Un collectif international de développeurs vient récemment de mettre à la disposition des internautes un nouveau logiciel de messagerie instantanée orienté vers la sécurité. L’objectif est simple : mettre tout en ?”uvre pour éviter que les messages ne puissent être exploités par d’éventuels systèmes d’écoute ou d’interception (comme Echelon, par exemple) au niveau des serveurs ou sur le Réseau.La version 1.01 de SCIM, téléchargeable gratuitement pour un usage non commercial sur le site Project SCIM (Secure Cryptographic Instant Messaging), est écrite en Java. Elle fonctionne à l’aide du Java Runtime Environement, à partir de la version 1.2, et met en ?”uvre différents algorithmes pour crypter les messages envoyés et reçus : Blowfish, Cast, Idea, TripleDES, Reijndael et RSA…Le logiciel client est d’ores et déjà disponible pour de nombreuses plates-formes : Windows, Mac OS, Mac OS X, AIX, Solaris, Linux, HP-UX et Linux.A chaque connexion, SCIM génère une deux clés de cryptage valablent durant une session. La clé publique est alors envoyée aux différents contacts enregistrés par l’utilisateur. La clé privée est, quant à elle, stockée sur le poste client le temps de la session. Personne, pas même l’utilisateur du poste, n’a la possibilité d’en prendre connaissance.Le temps nécessaire à la création de la paire de clé varie en fonction de la puissance de l’ordinateur et de la machine virtuelle Java installée, d’une poignée secondes à plus de deux minutes pour un ordinateur d’ancienne génération.
Du chat en P2P au transfert sécurisé
L’interface, très simple à utiliser, ne propose que le strict nécessaire. Elle diffère toutefois de la plupart des logiciels de cette catégorie par une fonction originale permettant d’échanger des messages en mode peer-to-peer.Les messages circulent alors directement entre l’expéditeur et le destinataire sans passer par le serveur de Project SCIM. L’intérêt se mesure, là aussi, en terme de sécurité, mais aussi au niveau des performances globales. Les messages sont acheminés plus rapidement et les serveurs de Project SCIM s’avèrent être moins sollicités.Une nouvelle version de Project SCIM devrait, selon ses concepteurs, être disponible prochainement et venir combler certaines lacunes. Outre la correction des bogues de la présente version, ils prévoient d’y inclure une fonction sécurisée de transfert de fichiers et un système de ” tunneling ” permettant aux messages de s’affranchir des pare-feu dentreprise.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.