Le service de messagerie chiffrée Cryptocat n'est plus. Après un an et demi sans mise à jour, son concepteur a décidé de le mettre hors ligne. L'objectif est de proposer une nouvelle mouture qui prendra la forme d'une application native pour PC censée combler le vide sur cette plateforme.
Ce n'est qu'un au revoir. Le 19 février dernier, le service de discussion chiffrée Cryptocat a été arrêté par son initiateur, Nadim Kobeissi, après près de cinq ans d'activité. « Depuis février 2015, j'ai passé presque tout mon temps sur mes études supérieures. Je n'ai pas pu maintenir Cryptocat et ce projet n'a pas été mis à jour depuis 19 mois. La version iPhone ne fonctionne plus depuis quatre mois » explique-t-il dans un message sur la page d'accueil du site. La meilleure solution était donc de le couper. Le site est désormais hors-ligne.
Pour rappel, Cryptocat est un service de discussion anonymisée, où il suffit d'un pseudo et d'un nom de salon pour parler. Reconnu pour sa simplicité d'utilisation, il a été pionnier dans le chiffrement web côté client (en JavaScript), avec des pics de popularité pendant le printemps arabe et après les révélations d'Edward Snowden. Comme il nous l'expliquait dans son portrait l'an dernier, il a débuté un doctorat à l'INRIA de Paris, avec une thèse sur la cryptographie pour le web.
Une nouvelle version prévue dans l'année
Il a également conçu la partie cryptographique et le client de Peerio, une application open source de discussion et de stockage de fichiers chiffrée. Il a quitté la société depuis, suite à un différend sur la direction du projet dans son approche de l'offfre dédiée aux entreprises (qui a été l'occasion d'échanges assez sévères sur Twitter).
Quoi qu'il en soit, l'arrêt de la version web de Cryptocat ne signifie pas la mort du projet, loin de là. Nadim Kobeissi travaille sur la version suivante, avec un client classique écrit pour le « desktop » et non le web. Cette « réécriture complète de Cryptocat » doit intégrer des technologies sur lesquelles Kobeissi a travaillé au laboratoire Prosecco d'INRIA.
De même, alors qu'il avait lancé (sans succès) une campagne Kickstarter pour des clients mobiles de Cryptocat à la mi-2014, cette nouvelle édition sera uniquement tournée vers le bureau.
« C'est dû à ma conviction que la question a déjà été réglée de manière élégante sur mobile par d'autres logiciels open source bien écrits, alors que les PC et portables ont encore besoin d'une alternative pour un logiciel de messagerie pratique, fun et sécurisé, développé dans l'esprit d'une informatique accessible » explique Kobeissi. Cette nouvelle édition doit arriver d'ici la fin de l'année.
New Cryptocat in native desktop client glory. Expect things to look very different by release, but barebones works. pic.twitter.com/Vf8fZngw7E
— Nadim Kobeissi (@kaepora) 22 février 2016
Un changement de cap pour le projet
D'une certaine manière, il s'agit d'un changement de cap pour Cryptocat. Alors qu'il s'agissait jusqu'ici d'un service de salons à la IRC sur le web, la future version passe sur un modèle de messagerie instantanée plus classique, tournée vers le PC. « J'essaie simplement de remplacer Pidgin » affirme son concepteur sur Twitter, dans une série de tweets sur cette future version. L'âge et les alternatives aidant, Pidgin est de moins en moins recommandé pour les discussions chiffrées, alors que le besoin existe toujours sur PC.
Le futur client doit donc proposer une liste de contacts (synchronisée avec le service) et un client tourné vers la sécurité. « La meilleure fonction de Cryptocat : à quel point il sera ennuyeux. Liste de contacts, discussion, partage de fichiers, crypto fiable (Axolotl), rien de plus » est-il encore affirmé sur Twitter. Il sera donc fondé sur le moteur cryptographique de Signal (Axolotl), conçu par OpenWhisper. De plus, chaque fenêtre (dont la liste de contacts) doit être sandboxée, avec son propre « thread » processeur.
Reste que le projet doit, une nouvelle fois, être mené entièrement par Kobeissi, qui refusera autant les dons que les propositions de modification (pull requests). Certains points étaient tout de même à discuter lors de l'annonce, comme les systèmes sur lesquels le client sera disponible. Un sondage avait ainsi été mis en ligne à la fermeture de l'ancienne version du service.
Un fork disponible sur GitHub
Si le code de l'ancien Cryptocat est toujours disponible, l'annonce de l'arrêt du service a justifié de nouveaux forks. Est ainsi arrivé Cryptodog, qui reprend le fonctionnement de son ainé, en lui apportant une série de modifications esthétiques. « Cryptodog intègre les défauts de Cryptocat 2.2.2. [...] Ce n'est pas à prendre à la légère. Si vous cherchez un client de messagerie privée et sûre, cherchez ailleurs » prévient le projet, qui recommande Ricochet et Signal.
Contacté, Nadim Kobeissi n'a pas souhaité nous répondre avant la sortie de la nouvelle version. En attendant, il recommande de suivre l'avancement du projet via ses tweets.
