Tox : la décentralisation à l’ancienne
Né en 2013, Tox avait une idée simple : remplacer Skype par une alternative open-source et sans serveur. Chaque utilisateur y est identifié par une clé publique ToxID, les messages sont chiffrés via NaCl (Curve25519, XSalsa20-Poly1305), et les pairs se connectent directement les uns aux autres.
Le réseau s’appuie sur une table de hachage distribuée (DHT) pour découvrir les nœuds et relayer les communications. Aucun serveur ne stocke les conversations, aucun compte n’existe. Un modèle pur, mais aussi contraignant :
- nécessité d’un client natif (qTox, uTox, etc.) ;
- difficulté à traverser les NAT et pare-feux ;
- dépendance à des nœuds bootstrap publics ;
- et un écosystème encore limité, faute de compatibilité mobile et web fluide.
Tox reste un bijou d’ingénierie pour initiés, mais difficile à populariser.
iCanText : la décentralisation web-native
iCanText reprend le même idéal, mais avec des outils d’aujourd’hui. Ici, pas de client à installer : tout fonctionne dans le navigateur grâce aux technologies WebRTC et WebCrypto.
Chaque navigateur devient un nœud du réseau, capable de chiffrer, relayer et transmettre les messages via un routage en oignon (onion-routing maison) : plusieurs couches de chiffrement et de relais successifs empêchent toute observation des chemins empruntés.
Les rôles du réseau, y compris ceux de “portiers” facilitant l’entrée de nouveaux appareils, sont dynamiques et temporaires : aucun nœud n’a plus de privilèges qu’un autre, et personne ne détient la carte complète du réseau. Les clés sont générées localement (ECDH, ECDSA, AES-GCM) et peuvent être éphémères, garantissant qu’aucune identité stable ne puisse être corrélée à une personne réelle.
Tox et iCanText : deux architectures, un même objectif
| Critère | Tox | iCanText |
|---|---|---|
| Type d’application | Client natif (Windows, Linux, Android) | Application 100 % web (navigateur) |
| Découverte des pairs | DHT + nœuds bootstrap publics | Routage onionisé + portiers élus dynamiquement |
| Chiffrement | NaCl (Curve25519, XSalsa20-Poly1305) | WebCrypto (ECDH/ECDSA, AES-GCM) |
| Identité | ToxID fixe (clé publique persistante) | Clé éphémère, régénérable à volonté |
| Serveurs nécessaires | Aucun serveur central, mais bootstrap publics | Aucun serveur permanent (endpoint configurable) |
| Passage NAT / pare-feux | Difficile, souvent requiert relais UDP/TCP | WebRTC natif + relais opportunistes entre navigateurs |
| Métadonnées visibles | Adresses IP visibles entre pairs directs | Chemins multi-sauts chiffrés, IP dissimulées |
| Accessibilité | Installation logicielle requise | Simple ouverture de page web |
| Anonymat d’usage | Fort, mais IP exposée aux pairs | Très fort, IP masquée par routage multi-hop |
Deux générations de décentralisation
Tox a ouvert la voie à la messagerie pair-à-pair, mais dans une logique client-serveur inversée : chaque ordinateur devient un mini-serveur permanent. C’est une approche robuste, mais techniquement lourde, qui suppose des connexions stables et des utilisateurs familiers de la configuration réseau.
iCanText représente la génération suivante : celle de la décentralisation éphémère. Le réseau se forme et se dissout à la volée, sans logiciel, sans stockage, sans configuration. Il se nourrit de la densité d’utilisateurs connectés, et tire parti des standards du Web pour rendre la confidentialité accessible à tous.
Confidentialité : du pair-à-pair à l’anonymat global
Tox chiffre très efficacement le contenu, mais il ne dissimule pas les adresses IP des correspondants. Deux utilisateurs en communication directe peuvent techniquement connaître l’IP de l’autre, un détail anodin pour certains, mais inacceptable pour des contextes sensibles (journalisme, militantisme, dissidence).
iCanText résout ce problème par conception : grâce au routage en oignon multi-sauts, l’adresse IP réelle n’est jamais visible par le destinataire ni par les relais intermédiaires. Le réseau devient opaque par nature : aucune vue globale, aucune métadonnée exploitable.
Performance et réalisme
Tox, en connexion directe, est souvent plus rapide pour l’échange de fichiers ou les appels vocaux, à condition que les pairs soient joignables. iCanText, plus léger et plus aléatoire dans son routage, privilégie la robustesse et la confidentialité à la latence pure. L’absence de logiciel à installer et la compatibilité universelle du navigateur en font en revanche un outil plus accessible et plus inclusif.
Deux visions complémentaires
- Tox : la décentralisation classique, orientée performance et contrôle local, adaptée à ceux qui veulent un outil totalement autonome et persistent.
- iCanText : la décentralisation fluide, orientée anonymat et accessibilité, pensée pour ceux qui veulent communiquer sans laisser la moindre empreinte.
L’un incarne la liberté technique, l’autre la liberté sociale de disparaître du radar numérique.
Conclusion : de la décentralisation à l’invisibilité
Tox a prouvé qu’une messagerie sans serveur était possible. iCanText démontre qu’elle peut aussi être anonyme, éphémère et universelle. Deux générations d’un même idéal : rendre la communication privée indépendante des plateformes, des États et des clouds.
Dans le grand récit de la messagerie libre, Tox a brisé la dépendance, iCanText efface la trace.