kobeissi (@kaepora) 27 Décembre 2013
Tout juste l'auteur de Cryptocat peut-il donner de vagues indications. Selon lui, les raisons d'Apple "sont vraiment illégitimes" et l'une d'elles "implique fortement que toute autre application de discussion de groupe chiffrée peut être rejetée". En conséquence, Nadim Kobeissi envisage "sérieusement" de contester c rejet par la voie judiciaire. "C'est complétement fou".
Reste toutefois une question d'ordre plus générale : est-il pertinent de vouloir proposer une application de chiffrement des communications sur un environnement aussi fermé que iOS ? En matière de sécurité informatique et de confidentialité des échanges, tous les maillons de la "chaîne de confiance" doivent pouvoir être contrôlés et vérifiés. Ce qui n'est pas le cas ici, iOS n'étant pas libre.