Cryptocat, expliqué à tante Gertrude

Dans le cadre du Spécial Anonymat, notre journaliste Simon Coutu a réalisé une entrevue avec Nadim Kobeissi, développeur de CryptoCat. Pour en savoir un peu plus, nous avons demandé à Stéphane Vaillancourt alias Le Technophile de nous expliquer, concrètement, qu’est-ce que c’est et comment ça marche, Cryptocat.

De nos jours, on se sent de plus en plus surveillés, avec raison! Que ce soit à travers la NSA ou autre agence de renseignement du genre, les gouvernements ont la capacité d’enregistrer toutes les conversations téléphoniques ou par Internet dans le monde.

Toutes? Peut-être pas. Certains logiciels permettent un certain anonymat, une certaine tranquillité d’esprit, afin de partager vos recettes familiales secrètes en vue du gros party du Réveillon.

Tout ça grâce à ce qu’on appelle le chiffrement (ou l’encryption, en bon anglais). Et Cryptocat en fait partie.

Le chiffrement, c’est un peu comme inventer un langage secret pour s’écrire. Quelqu’un qui ne connaît pas la clé pour remplacer chaque lettre, mot ou bout de phrase dans un texte ne peut pas deviner ce qui se dit.

Votre appareil (ordinateur, téléphone ou tablette) crée automatiquement une clé au hasard, puis Cryptocat utilise la méthode de chiffrement AES-256, en plus d’utiliser SHA-512 pour le hachage. C’est-à-dire que juste pour accepter ou valider l’échange de clé, on doit déjà avoir la bonne combinaison, et on doit ensuite valider la clé elle-même pour déchiffrer le message.

Vous êtes perdus? Ne vous en faites pas, les ordinateurs aussi, lorsqu’ils tentent de déchiffrer la clé : ça leur prend des années… et parfois même des siècles. Ce qui revient à dire que personne ne parviendra à connaître les ingrédients de vos recettes familiales avant que votre tradition ne disparaisse à jamais.

Cryptocat, c’est une extension pour les navigateurs Chrome, Firefox, Opera et Safari. Bref, ça s’installe à même votre navigateur préféré (vous avez remarqué l’omission d’Internet Explorer?), sur iOS, ou même sur Mac OSX. Il n’existe pas de version pour Android actuellement.

Cryptocat est très utilisé en Amérique du Nord, en Europe, au Brésil, en Russie, en Inde, en Chine et en Australie. C’est en Allemagne et aux États-Unis où l’on note le plus d’utilisateurs actifs.

Où est-ce qu’on le trouve? En tapant « Cryptocat » sur Google, Bing ou dans l’App Store, évidemment!

Bon. Il y a aussi le https://crypto.cat qui devrait fonctionner.

Une fois que Cryptocat est installé dans votre navigateur préféré (lire: pas Internet Explorer), vous n’avez qu’à lancer l’application et démarrer une discussion de groupe à même un onglet du navigateur, ou discuter via Facebook, avec vos contacts ayant aussi installé l’application.

Pour démarrer une discussion de groupe, vous donnez un nom (idéalement assez complexe) à la discussion, puis choisissez un nom d’utilisateur. Les gens qui connaissent le nom de la discussion ou avec qui vous avez partagé le lien pourront ensuite discuter avec vous.

Une fois dans une discussion à travers l’application Cryptocat, lorsque vous tapez du texte, ce texte est chiffré (encodé, déguisé) avant de quitter votre ordinateur, puis est décodé chez votre correspondant, sur son ordinateur à lui. Personne, entre vous deux, n’est capable de « lire » vos échanges.

Cryptocat a gagné des prix, et a obtenu des scores parfaits (ou très élevés) lors d’évaluations indépendantes, dont la Secure Messaging Scorecard de l’EFF (Electronic Frontier Foundation), où 7 critères étaient évalués. Cryptocat les rencontrait tous, ce qui signifie que le projet est sur une bonne piste.

Mais malgré toute la sécurité et le niveau d’anonymat que semble offrir Cryptocat, demeurez toujours prudent (voire un peu parano), car aucun logiciel n’est à l’abri d’une faille… ou d’un gouvernement prêt à tout pour obtenir de l’information.

Pour suivre les nouvelles au sujet de Cryptocat, vous pouvez vous abonner à leur page Facebook ou les suivre sur Twitter.