Questions Fréquentes

iCanText est une messagerie décentralisée et éphémère. Contrairement aux applications classiques (WhatsApp, Signal, Telegram), vos messages ne passent jamais par un serveur central pour y être stockés. La connexion se fait directement entre votre appareil et celui de vos correspondants (Peer-to-Peer). Il n'y a pas d'inscription, pas d'e-mail, ni de numéro de téléphone requis.

Par défaut, tout est stocké uniquement en mémoire vive (RAM). Si vous fermez l'onglet ou rafraîchissez la page sans avoir coché "Se souvenir de moi", tout votre historique et votre identité disparaissent définitivement. C'est l'essence même d'une communication ultra-privée : aucune trace n'est laissée sur le disque dur.

Non. iCanText fonctionne entièrement dans votre navigateur web. Cependant, vous pouvez l'ajouter à votre écran d'accueil (via l'option "Installer l'application" de votre navigateur) pour l'utiliser comme une application native grâce à la technologie PWA, sans passer par les stores d'applications (Apple ou Google).

Non, car il n'y a pas de "compte" centralisé. Votre identité est liée aux clés cryptographiques générées localement sur votre navigateur. Si vous changez de téléphone ou d'ordinateur, vous aurez un nouveau PeerID. C'est le prix de l'indépendance totale vis-à-vis d'un serveur central.

Vous pouvez consulter vos messages déjà chargés sans connexion, mais comme il n'y a pas de serveur pour stocker les messages en attente, vous devez être en ligne en même temps que vos correspondants (ou qu'un Gardien de canal) pour recevoir les nouveaux messages.

Votre PeerID est votre adresse unique sur le réseau (ex: peer_04ab...). Il n'est pas attribué par un serveur, mais généré mathématiquement à partir de votre clé publique de signature. C'est l'équivalent de votre "numéro de compte", mais dont vous êtes le seul créateur et propriétaire.

Oui. Dans les paramètres de profil, vous pouvez modifier votre nom d'affichage à tout moment. Ce changement est diffusé à vos voisins lors de votre prochain message. Notez que changer de pseudonyme ne change pas votre PeerID : vos contacts sauront toujours qu'il s'agit du même interlocuteur.

C’est un choix d’architecture radical appelé Privacy by Design. En ne stockant rien sur un serveur central, nous éliminons tout risque de fuite de données massive ou de piratage de base de données.

Vos messages transitent directement d'appareil à appareil (Peer-to-Peer). Cela garantit qu'aucune entité tierce, pas même iCanText, ne peut accéder à vos échanges, les analyser à des fins publicitaires ou les soumettre à une surveillance. C’est la seule manière technique de vous garantir une souveraineté numérique totale : ce qui n'existe pas sur un serveur ne peut pas être volé.

Toutes les communications sont chiffrées de bout en bout (E2EE). iCanText utilise des algorithmes de pointe : ECDSA pour la signature (garantissant que l'émetteur est le bon) et AES-GCM 256 bits pour le contenu. Même si quelqu'un interceptait les flux WebRTC, il ne verrait que du bruit binaire illisible.

Pour protéger votre anonymat. Les notifications classiques transitent par les serveurs de Google (Android) ou Apple (iOS), ce qui leur permet de corréler qui communique avec qui. iCanText refuse ce pistage par métadonnées. L'application doit être ouverte pour recevoir des messages.

Cela signifie que vous êtes le seul maître de vos clés cryptographiques. Elles sont générées localement sur votre appareil. Personne, pas même les concepteurs d'iCanText, ne peut usurper votre identité, réinitialiser votre accès ou lire vos conversations.

Dans une connexion Peer-to-Peer (WebRTC), les appareils doivent connaître leurs adresses IP respectives pour s'envoyer des données. iCanText protège toutefois votre vie privée en ne conservant aucun journal (log) de ces adresses sur un serveur. Pour un anonymat total, l'usage d'un VPN est recommandé.

Générer un aperçu de lien oblige souvent l'application à solliciter un serveur tiers, ce qui révèle votre adresse IP et votre type de navigateur à ce serveur. Pour garantir l'étanchéité de vos données, iCanText désactive nativement cette fonctionnalité.

Non. Bien que le format soit du JSON, les clés privées et les données sensibles à l'intérieur sont chiffrées avec l'algorithme AES-256-GCM en utilisant le mot de passe de session que vous avez défini. Sans ce mot de passe, le fichier est inutilisable. Cependant, par prudence, nous vous conseillons de stocker ces sauvegardes dans un endroit sécurisé (coffre-fort numérique, clé USB chiffrée).

Puisque n'importe qui peut choisir le pseudonyme "Alice", iCanText permet de comparer une Empreinte (Fingerprint). C'est une suite de caractères représentant votre clé cryptographique unique. En vérifiant cette empreinte avec votre correspondant (par exemple de vive voix), vous garantissez qu'aucun usurpateur ne s'interpose dans la conversation.

Choisissez un nom d'Espace de travail commun (ex: projet-alpha-2025). Si vos correspondants entrent le même nom, vous serez automatiquement mis en relation via le maillage P2P. Un administrateur peut ensuite sécuriser cet espace par mot de passe ou lien d'invitation.

La limite est fixée à 5 Mo par fichier (configurable pour la version Business). iCanText est optimisé pour les documents confidentiels, les photos et les courts extraits audio. Pour des fichiers plus lourds, l'outil iCanSend est plus approprié.

Un canal Public est accessible à toute personne connaissant le nom de l'Espace. La clé de chiffrement est dérivée du nom du canal. Un canal Privé nécessite une invitation explicite d'un administrateur qui vous transmettra une clé secrète unique et cryptographiquement isolée.

