Partager un mot de passe par SMS, envoyer un identifiant via Discord ou coller une clé d’API sur Slack… On l’a tous déjà fait par flemme. Le problème ? Ces messages restent gravés à vie dans l’historique de serveurs tiers.

Si tu cherches une solution radicale pour échanger une info sensible avec un collègue ou un ami sans laisser la moindre trace, Nullroom.io est l’outil idéal. Concept, fonctionnement et mise en pratique : on voit ça ensemble.

Nullroom, c’est quoi ?

Nullroom est un service de messagerie instantanée en ligne, gratuit et sans inscription, conçu pour une seule chose : permettre à deux personnes maximum de discuter et de s’échanger des fichiers de manière éphémère. Sa particularité ? Au bout de 15 minutes, la salon de discussion (la room) s’autodétruit et s’évapore complètement.

Comment ça marche sous le capot ?

Pour les passionnés de technique, la sécurité de Nullroom repose sur des briques très solides :

• Chiffrement de bout en bout (AES-GCM 256 bits) : La clé de chiffrement est générée directement par ton navigateur (via l’API Web Crypto). Elle est intégrée dans l’URL après le caractère # (le fragment). Comme le veut le standard HTTP, ce qui est après le # n’est jamais envoyé au serveur. Le serveur de Nullroom ignore donc totalement ta clé.
• Architecture Peer-to-Peer (P2P) : Les flux de données passent directement d’un navigateur à l’autre grâce au protocole WebRTC. Le serveur central ne sert qu’à la mise en relation initiale (la poignée de main).
• Zéro Log : Les identifiants de session sont stockés dans une base Redis volatile nettoyée automatiquement après un quart d’heure, et les logs serveurs sont désactivés pour les salons.

Le Tutoriel : Créer et utiliser une « Room » sécurisée

Étape 1 : Créer le salon sécurisé

1. Rends-toi sur le site officiel : nullroom.io.
2. Clique simplement sur le gros bouton « CREATE SECURE ROOM ».

Étape 2 : Inviter ton correspondant

1. Une fois la room créée, le site te génère un lien unique contenant la clé de chiffrement (la fameuse partie après le #).
2. Copie ce lien et envoie-le à ton contact par le moyen de ton choix (Signal, SMS, email, etc.). Tu peux aussi générer un QR code ou générer des mots « de passe » qui seront à saisir sur la page d’accueil, au lien à transmettre par messagerie.
3. Note : Ne panique pas si ton canal d’envoi n’est pas ultra sécurisé ; sans ce lien exact et sa clé de fragment, personne ne peut intercepter la conversation.

Étape 3 : Discuter et partager

1. Dès que ton correspondant clique sur le lien, la connexion P2P s’établit entre vos deux navigateurs.
2. Vous pouvez désormais chatter en direct.
3. Il est également possible de partager des fichiers (limités à 1 Go maximum pour le moment). Le transfert se fait directement d’appareil à appareil.

Étape 4 : L’autodestruction

Un compte à rebours de 15 minutes s’affiche à l’écran. Dès qu’il arrive à zéro, la session se ferme, la mémoire Redis du serveur est purgée et toutes les données locales de vos navigateurs sont effacées. La conversation n’a tout simplement plus d’existence physique. Si vous le souhaiter, vous pouvez cliquez sur la corbeille, pour détruire sans attendre cette conversation.

Les limites à garder en tête

Bien que l’outil soit excellent, il faut l’utiliser pour ce qu’il est :

• 2 personnes max : Ce n’est pas un outil de salon de groupe pour remplacer Discord ou Teams.
• Pas de mentions légales : L’équipe derrière le projet n’est pas affichée sur le site. C’est le petit point de vigilance habituel.
• L’alternative Open Source : Heureusement, pour les plus méfiants ou les professionnels qui veulent une maîtrise totale, le code est disponible sous licence MIT sur GitHub. Tu peux donc tout à fait analyser le code et déployer ta propre instance Nullroom sur ton propre serveur !

En résumé

Que ce soit pour envoyer un mot de passe admin à un collègue en télétravail ou transmettre un RIB rapidement, Nullroom fait le job proprement, rapidement et sans fioritures. Un outil à glisser d’urgence dans sa barre de favoris.