Selon TechCrunch, la nouvelle fonctionnalité de messagerie chiffrée de X, baptisée XChat, comporte des « red flags » (signaux d’alerte).
⚠️ L’article met en avant des préoccupations autour de la sécurité et/ou du chiffrement revendiqué par XChat, indiquant que certains éléments observés suscitent des doutes sur la robustesse ou l’implémentation.
Le contenu met l’accent sur l’identification de ces signaux d’alerte, sans détailler ici les aspects techniques précis, et s’inscrit dans une mise en garde à l’attention des utilisateurs au sujet de la confidentialité et de la fiabilité de la nouvelle messagerie.
XChat, la nouvelle messagerie chiffrée de X, soulève plusieurs inquiétudes majeures. Contrairement à Signal, qui stocke les clés privées uniquement sur l’appareil de l’utilisateur, XChat les enregistre sur ses serveurs, protégées seulement par un code PIN à 4 chiffres. Des experts comme Matthew Garrett soulignent que, sans preuve que X utilise réellement des modules de sécurité matériels (HSM), l’entreprise pourrait potentiellement accéder aux clés et décrypter les messages.
Un deuxième problème est reconnu par X lui-même : un employé malveillant ou la société pourrait intercepter et altérer les clés publiques, ouvrant la voie à une attaque dite adversary-in-the-middle. Comme le code et le protocole ne sont pas encore open source, il est impossible pour les utilisateurs de vérifier la manière dont le chiffrement est effectivement appliqué.
Enfin, XChat ne propose pas de perfect forward secrecy, une protection qui empêche la compromission d’une clé privée de donner accès à tout l’historique des messages. En conclusion, plusieurs chercheurs, dont Garrett et Matthew Green (Johns Hopkins University), recommandent de ne pas faire confiance à XChat pour l’instant, estimant qu’il est moins sûr que Signal et à peine plus fiable que des messages non chiffrés.
En somme, il s’agit d’un article qui attire l’attention sur des points potentiellement problématiques dans XChat, dans un cadre d’évaluation critique des promesses de messagerie chiffrée.
🔗 Source originale : https://techcrunch.com/2025/09/05/x-is-now-offering-me-end-to-end-encrypted-chat-you-probably-shouldnt-trust-it-yet/