Oui. Si vous êtes l'auteur du message ou l'administrateur du canal, vous pouvez envoyer un ordre de suppression. Grâce au protocole de "Gossip", cet ordre se propage de proche en proche à tous les participants connectés pour effacer le message de leur mémoire vive.

Puisque iCanText ne stocke rien sur un serveur, vous devez utiliser le Gestionnaire de KeyStore (KMS) :

1. Sur l'appareil actuel, allez sur la page KMS et cliquez sur "Exporter" pour obtenir votre fichier .json.
2. Transférez ce fichier sur le nouvel appareil.
3. Sur le nouvel appareil, ouvrez la page KMS et glissez-déposez le fichier dans la zone d'import.
4. Vous pourrez alors rejoindre votre Espace de travail en utilisant votre mot de passe habituel.

Oui. iCanText est conçu pour le multi-workspace. Une fois connecté à plusieurs espaces, des icônes apparaissent dans la barre latérale gauche pour vous permettre de basculer instantanément de l'un à l'autre. Chaque espace possède sa propre base de données en mémoire vive et ses propres clés de chiffrement, garantissant une isolation totale.

Oui, via le navigateur mobile. Pour une meilleure expérience, utilisez l'option "Ajouter à l'écran d'accueil". Attention toutefois : sur mobile (iOS notamment), le système coupe souvent les connexions WebRTC dès que vous changez d'onglet ou verrouillez l'écran. Il est conseillé de garder l'application ouverte pendant les échanges importants.

Dans la liste des contacts, votre propre nom apparaît avec la mention "(Moi)". Il s'agit d'une boucle locale : tout message envoyé ici est chiffré pour vous-même et stocké dans votre session. C'est un espace idéal pour garder des notes temporaires ultra-privées.

Certains pare-feu d'entreprise bloquent les connexions directes. Tentez de passer en 4G/5G ou demandez à un collègue disposant d'une IP publique (télétravailleur) de se connecter : le réseau l'utilisera comme relais automatique pour contourner les restrictions.

Aucune récupération n'est possible. Pour votre sécurité, nous n'avons aucun accès à vos données. Si vous perdez votre mot de passe, l'identité stockée est cryptographiquement verrouillée à jamais. Vous devrez supprimer l'identité locale et en générer une nouvelle.

Dans un réseau de grande taille (plusieurs milliers d'utilisateurs), iCanText utilise un algorithme de propagation par "vagues" (Gossip). Si vous êtes dans une zone du réseau peu dense ou si vos voisins directs ont une connexion instable, un léger délai de synchronisation peut apparaître.

Comme il n'y a pas de serveur central, l'historique doit être demandé aux autres membres présents. Si vous rejoignez un canal où personne n'est connecté à ce moment-là, l'historique restera vide jusqu'à ce qu'un membre (ou un Gardien) se reconnecte et vous synchronise.

Si vous effectuez un nettoyage complet des données de site (LocalStorage), votre identité locale sera supprimée. Si vous n'avez pas exporté votre KeyStore au préalable via la page KMS, vous perdrez définitivement l'accès à votre identité (PeerID) et vous devrez en générer une nouvelle. Vos correspondants vous verront alors comme un nouvel utilisateur.

iCanText stocke les preuves de confiance (certificats d'administration) et les clés de canaux dans le stockage persistant de votre navigateur pour vous éviter de tout synchroniser à chaque reconnexion. Si vous participez à de très nombreux canaux ou espaces de travail, la limite par défaut du navigateur peut être atteinte. Accepter l'augmentation permet de garantir la stabilité de votre trousseau de clés.

Dans un réseau décentralisé, il n'y a pas d'horloge centrale. iCanText utilise des horloges logiques (Lamport) pour ordonner les messages. Si les horloges de vos appareils sont très décalées (plusieurs minutes), l'ordre peut être temporairement perturbé. Assurez-vous que votre appareil est réglé sur l'heure automatique.

Le premier utilisateur qui crée un Espace de travail (en entrant un nom qui n'existe pas encore sur le réseau) devient le Fondateur. Il possède la "Racine de Confiance" et peut nommer des administrateurs. Si le fondateur et tous les administrateurs quittent définitivement le réseau sans avoir exporté leur identité, l'espace peut devenir "orphelin" (plus personne ne pourra modérer les droits).

En mode Business, iCanText s'intègre à votre IdP (Google Workspace, LinkedIn, SSO interne). Cela permet de certifier que le pseudonyme affiché est bien celui de votre collaborateur authentifié, tout en conservant le transport P2P anonymisé.

Oui. iCanText est l'outil ultime pour la conformité RGPD car il applique le principe de "Privacy by Design" à l'extrême : aucune donnée personnelle n'est jamais collectée, indexée ou traitée par nos soins. Les données n'existent que chez les utilisateurs finaux.

Oui. La version Business permet de déployer vos propres serveurs de signalisation et vos serveurs STUN/TURN privés. Cela permet d'isoler totalement vos communications au sein de votre réseau d'entreprise tout en bénéficiant de la technologie P2P.

En entreprise, la certitude de l'identité est cruciale. Le mode Business s'appuie sur une authentification forte (Google Workspace, LinkedIn ou SSO interne). Votre identité est "certifiée" par votre organisation au moment de la création de votre KeyStore, empêchant toute usurpation d'identité au sein de vos canaux professionnels.

Oui. Les administrateurs peuvent émettre des certificats de révocation (permission NONE). Lorsqu'un nœud reçoit cette preuve signée par un admin, il coupe immédiatement toute connexion avec l'utilisateur banni et ignore ses futurs messages. C'est une exclusion décentralisée qui se propage par réputation sur tout le réseau.