{"id":24051,"date":"2026-06-26T14:55:40","date_gmt":"2026-06-26T12:55:40","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=24051"},"modified":"2026-06-26T14:55:40","modified_gmt":"2026-06-26T12:55:40","slug":"xchat-privacy-security-risks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/xchat-privacy-security-risks\/24051\/","title":{"rendered":"XChat : quel est le probl\u00e8me avec la nouvelle application de messagerie d’Elon Musk ?"},"content":{"rendered":"

Pavel Durov et son application de messagerie \u00ab\u00a0priv\u00e9e\u00a0\u00bb ont un tout nouveau concurrent, et il s\u2019agit, roulement de tambour, d\u2019Elon Musk et de son application XChat. Sur notre blog, nous avons d\u00e9j\u00e0 expliqu\u00e9 \u00e0 plusieurs reprises pourquoi les arguments avanc\u00e9s par Pavel Durov concernant la confidentialit\u00e9 et la s\u00e9curit\u00e9 de Telegram sont, pour le moins, exag\u00e9r\u00e9s<\/a>. Je tiens ici \u00e0 rappeler \u00e0 nos lecteurs que les discussions standard (non secr\u00e8tes) sur Telegram ne sont pas prot\u00e9g\u00e9es par un chiffrement de bout en bout, pourtant indispensable pour garantir la confidentialit\u00e9 des donn\u00e9es des utilisateurs.<\/p>\n

Mais revenons-en \u00e0 Elon Musk. Fin avril\u00a02026, l\u2019application XChat a \u00e9t\u00e9 lanc\u00e9e<\/a> pour les utilisateurs d\u2019iOS. Le magnat de la tech vantait les m\u00e9rites de son application de messagerie depuis longtemps, la pr\u00e9sentant d\u00e8s le premier jour comme un moyen de communication extr\u00eamement confidentiel et s\u00e9curis\u00e9, et comme une menace directe pour Signal, WhatsApp, Telegram et iMessage. Aujourd\u2019hui, nous allons examiner s\u2019il faut vraiment croire aux <s>promesses avanc\u00e9es par Elon Musk<\/s> concernant ce nouveau service, passer en revue ses principales fonctionnalit\u00e9s et le comparer \u00e0 la concurrence.<\/p>\n

Chiffrement de type Bitcoin<\/h2>\n

Elon Musk a donn\u00e9 un premier aper\u00e7u de son projet XChat le 1\u1d49\u02b3\u00a0juin\u00a02025<\/a>, bien entendu via son compte X (anciennement Twitter). R\u00e9pondant \u00e0 la question d\u2019un autre utilisateur sur l\u2019arriv\u00e9e du nouveau service, Elon Musk a d\u00e9clar\u00e9 : \u00ab\u00a0Cette semaine, si nous ne rencontrons pas de difficult\u00e9s de mise \u00e0 l\u2019\u00e9chelle\u00a0\u00bb.<\/p>\n

Il semble qu\u2019il y ait eu des probl\u00e8mes de mise \u00e0 l\u2019\u00e9chelle\u00a0: la version b\u00eata de l\u2019application n\u2019a \u00e9t\u00e9 lanc\u00e9e qu\u2019en septembre\u00a02025<\/a>, et les utilisateurs d\u2019iOS n\u2019ont obtenu un acc\u00e8s complet qu\u2019en avril\u00a02026. Pour ce qui est d\u2019Android, on ne dispose d\u2019aucune information concernant la date de sortie de cette version au moment o\u00f9 nous \u00e9crivons ces lignes. Cela dit, une page XChat est d\u00e9j\u00e0 en ligne sur Google Play<\/a>, o\u00f9 les utilisateurs peuvent effectuer une <s>\u00a0\u00bb\u00a0pr\u00e9inscription\u00a0\u00ab\u00a0<\/s>, quelle qu\u2019en soit la signification.<\/p>\n

Mais revenons au message d\u2019Elon Musk annon\u00e7ant XChat. Ce message a fait beaucoup de bruit dans le milieu de la protection de la vie priv\u00e9e et de la cybers\u00e9curit\u00e9, et voici pourquoi\u00a0: le magnat de la tech a \u00e9crit que le service serait construit sur une \u00a0\u00bb\u00a0architecture enti\u00e8rement nouvelle\u00a0\u00ab\u00a0, d\u00e9velopp\u00e9e en Rust, et dot\u00e9e d\u2019un \u00a0\u00bb\u00a0chiffrement de type Bitcoin\u00a0\u00ab\u00a0.<\/p>\n

\"Annonce<\/a>

Elon Musk annonce le lancement de la messagerie XChat, affirmant que cette nouvelle application de messagerie est \u00e9crite en Rust et utilise un \u00ab\u00a0chiffrement de type Bitcoin\u00a0\u00bb. Source <\/a><\/p><\/div>\n

