Je vous ai déjà parlé de Nadim Kobeissi chercheur en sécurité et auteur de CryptocatMiniLock et Peerio. Je vous ai d'ailleurs déjà présenté Peerio, un outil de messagerie et de stockage chiffré de bout en bout et open source.

C'était du lourd et du sérieux, Nadim Kobeissi y apportant toute sa crédibilité en tant que cofondateur. Mais dans une série de tweets postés hier, Nadim explique pourquoi il quitte la société Peerio et vous allez voir c'est pas joli joli.

Capture d'écran 2016-01-17 06.24.53

En gros, ce qu'il explique c'est qu'il a subi des pressions pour donner ses droits sur miniLock, un autre de ses outils et surtout des pressions pour signer un papier qui l'empêcherait de s'exprimer à propos de Peerio.

Pourquoi l'empêcher de s'exprimer ? Et bien il semblerait que les mecs à la direction de Peerio aient prévu comme business model d'intégrer une backdoor (porte dérobée) dans les versions privées vendues aux entreprises (sur demande de celles-ci évidemment). C'est moche comme état d'esprit, surtout pour une boite qui base sa réussite sur la confiance que les utilisateurs lui accordent...

C'est à ce moment-là que Nadim Kobeissi a décidé de dire stop et d'expliquer tout cela publiquement, prenant le risque d'être poursuivi au tribunal.

Notez aussi que dans un rapport, la boite de pentesting Cure53 a montré que Peerio contenait plusieurs failles, dont 2 critiques qui permettraient de lancer des attaques XSS via Peerio. Ouille ouille ouille.

Capture d'écran 2016-01-17 06.36.10

Bref, si vous utilisez ce logiciel, vous voilà averti. Toutes mes pensées et mon soutien vont maintenant à Nadim Kobeissi, en espérant qu'il n'aura pas trop d'ennuis.