XChat : la nouvelle messagerie d’Elon Musk au système de chiffrement qui laisse dubitatif
Cyberéthique et libertés numériques

XChat : la nouvelle messagerie d’Elon Musk au système de chiffrement qui laisse dubitatif

Artia13 10 Views

Annonce cryptique

XChat : la nouvelle messagerie d’Elon Musk au système de chiffrement qui laisse dubitatif

Le réseau social X lance doucement une messagerie personnelle annoncée avec emphase comme plus robuste par Elon Musk concernant la protection des données. Les déclarations du milliardaire sur la technologie utilisée ne donnent pas confiance dans la robustesse du système de chiffrement.

Comme souvent, c’est par un tweet qu’Elon Musk a annoncé dimanche l’arrivée d’une nouvelle fonctionnalité dans la galaxie de son entreprise de réseaux sociaux X : XChat. Plus que le remplacement du système de direct message (DM) de X, ce nouveau service est présenté comme une messagerie personnelle plus complète. Elon Musk a ajouté qu’il serait possible de passer des appels audio et vidéo avec cette nouvelle messagerie sans numéro de téléphone. Petit à petit, les utilisateurs abonnés du réseau social voient le nouvel onglet « chat » apparaitre sur la barre de navigation de X.

Passons sur le fait qu’un client de messagerie du même nom basé sur IRC a déjà existé. Celui-ci n’est plus mis à jour depuis 2010.

Ce message du CEO de X est arrivé quelques jours après que l’entreprise a annoncé la mise sur pause du service de chiffrement qu’elle avait mis en place pour les utilisateurs abonnés.

La longue et laborieuse mise en place du chiffrement dans les DM de X

En effet, en 2023, l’entreprise avait déjà mis en place une solution de chiffrement des messages privés. Mais très rapidement, celui-ci avait été critiqué. Wired expliquait qu’il était « nettement inférieur » à ceux de Signal et de WhatsApp. Après avoir affirmé utiliser un chiffrement de bout-en-bout, l’entreprise était revenue sur ses pas.

Le chercheur Matthew Green affirmait qu’il n’y avait pas de comparaison possible avec les messageries qui utilisent le protocole de Signal. Mais il ajoutait : « d’un point de vue positif, il s’agit d’un premier pas, et peut-être que les choses s’amélioreront ».

Des déclarations qui ne rassurent pas

Mais les premières déclarations d’Elon Musk ne permettent pas de rassurer sur ce point, concernant son nouveau système. En effet, il a affirmé que XChat « était développé avec Rust avec un chiffrement (de type Bitcoin), une toute nouvelle architecture ».

Comme l’a rapidement fait remarquer le chercheur de l’Université du Maryland, Ian Miers, cette déclaration n’est pas une description d’un système de chiffrement. Si la blockchain utilise de la cryptographie, ce n’est pas pour chiffrer des messages mais pour signer des transactions. Et les deux fonctionnalités n’ont rien à voir. De même, utiliser le langage Rust pour écrire tout ou partie d’une application ne certifie pas de la sécurité des données manipulées. « Cela revient à dire qu’on a décidé de faire fonctionner notre fusée à l’eau, puisque la NASA utilise de l’hydrogène et de l’oxygène », résume Ian Miers.

The Register a remarqué que la page d’aide en anglais fournie par X a été mise à jour (contrairement à la version francophone) et précise désormais que « la dernière version de X comprend une version bêta de la nouvelle fonction de messagerie directe (« Chat »). Lors de la première utilisation de la fonction Chat, une paire de clés privée-publique spécifique à chaque utilisateur est créée ».

Mais X y a laissé la phrase suivante : « Actuellement, nous n’offrons pas de protection contre les attaques de type « man-in-the-middle » ». Et l’entreprise commente : « par conséquent, si quelqu’un – un initié malveillant ou X lui-même à la suite d’un processus juridique obligatoire – compromettait une conversation chiffrée, ni l’expéditeur ni le destinataire ne le sauraient ».

« XChat semble n’être qu’une autre plateforme centralisée où les utilisateurs n’ont aucun contrôle sur leurs données », pour Matthew Hodgson, le co-créateur de la messagerie chiffrée Element (qui utilise le protocole Matrix), interrogé par The Register.

Hodgson ajoute  : « Elon Musk affirme qu’il est « chiffré », mais n’offre aucune transparence technique, aucun audit, aucune source, juste de vagues références à une architecture de type bitcoin ».

X n’a semble-t-il pas prévu pour l’instant d’application indépendante à son réseau social : il faudra donc en être un utilisateur pour utiliser XChat. C’est cohérent avec la vieille volonté d’Elon Musk de bâtir une application pour tout faire. On peut toutefois imaginer que cette stratégie évolue, de la même façon que Meta a, petit à petit, séparé Messenger de Facebook.



Auteur : Martin Clavey

Aller à la source

Artia13

Bonjour ! Je m'appelle Cédric, auteur et éditeur basé à Arles. J'écris et publie des ouvrages sur la désinformation, la sécurité numérique et les enjeux sociétaux, mais aussi des romans d'aventure qui invitent à l'évasion et à la réflexion. Mon objectif : informer, captiver et éveiller les consciences à travers mes écrits.

Artia13 has 3226 posts and counting. See all posts by Artia13

Vous Aimerez Peut-être Aussi

[MASTERCLASS] Protection des données personnelles : obligations et bonnes pratiques

[MASTERCLASS] Protection des données personnelles : obligations et bonnes pratiques

Bpifrance
Benjamin Bayart – Neutralité du net

Benjamin Bayart – Neutralité du net

Thinkerview
ROADEF 2018 – Bruno Tuffin, RO pour la neutralité du Net

ROADEF 2018 – Bruno Tuffin, RO pour la neutralité du Net

Université Bretagne Sud