CryptPad en 2022 : une vue d'ensemble

19 janv. 2023 5 min read

Tout comme nous l'avons annoncé fin 2021, le plan général pour 2022 était de réduire la partie de notre budget qui est couverte par les subventions de recherche européennes et de se concentrer davantage sur les projets sponsorisés directement par les clients, en répertoriant différentes formules de soutien adaptées à l'éducation, aux enterprises et aux O.N.G. Nous avons également prévu de mettre en œuvre des mesures d'authentification plus fortes et plus diversifiées, d'offrir un meilleur support pour l'accès hors ligne, d'améliorer l'accessibilité dans les logiciels open source dans le cadre de notre feuille de route annuelle et de développer une équipe plus grande et plus forte afin de mieux travailler et améliorer le produit.

Voici ce que nous avons accompli en 2022.  

Des fonctionnalités, améliorations et étapes notables achevées jusqu'à présentEdit

Des projets de recherche

En janvier, nous avons conclu le projet INTEROFFICE qui a été parrainé par NGI DAPSI. Nous avons conçu un moyen de convertir les documents de bureau dans le navigateur, apportant la fonctionnalité attendue par les utilisateurs sans compromettre la confidentialité. Les administrateurs du projet DAPSI ont organisé un événement final où tous les résultats des projets qu'ils ont financés ont été présentés brièvement sous la forme des pitchs de 5 minutes. David Benqué, notre responsable de la conception, a réussi à intégrer nos résultats les plus intéressants dans ce laps de temps limité.

Le programme de prime aux bogues

Entre mi-janvier et mi-mars, nous avons participé à un programme de prime aux bogues coordonné par Intigriti et parrainé par la Commission européenne, avec des chercheurs en sécurité indépendants sondant le code de CryptPad à la recherche de soucis qui pourraient avoir un impact négatif sur les utilisateurs. Toutefois, nous avons remarqué que peu d'administrateurs d'instances tierces ont appliqué les mises à jour des problèmes de sécurité. Par conséquent, nous avons modifié notre stratégie pour rendre CryptPad plus difficile à configurer de manière incorrecte. Nous avons apporté des modifications qui entraînent l'abandon complet du chargement des instances mal configurées, plutôt que de continuer sans le niveau de sécurité attendu.

Une nouvelle liste d'instances publiques sur le site du projet

Nous avons lancé la liste en avril avec un ensemble de critères que les administrateurs doivent respecter pour que leurs instances soient répertoriées. De plus, depuis octobre 2022 les instances CryptPad sont disponibles dans 8 juridictions : en Allemagne, au Canada, dans la République tchèque, aux Pays-Bas, aux États-Unis, en Autriche, en Italie et en France.

Des nouvelles fonctionnalités

Un design rafraîchi

Dans CryptPad 5.0 (juin 2022), nous avons introduit un nouveau design plus moderne et minimaliste avec des coins arrondis et des couleurs plus simples. De plus, la page d'accueil de l'instance est désormais plus facile à personnaliser avec un titre, une description, un emplacement d'hébergement, etc.

Des événements récurrents dans l'Agenda

À partir de CryptPad 5.2, nous avons désormais des événements récurrents dans l'agenda avec les fonctionnalités suivantes :

  • Des modèles rapides par défaut (chaque jour, chaque semaine, etc.) ;
  • Des modèles personnalisés ;
  • Modifier seulement cet événement, des événements futurs ou tous les événements (comme on pouvait s'y attendre 😊).

XWiki-agenda.png

Xwiki-agenda-demo.png

Filtrer par type de document dans le drive

Vous pouvez désormais filtrer les documents par leur type dans le drive. Cette fonctionnalité a été développée par Maxime Cesson, notre stagiare d'été, et est disponible sur Cryptpad.fr.

XWiki-drive-filter.png

Des formulaires

Dans CryptPad 5.2.0 nous avons donné vie à certaines des améliorations les plus demandées des formulaires :

  • Soumettre plusieurs fois et/ou modifier et supprimer les anciennes réponses ;
  • Notifications de la part des nouveaux auteurs ;
  • Les auteurs ont le droit de supprimer toutes les réponses ;
  • Export JSON.

XWiki-new-form-settings.png

Le drive partagé

Dans la dernière version, nous avons également inclus des améliorations d'intégration :

  • Les liens d'invitation peuvent désormais être utilisés un certain nombre de fois au lieu d'une seule fois ;
  • Vous pouvez désormais définir le rôle initial des liens au lieu d'inviter tout le monde en tant que lecteurs et de promouvoir les rôles manuellement.

Le nouveau design du blog

Cette année, nous avons mis en place un nouveau design pour notre blog. En plus de fournir un aperçu plus clair des articles récentes, notre blog prend désormais en charge le mode sombre, nous donne plus de contrôle sur le contenu du flux RSS, et il est globalement beaucoup plus facile à maintenir que la configuration précédente. Nous remercions Eleventy pour nous avoir fourni un générateur de site statique qui soit à la fois génial et open-source !

XWiki-cryptpad-2022-new-blog.png

Des fonctionnalités pour les administrateurs d'instances

Tout au long de l'année, nous avons ajouté des fonctionnalités pour les administrateurs d'instances, telles que l'ajout de tests pour la page /checkup/, afin de s'assurer que les recommandations de sécurité sont correctement mises en œuvre. Nous avons également rendu plusieurs aspects d'une instance personnalisables à partir du panneau d'administration et amélioré les outils de modération.

Conférences et presse

En plus de tout le travail effectué et des améliorations constantes apportées à CryptPad, l'équipe à également participé à plusieurs événements et conférences en format physique et virtuel.

