iCanText : la messagerie qui pousse la confidentialité au-delà de Tor

Un réseau sans serveur, littéralement

Contrairement à Cwtch, qui fonctionne sur des services onion hébergés au-dessus de Tor, iCanText s’exécute exclusivement dans le navigateur. Aucun serveur permanent, aucune base de données centrale, aucune API propriétaire : chaque navigateur devient un nœud autonome participant à la fois à la communication et au maintien du réseau. Même le point d’entrée par défaut (p.sayseeshow.io) n’est qu’un paramètre open-source : chacun peut le remplacer ou en héberger un autre.

Ce choix a une conséquence directe : aucune autorité technique ne sait qui utilise iCanText, ni quand. Là où l’installation d’une application sur Google Play ou l’App Store lie l’utilisateur à un compte nominatif, iCanText fonctionne sans téléchargement, via une simple page web auditable publiquement.

Une architecture pair-à-pair et “onion-routée”

Techniquement, iCanText déploie un routage en oignon (onion-routing) entièrement réimplémenté en JavaScript : les messages sont chiffrés par couches successives et transitent via plusieurs navigateurs intermédiaires avant d’arriver à destination. Chaque relais ne connaît que son voisin immédiat, ce qui rend la corrélation de flux extrêmement difficile, même pour un adversaire contrôlant plusieurs nœuds.

Les rôles de « portiers », ces nœuds qui facilitent l’entrée de nouveaux appareils, sont dynamiques et distribués. Ils sont élus par l’algorithme du réseau et ne détiennent aucune information privilégiée : le code exécuté est identique à celui d’un utilisateur ordinaire. De plus, iCanText intègre déjà des mécanismes anti-Sybil (prévention d’inondation par des identités factices), une faiblesse classique des architectures P2P.

Relais opportunistes plutôt que serveurs TURN

Cwtch, en s’appuyant sur Tor, bénéficie d’une bonne protection d’anonymat mais souffre de lenteur et d’incompatibilité avec des protocoles modernes comme WebRTC. iCanText choisit l’inverse : WebRTC natif pour la performance, sans serveur TURN central. Quand deux pairs ne peuvent pas se joindre directement, d’autres navigateurs du réseau jouent temporairement les relais. L’ensemble conserve les bénéfices du pair-à-pair tout en évitant qu’un acteur unique voie passer l’ensemble du trafic. Sur un réseau comptant plusieurs dizaines de milliers d’utilisateurs, un relais malveillant n’a accès qu’à une fraction infime et chiffrée des échanges.

Protection des clés et du navigateur

L’intégralité de la cryptographie est assurée par l’API WebCrypto : génération locale de clés ECDH/ECDSA, chiffrement AES-GCM et ratchet à renouvellement automatique des clés de session. Les paires de clés ne quittent jamais l’appareil et peuvent être conservées uniquement en mémoire vive, évitant toute persistance indésirable. Le code réalise des itérations de dérivation élevées (100 000 PBKDF2) et un contrôle strict des permissions d’export.

Un modèle d’anonymat pragmatique et performant

Le choix de ne pas utiliser Tor est assumé : cela permet à iCanText d’offrir une messagerie fluide, compatible audio-vidéo, tout en restant décentralisée. Les algorithmes de routage multi-sauts, combinés au chiffrement bout-à-bout, assurent une protection des métadonnées comparable, mais sans la lourdeur du réseau Tor.

L’approche est donc hybride : la sécurité d’un réseau chiffré et onionisé, la légèreté d’un protocole WebRTC, et la résilience d’un maillage distribué sans serveurs.

Cwtch : pionnier mais dépendant de Tor

À titre de comparaison, Cwtch reste une référence dans le monde des communications anonymes. Son utilisation du réseau Tor garantit un haut niveau d’obfuscation réseau. Mais cette dépendance impose des contraintes :

• performance réduite,
• incompatibilité WebRTC,
• nécessité de serveurs relais onion,
• et surtout installation via Google Play, ce qui relie l’usage à une identité de compte.

Cwtch demeure un excellent choix pour les contextes d’activisme sous haute menace, mais son adoption grand public reste limitée par ces contraintes et la nécessité d'installation.

Conclusion : une nouvelle génération de messagerie privée

En s’affranchissant à la fois des serveurs, des app stores et des infrastructures Tor, iCanText inaugure une approche inédite : une messagerie réellement web-native, distribuée, et anonyme dans son usage autant que dans son contenu.

Là où Cwtch démontre qu’il est possible de parler sans être écouté, iCanText démontre qu’il est possible de parler sans être vu.