Le projet Open Source Crypton  ambitionne de fournir aux développeurs de logiciels une brique simple pour intégrer le chiffrement dans leurs applications et contrecarrer les efforts de surveillance en ligne. Le framework Crypton est développé par SpiderOak, une société connue pour sa solution de stockage et de synchronisation en ligne Dropbox-like. SpiderOak se distingue avec une solution de cryptage des données dans laquelle aucun de ses employés ne peut accéder aux données des clients, contrairement à Dropbox où quelques employés ont un accès limité à certains types de données.

Crypton a démarré comme un outil interne. SpiderOak avait besoin de cette brique pour certains de ses projets de logiciels, a déclaré le PDG de la firme Ethan Oberman. L'entreprise voulait proposer aux utilisateurs de chiffrer leurs données sans télécharger de programme distinct. SpiderOak a également voulu proposer aux développeurs un moyen d'intégrer facilement le cryptage dans leurs applications, une option qui être notoirement complexe et sujette à des erreurs de mise en oeuvre. « Nous voulions développer une plate-forme de contrôle de la vie privée que les autres développeurs et entreprises puissent utiliser pour intégrer la notion de respect de la vie privée dans leurs applications sans avoir à être cryptographes», a déclaré M. Oberman. «Nous voulons que les gens comprennent l'importance de la vie privée et comprennent que cela ne doit pas être une ingérence et ni un inhibiteur au développement de produits. »


Fournir un outil facile à intégrer et à utiliser 


Crypton est essentiellement un framework qui permet aux applications de chiffrer les données à l'intérieur d'un navigateur web, avant qu'il ne soit envoyé à un serveur distant. Les progrès dans les navigateurs web au cours des dernières années ont rendu possible Crypton. Les moteurs JavaScript dans les navigateurs web sont beaucoup plus puissants et peuvent gérer les tâches de chiffrement intensifs tels que la génération des clefs privées nécessaire pour verrouiller et déverrouiller des données chiffrées, a expliqué le dirigeant.

Les utilisateurs pourront rester sereins, et ce même si une entreprise conservant ces données a été citée à comparaître par un tribunal. Cette firme ne sera pas en mesure de décrypter les données, ce qui rendra la demande inutile, précise le dirigeant. Les clés privées de chiffrement sont en effet conservées sur l'ordinateur de l'utilisateur. La même approche est utilisée par Mega, le service de stockage en ligne de Kim Dotcom qui a succédé au controversé service Megaupload.

L'affaire Prism a dopé le marché du chiffrement 

Comment sécuriser ses données des regards indiscrets et des espions est un sujet de plus en plus discuté sur le web après les révélations en juin dernier des vastes programmes de surveillance du gouvernement américain. « Il y a des parties de nos vies numériques ou des documents ou des choses qui sont importantes pour nous et que nous ne voulons vraiment conserver privées », a déclaré M. Oberman. Seul bémol, ces solutions de cryptage pourront également être utilisés par les organisations mafieuses ou terroristes pour sécuriser leurs échanges électroniques.

SpiderOak prévoit d'utiliser Crypton pour une application de messagerie instantanée sécurisée et un programme de collaboration. Crypton peut travailler avec des applications bureautiques, web et mobile. Une première version du code se trouve sur GitHub, et une version plus complète devrait être disponible dans environ six semaines. SpiderOak prévoit de proposer son code sous licence AGPL version 3, qui permettra aux développeurs d'utiliser Crypton pour les projets Open Source gratuits.

Si une entreprise veut utiliser Crypton pour développer un service commercial avec un code source propriétaire et ne contribuera pas à l'enrichissement communautaire du code, elle devra payer une licence logicielle à SpiderOak a conclu M. Oberman.