Avec Cryptocat, chiffrez vos conversations privées sur Facebook

L'annonce était attendue depuis quelque temps déjà et c'est désormais chose faite : Cryptocat peut chiffrer vos conversations privées sur Facebook. Bien évidemment, pour que cela fonctionne il faudra que vos contacts utilisent également cette application. Voyons comment cela se passe dans la pratique.

Cryptocat est un outil simple à prendre en main et permettant de créer facilement des conversations chiffrées avec deux participants ou plus. En plus des extensions pour les principaux navigateurs, une application pour iOS est arrivée en cours de route (Android ne devrait pas tarder), même si cette dernière a connu quelques rebondissements de dernière minute. 

Cryptocat 2.2 permet de chiffrer les conversations avec ses amis Facebook

Jusqu'à présent, pour commencer une conversation chiffrée via Cryptocat, il fallait choisir un pseudo et un nom pour votre salon virtuel. Vous diffusiez ensuite ce dernier à vos contacts afin qu'ils vous rejoignent avec leur propre pseudo, ce qui implique donc à un moment donné un échange d'information et donc une possible fuite. Afin de simplifier cette étape, une mouture 2.2 de l'application a été mise en ligne et il est désormais possible de dialoguer directement avec vos « amis » Facebook.

Une fois installée, il suffit de lancer Cryptocat et, sur la page d'accueil, de cliquer sur l'onglet Facebook. Le réseau social vous demandera alors si vous autorisez Cryptocat à récupérer certaines informations : votre profil, votre liste d'amis et les statuts de discussion instantanée de vos amis, des éléments logiques en somme. De plus, il est bien précisé que « cela ne permet pas à l’application de publier sur Facebook ». Il faudra par contre l'autoriser à envoyer et recevoir des messages en votre nom.

L'application générera alors automatiquement les clés de chiffrement nécessaire, ce qui peut prendre quelques secondes, et vous affichera ensuite une liste de vos contacts disponible via la messagerie instantanée de Facebook. Pour dialoguer de manière sécurisée, il faudra impérativement que vos correspondants disposent également de Cryptocat et que l'application soit à jour. Si c'est le cas, la petite icône attachée à leur nom prendra la forme du logo Cryptocat, alors qu'il s'agit sinon de celui de Facebook :

Quelques détails restent à régler, notamment du côté du nom des correspondants

Bien évidemment, dans le cas d'une conversation chiffrée, il n'y aura aucun historique de sauvegardé, tandis que Facebook n'affichera pas le contenu de vos messages et se contentera d'un [Message chiffré] à la place. D'après nos premiers essais, tout fonctionne sans problème, mais on regrette simplement que la liste de ses contacts ne soit pas un peu plus grande afin d'afficher le nom en entier, ce qui pourrait éviter une malheureuse étourderie... De plus, il ne semble pas possible de créer de conversation de groupe chiffrée, peut-être pour une prochaine mouture.

Pour le moment, Cryptocat 2.2 est disponible pour Chrome, Safari et Opera, tandis que les versions pour Firefox et Mac OS X devraient arriver d'ici la fin de la semaine. Comme toujours pour télécharger Cryptocat, c'est par ici que ça se passe.