Cryptocat, une plate-forme de messagerie instantanée destinée à permettre aux activistes de disposer des communications sûres et chiffrées, prévoit de nombreuses améliorations cette année, dont une application pour les terminaux mobiles.
Cette application Open Source est née de la réflexion de Nadim Kobeissi, qui a lancé le projet sur son temps libre tout en suivant ses études à l'Université Concordia de Montréal. Ce dernier a essuyé un bon nombre de critiques l'année dernière, non pas sur ses motivations,  mais en raison d'un scepticisme sur le défi technique de l'élaboration d'un service  de messagerie instantanée cryptée qui serait imperméable à l'espionnage.

Cette attention quelque peu négative a eu pour effet d'augmenter la prise en considération de Cryptocat, qui a pris de l'ampleur et défini une feuille de route pour son développement. Dans un message publié sur Twitter qui souligne les objectifs du programme,  Nadim Kobeissi a indiqué que le projet n'utilisait pas en profondeur les méthodes de suivi des usages pour des raisons de confidentialité, en décembre, et que 8 000 personnes utilisaient quotidiennement l'application. « Cryptocat a été bâti de telle sorte que n'importe qui peut dialoguer sur Internet, sans être surveillé, même s'il n'est pas informaticien, » a-t-il souligné.

En mai, Cryptocat prévoit de sortir des applications mobiles pour iPhone et Android. Elles permettront à plusieurs personnes de communiquer en même temps et proposeront des notifications push et la confirmation des envois de messages entre autres fonctionnalités. Il est également prévu, dans le courant de l'année 2013, de commencer à tester Cryptocat sur Firefox OS, le système d'exploitation de Mozilla, pour des smartphones.

Implémenter le stockage permanent des clés

Toujours sur le plan technique, Cryptocat voudrait employer ce qu'il nomme « Socialist Millionaire Protocol » (SMP) au sein de l'application, qui permet à deux personnes de confirmer mutuellement leur identité. Le service utilise actuellement des clés publiques.

Nadim Kobeissi a également indiqué que son système aimerait aussi pouvoir implémenter le stockage permanent des clés de chiffrement. Actuellement, l'application ne conserve pas les clés du côté client, de sorte que ces dernières doivent être régénérées, ce qui constitue un processus de longue haleine qui exige que les utilisateurs s'authentifient de nouveau.

Cryptocat est traduit en 32 langues, y compris le tibétain, dont le travail non rémunéré  entraîne parfois des traductions douteuses. Son créateur a indiqué  qu'il aimerait mettre en place un fonds de traduction pour s'assurer que celles-ci  soient plus fiables et en temps voulu avec les versions de produits à venir. D'autres objectifs portent sur l'élaboration d'un «guide pratique» pour les nouveaux utilisateurs afin de former le public sur cette application, comme les journalistes et les défenseurs des droits de l'homme, ainsi que sur la création d'un programme de formation sur le terrain. Cryptocat ne dispose pas encore d'une politique de confidentialité, donc « l'élaboration et la publication d'une politique de confidentialité juridiquement valide est nécessaire », a souligné Nadim Kobeissi.

L'an dernier, Cryptocat reçu environ 100 000 dollars de financements, dont 95%  proviennent du fonds des technologies ouvertes de la station de radio privée Radio Free Asia et la part restante d'Open Internet Tools Project, qui soutient différents projets de communications sécurisées Open Source. « Nous sommes infiniment reconnaissants de l'appui sérieux et nécessaire que nous ont apporté nos sponsors », a reconnu l'inventeur de l'application.