Accueil
Actualités
Détails

X Chat lance sur iOS : Trois problèmes clés de confidentialité et de sécurité révélés

iconAiCoin
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
X Chat est désormais disponible sur iOS, suscitant des comparaisons avec WeChat grâce à des fonctionnalités telles que le chiffrement de bout en bout et l'intégration de Grok. Les informations sur la chaîne révèlent trois préoccupations en matière de confidentialité. Premièrement, X détient les clés de chiffrement, contrairement à Signal, ce qui pourrait entraîner une violation de sécurité sous pression légale. Deuxièmement, la fonctionnalité « Ask Grok » envoie les messages en texte clair à l'IA. Troisièmement, l'application est uniquement disponible sur iOS, excluant les utilisateurs Android. X n'a pas encore open-sourcé le code ni terminé les audits tiers.

X Chat sera disponible sur l'App Store ce vendredi. Les médias ont déjà passé en revue la liste des fonctionnalités : disparition des messages, blocage des captures d'écran, groupes de 481 personnes, intégration de Grok, inscription sans numéro de téléphone, et sont généralement présentés comme le « WeChat occidental ». Mais trois problèmes n'ont presque jamais été clairement abordés.

Sur la page d'aide officielle de X, il est écrit : « Si un interne malveillant ou X lui-même, en raison d'une procédure légale, provoque la fuite de conversations chiffrées, l'expéditeur et le destinataire n'en seront pas informés. »

Question 1 : Ce chiffrement est-il le même que celui de Signal ?

Non. La différence réside dans l’endroit où la clé est placée.

Le chiffrement de bout en bout de Signal garantit que les clés ne quittent jamais votre appareil. Ni X, ni les tribunaux, ni aucune partie externe ne détiennent vos clés ; les serveurs de Signal ne possèdent aucun moyen de déchiffrer vos messages et ne peuvent, en cas de citation à comparaître, fournir que les horodatages d'inscription et de dernière connexion, comme le prouvent les historiques de citations à comparaître.

X Chat utilise le protocole Juicebox. Ce système divise la clé en trois parties, stockées sur trois serveurs gérés par X. Lors de la récupération de la clé à l'aide d'un code PIN, le système récupère ces trois fragments sur les serveurs de X et les reconstitue. Quelle que soit la complexité du code PIN, la clé est réellement conservée par X, et non par l'utilisateur.

Ceci est le contexte technique derrière cette phrase de la page d'aide : puisque les clés sont stockées sur les serveurs de X, X est en mesure de répondre à des procédures légales sans que l'utilisateur ne le sache. Signal ne possède pas cette capacité, non pas en raison de sa politique, mais parce qu'il ne détient tout simplement pas les clés.

Le graphique ci-dessus compare les mécanismes de sécurité de Signal, WhatsApp, Telegram et X Chat sur six critères. X Chat est le seul parmi les quatre dont les clés sont détenues par la plateforme, et le seul à ne pas offrir de confidentialité rétroactive (Forward Secrecy).

La signification de la confidentialité progressive est que, même si une clé à un moment donné est compromise, les messages historiques ne peuvent pas être déchiffrés, car chaque message utilise une clé différente. Le protocole Double Ratchet de Signal met à jour automatiquement la clé après chaque message, tandis que X Chat ne dispose pas de ce mécanisme.

Le professeur de cryptographie Matthew Green de l'Université Johns Hopkins, après avoir analysé l'architecture de XChat en juin 2025, a déclaré : « If we judge XChat as an end-to-end encryption scheme, this seems like a pretty game-over type of vulnerability. » Il a ensuite ajouté : « I would not trust this any more than I trust current unencrypted DMs. »

De l'article de TechCrunch en septembre 2025 à sa mise en ligne en avril 2026, cette architecture n'a subi aucun changement.

Elon Musk a tweeté le 9 février 2026 qu'il effectuerait des tests de sécurité rigoureux sur X Chat avant son lancement (« rigorous security tests of X Chat ») et qu'il ouvrirait l'ensemble du code source (« open source all the code »).

Au moment de son déploiement le 17 avril, aucune audit par un tiers indépendant n'a été effectué, aucun dépôt de code officiel n'est disponible sur GitHub, et les étiquettes de confidentialité sur l'App Store indiquent que X Chat collecte plus de cinq catégories de données, notamment la localisation, les informations de contact et l'historique de recherche, ce qui contredit directement la description marketing du déploiement : « No Ads, No Trackers ».

Question 2 : Grok sait-ce que vous lui envoyez en message privé ?

Pas de surveillance continue, mais une entrée claire.

Sur chaque message de X Chat, l'utilisateur peut appuyer longuement pour sélectionner « Ask Grok ». Lorsque ce bouton est cliqué, le message est transmis en clair à Grok, et ce sont à ce moment-là que le passage de l'état chiffré à l'état non chiffré se produit.