Conférences

  • FOSDEM 2022 - Comme le veut la tradition, nous avons commencé l'année avec le FOSDEM, où notre designer UI/UX, David Benqué, a fait un résumé de notre travail sur INTEROFFICE et la manière dont il rend CryptPad beaucoup plus interopérable tout en préservant le chiffrement de bout en bout ;
  • Capitole du Libre - Après deux ans de pause suite à la pandémie, on peut dire que cela a fait du bien de se retrouver à Toulouse pour cet événement communautaire open source. Nous avons également été ravis de rencontrer de nombreuses personnes utilisant déjà CryptPad soit de façon auto-hébergée, soit sur cryptpad.fr ;
  • Bitwarden Open Source Security Summit - Notre collègue, David, a fait une présentation rapide de CryptPad à l'Open Source Security Summit 2022 organisé par Bitwarden le 8 décembre. Les vidéos individuelles des orateurs devraient être disponibles sur leur chaîne YouTube d'ici quelques semaines.

Couverture

Notre travail acharné est reconnu et cela ne peut que nous rendre heureux. Cette année, nous avons été présentés dans :

Nous avons également été ravis de voir le journal national français Le Monde utiliser CryptPad pour partager les sources d'un article. Cela permet à leurs journalistes sur le terrain en Ukraine, ainsi qu'à toute personne accédant au contenu, de protéger leur confidentialité.

Nous nous sommes opposés à #chatcontrol pour le chiffrement de bout en bout et la confidentialité

Le bureau de la Direction générale de la migration et des affaires intérieures de la Comission européenne a annoncé en mai 2022 une nouvelle proposition législative, soi-disant #chatcontrol, qui obligerait les plateformes en ligne à analyser le contenu généré par les utilisateurs comme le texte, les images et les vidéos pour détecter le matériel d'abus sexuel d'enfants et le pédopiégeage. Nous avons longuement discuté sur les problèmes qu'une telle loi poserait pour la vie privée et CryptPad sur notre blog et nous avons aussi suggéré diverses options aux gens qui souhaitent rejoindre ceux qui s'organisent pour s'opposer à cette proposition sur les réseaux sociaux et au-delà. Voici notre liste d'articles et ressources sur ce que vous pouvez faire.

Notre équipe

L'équipe s'est beaucoup agrandie cette année, passant de 3 à 6 membres et ce n'est pas fini :

  • Maxime Cesson a fait un stage chez nous en juin/juillet. Il a abordé des soucis de niveau junior, mais aussi des soucis d'un niveau plus élevé, comme le filtre par type de document pour le drive ;
  • Mathilde Grünig a rejoint l'équipe en août et a commencé par amener notre backlog de tickets d'assistance dans la boîte de réception à zéro au cours de sa première semaine. Depuis lors, elle dirige nos efforts en matière d'assistance et de communauté ;
  • Theo von Arx nous a rejoint en octobre en tant que chercheur en cryptographie. Il dirige le projet Blueprints, en documentant l'utilisation de la cryptographie en CryptPad et en ouvrant la voie aux développements futurs ;
  • Arnaud Laprévote a rejoint XWiki en novembre afin de diriger les projets de recherche dans toute l'organisation. En tant que membre de l'équipe CryptPad, il dirige nos efforts commerciaux tels que la vente d'instances CryptPad gérées et d'autres partenariats ;
  • Wolfgang Ginolas a rejoint l'équipe début 2023 en tant qu'ingénieur R&D. Wolfgang a 14 ans d'expérience dans le développement full-stack et il aidera à relever des défis importants tels que l'intégration OnlyOffice et bien d'autres.

Finalement, après 7 ans dans l'équipe, Aaron MacSween quittera la direction du projet et sera remplacé par David Benqué.

Un nouveau forum

Nous avons profité du hackathon organisé lors du séminaire XWiki qui a eu lieu en septembre pour mettre en place un nouveau forum pour CryptPad à l'aide de Flarum. Nous espérons que ce forum servira de lieu central pour les retours et les discussions autour de CryptPad. Actuellement, nous recevons des demandes de fonctionnalités, des rapports de bogues et d'autres commentaires sur différents canaux :

  • Le chat Matrix - idéal pour la communication synchrone, pas idéal pour garder une trace des idées au fil du temps ;
  • GitHub issues - idéal pour les développeurs, pas idéal pour les personnes qui n'écrivent pas de code ;
  • Tickets de support sur CryptPad.fr - visibles uniquement par l'expéditeur et les administrateurs de l'instance ;
  • E-mail, bouche à oreille et tout ce qui se perd si nous ne l'écrivons pas.

Ce forum est désormais l'endroit principal pour envoyer des retours tels que des demandes de fonctionnalités, des idées d'amélioration et des rapports de bogues. Cela permettra à la communauté de suivre ces discussions et d'y contribuer.

Par ailleurs, nous avons transféré notre communication de Twitter à Mastodon. De plus, vous pouvez aussi nous trouver sur PeerTube et Pixelfed !

A quoi s'attendre en 2023

Nous attendons avec impatience les nouveautés de cette année, y compris le financement pour l'authentification unique et l'authentification multifacteur ainsi que la pérennisation de l'emploi de la cryptographie.

Comme vous pouvez le voir, 2022 a été une année bien remplie et nous sommes reconnaissants pour tout le soutien reçu et toutes les améliorations et contributions suggérées. Si vous souhaitez aller plus loin et soutenir CryptPad et contribuer à son développement et à ses efforts pour rétablir la confidentialité des données, vous pouvez toujours faire un don sur Open Collective ou vous abonner sur cryptpad.fr.

Articles similaires :