X a lancé Chat, sa nouvelle messagerie privée chiffrée de bout en bout, le 14 novembre 2025. La plateforme remplace les anciens messages directs et vise à concurrencer WhatsApp, Signal et Telegram. X présente Chat comme une messagerie sans publicité et axée sur la confidentialité.
Déploiement et fonctionnalités clés
La fonctionnalité a atteint la version bêta sur le Web et iOS. X annonce un déploiement prochain sur Android. Chat remplace les DM non chiffrés antérieurs et modernise la messagerie privée.
Par ailleurs, X met en avant plusieurs fonctions majeures :
- Chiffrement de bout en bout (E2EE) pour messages texte et fichiers.
- Appels audio et vidéo intégrés et chiffrés.
- Édition, suppression et disparition programmée des messages.
- Blocage des captures d’écran ou notification en cas de tentative.
- Partage illimité de fichiers.
- Absence de publicité et de suivi dans les conversations privées.
Comment X explique le chiffrement
X affirme que Chat utilise un chiffrement de bout en bout. Selon la plateforme, seuls l’expéditeur et le destinataire peuvent lire les messages. X précise que la société ne pourrait pas accéder aux contenus.
Pour activer Chat, l’utilisateur doit définir un code PIN à quatre chiffres. X indique que ce code protège la clé privée stockée sur ses serveurs. La plateforme évoque aussi une rotation des clés privées pour renforcer la sécurité.
En outre, X souligne une architecture écrite en Rust, et compare cette architecture à la sécurité de la blockchain. Elle promet ainsi une évolutivité sans sacrifier la vitesse.
Réserves et points de vigilance
Cependant, des experts en sécurité formulent des réserves sur la robustesse du système. Ils pointent plusieurs limites et risques potentiels.
- Ils estiment que le code PIN à quatre chiffres expose le système aux attaques par force brute.
- X n’a pas publié son protocole de chiffrement. Les experts demandent des audits indépendants.
- Les métadonnées (expéditeur, destinataire, horodatage) restent non protégées par l’E2EE.
- X reconnaît ne pas se prémunir contre les attaques Man-in-the-Middle (MitM).
- La présence de perfect forward secrecy n’apparaît pas clairement dans la documentation fournie.
- Enfin, la référence d’Elon Musk au « chiffrement de type Bitcoin » reste ambiguë et non documentée.
Conséquences pratiques pour les utilisateurs
Ces limites peuvent affecter la confidentialité réelle des échanges. Si la clé privée se compromet, des messages anciens pourraient devenir accessibles. Sans publication du protocole, la communauté de la sécurité ne peut vérifier ces risques.
Toutefois, Chat apporte des améliorations tangibles. Les appels chiffrés et le contrôle de la durée de conservation renforcent la protection des conversations courantes.
Chronologie et contexte
En juin 2025, X a lancé XChat en bêta. L’activation progressive du chiffrement a suivi. En novembre 2025, X a déployé Chat officiellement sur Web et iOS.
Dans ce contexte, la fonctionnalité cherche à restaurer la confiance des utilisateurs après les critiques sur la sécurité des anciens DM.
Enjeux stratégiques et perspectives
X vise à devenir une « super-application » par la multiplication de services privés et publics. La réussite de Chat repose sur la confiance des utilisateurs et sur la transparence technique.
Les spécialistes exigent deux actions précises. Premièrement, X doit publier son protocole de chiffrement. Deuxièmement, la plateforme doit accepter des audits indépendants. Sans ces étapes, l’adoption pourrait rester limitée.
Par ailleurs, X pourrait transformer Chat en service payant ou limiter certaines fonctions. De telles décisions influenceraient son positionnement face aux concurrents établis.