Les experts se sont longtemps creus\u00e9 la t\u00eate pour essayer de comprendre ce qu\u2019Elon Musk voulait vraiment dire. Apr\u00e8s tout, le Bitcoin n\u2019est pas un syst\u00e8me d\u2019\u00e9change de donn\u00e9es anonyme et chiffr\u00e9. La blockchain utilise effectivement des cl\u00e9s cryptographiques publiques et priv\u00e9es, mais dans un tout autre but\u00a0: la signature des transactions. Pour autant, ces transactions ne sont pas \u00e0 l\u2019abri des regards indiscrets\u00a0; elles sont accessibles \u00e0 tous, pour toujours. En bref, le Bitcoin prot\u00e8ge ses utilisateurs non pas en garantissant la confidentialit\u00e9, mais bien au contraire, gr\u00e2ce \u00e0 une transparence totale.<\/p>\n

Il est fort probable qu\u2019Elon Musk ait utilis\u00e9 le concept de \u00ab\u00a0chiffrement de type Bitcoin\u00a0\u00bb comme un simple coup marketing<\/a>. Au moment de son annonce, le Bitcoin se n\u00e9gociait \u00e0 un niveau proche de son plus haut historique, et les cryptomonnaies faisaient beaucoup parler d\u2019elles. Techniquement, la version b\u00eata de XChat sortie en septembre 2025 prot\u00e9geait les conversations des utilisateurs gr\u00e2ce \u00e0 \u00ab\u00a0une sorte\u00a0\u00bb de chiffrement de bout en bout, mais sa mise en \u0153uvre soulevait de s\u00e9rieux doutes parmi les experts en cryptographie<\/a>.<\/p>\n

Et ce n\u2019est pas sans raison. En r\u00e8gle g\u00e9n\u00e9rale, configurer une conversation chiffr\u00e9e de bout en bout g\u00e9n\u00e8re automatiquement une bicl\u00e9 compos\u00e9e de cl\u00e9s publiques et priv\u00e9es. La cl\u00e9 publique sert \u00e0 chiffrer les messages, tandis que la cl\u00e9 priv\u00e9e permet de les d\u00e9chiffrer. Comme les autres utilisateurs ont besoin de votre cl\u00e9 publique pour entamer une conversation s\u00e9curis\u00e9e avec vous, ces cl\u00e9s sont g\u00e9n\u00e9ralement stock\u00e9es sur les serveurs de l\u2019application.<\/p>\n

La cl\u00e9 priv\u00e9e, en revanche, ne devrait id\u00e9alement se trouver que sur l\u2019appareil de l\u2019utilisateur, ce qui est exactement le cas avec Signal. Ce syst\u00e8me constitue une garantie simple et absolue que ni l\u2019entreprise elle-m\u00eame ni aucun tiers violant son infrastructure ne peut acc\u00e9der aux conversations des utilisateurs, m\u00eame s\u2019il le souhaitait vraiment.<\/p>\n

Cependant, les projets d\u2019Elon Musk suivent toujours leur propre chemin\u00a0: les d\u00e9veloppeurs de XChat ont jug\u00e9 que ce serait une excellente id\u00e9e de stocker les cl\u00e9s priv\u00e9es des utilisateurs sur les serveurs de la messagerie. X affirme avoir recours \u00e0 des modules de s\u00e9curit\u00e9 mat\u00e9riels (HSM) pour stocker ces cl\u00e9s priv\u00e9es. Il s\u2019agit de dispositifs sp\u00e9cialement con\u00e7us pour emp\u00eacher m\u00eame le propri\u00e9taire du syst\u00e8me d\u2019acc\u00e9der facilement aux donn\u00e9es qu\u2019ils contiennent. Cependant, les experts remettent \u00e9galement en question<\/a> la fiabilit\u00e9 de cette configuration et parviennent \u00e0 une conclusion inqui\u00e9tante\u00a0: si X souhaite r\u00e9ellement mettre la main sur la cl\u00e9 priv\u00e9e d\u2019un utilisateur, elle y parviendra tr\u00e8s probablement.<\/p>\n

Comment fonctionne concr\u00e8tement la messagerie chiffr\u00e9e dans XChat<\/h2>\n

Finalement, une fois les probl\u00e8mes de mise \u00e0 l\u2019\u00e9chelle<\/em> r\u00e9solus pr\u00e8s d\u2019un an apr\u00e8s l\u2019annonce, X a officiellement lanc\u00e9 l\u2019application XChat pour iOS en avril\u00a02026. Tout le monde peut d\u00e9sormais l\u2019utiliser, mais d\u2019un point de vue pratique, la gestion des conversations chiffr\u00e9es semble encore plus compliqu\u00e9e que sur Telegram.<\/p>\n

Selon le centre d\u2019aide du r\u00e9seau social<\/a>, pour utiliser le chiffrement de bout en bout dans XChat, les deux utilisateurs doivent disposer d\u2019un compte\u00a0X, configurer XChat et \u00eatre connect\u00e9s d\u2019une mani\u00e8re ou d\u2019une autre\u00a0:<\/p>\n