Ce design n'est pas une faille, c'est une fonctionnalité. Toutefois, la politique de confidentialité de X Chat ne précise pas si ces données en clair seront utilisées pour l'entraînement du modèle Grok, ni si Grok stockera le contenu de cette conversation. En cliquant activement sur « Ask Grok », l'utilisateur désactive volontairement la protection de chiffrement de ce message.

Il existe également un problème structurel : à quelle vitesse ce bouton passera-t-il de « fonction optionnelle » à « habitude par défaut » ? Plus la qualité des réponses de Grok est élevée, plus les utilisateurs en dépendent fréquemment, et plus la proportion de messages sortant de la protection cryptographique augmente. La force réelle du chiffrement de X Chat, à long terme, dépend non seulement de la conception du protocole Juicebox, mais aussi de la fréquence à laquelle les utilisateurs cliquent sur « Ask Grok ».

Question 3 : Pourquoi n'y a-t-il pas de version Android ?

X Chat est disponible en exclusivité sur iOS pour le lancement ; la version Android affiche uniquement « coming soon », sans échéance.

Le marché mondial des smartphones compte environ 73 % d'Android et 27 % d'iOS (IDC/Statista, 2025). Parmi les 3,14 milliards d'utilisateurs mensuels actifs de WhatsApp, 73 % utilisent Android (selon Demand Sage). En Inde, WhatsApp couvre 854 millions d'utilisateurs, avec une pénétration d'Android dépassant 95 %. Au Brésil, ce sont 148 millions d'utilisateurs avec 81 % d'Android ; en Indonésie, 112 millions d'utilisateurs avec 87 % d'Android.

La domination de WhatsApp sur le marché mondial des communications repose sur Android. Signal compte environ 85 millions d'utilisateurs actifs mensuels, principalement parmi les utilisateurs sensibles à la vie privée dans les pays utilisant Android.

X Chat a évité ce champ de bataille, ce qui peut être interprété de deux manières. Premièrement, une dette technique : X Chat est construit en Rust, et le support multiplateforme n'est pas facile ; la priorité donnée à iOS pourrait être une question de rythme de développement. Deuxièmement, un choix stratégique : aux États-Unis, la part de marché d'iOS approche 55 %, et la base d'utilisateurs principale de X se trouve aux États-Unis ; privilégier iOS revient à se concentrer sur son marché de base plutôt que de s'affronter directement avec WhatsApp sur les marchés émergents dominés par Android.

Les deux interprétations ne sont pas mutuellement exclusives ; le résultat est le même : X Chat, en lançant en premier, a volontairement renoncé à 73 % des utilisateurs de smartphones dans le monde.

L'application tout-en-un de Musk

Cela a déjà été décrit : X Chat combiné à X Money et à Grok forme un cycle de données fermé, parallèle à l’infrastructure existante, logiquement identique à l’écosystème WeChat. Ce jugement n’est pas nouveau, mais à l’occasion du lancement de X Chat, il vaut la peine de revoir le schéma de connexion.

X Chat génère des métadonnées de communication, notamment qui communique avec qui, la durée et la fréquence des échanges, ces données étant transmises au système d'identité de la plateforme X. Une partie du contenu des messages est intégrée à la chaîne de traitement de Grok via la fonction Ask Grok. Les flux de fonds sont gérés par X Money : un test externe public a été terminé en mars, et le service est ouvert au public depuis avril, permettant des transferts peer-to-peer en monnaie fiduciaire via Visa Direct. Des cadres de Fireblocks ont confirmé que les paiements en cryptomonnaies seront lancés avant la fin de l'année, et X Money détient déjà des licences de transfert de fonds dans plus de 40 États américains.

Chaque fonction de WeChat opère dans le cadre de la réglementation chinoise. Le système de Musk opère dans le cadre de la réglementation occidentale, mais il dirige également le Département de l'efficacité gouvernementale (DOGE). Ce n'est pas une copie de WeChat, c'est la même logique répétée dans des conditions politiques différentes.

La différence réside dans le fait que WeChat n'a jamais déclaré sur son interface principale qu'il était « de bout en bout chiffré », tandis que X Chat l'a fait. « Chiffré de bout en bout » est perçu par les utilisateurs comme signifiant que personne, y compris la plateforme, ne peut voir leurs messages. L'architecture de X Chat ne répond pas à cette attente认知, mais elle utilise néanmoins ce terme.

X Chat regroupe les trois lignes de données — qui est cette personne, avec qui parle-t-il, et d'où viennent et où vont ses fonds — entre les mains d'une seule entreprise.

La phrase de la page d'aide n'a jamais été simplement une notice technique.

Clause de non-responsabilité : Cet article reflète uniquement les opinions de l'auteur et ne représente pas la position ou les vues de la plateforme. Cet article est fourni uniquement à des fins d'information et ne constitue aucune recommandation d'investissement pour quiconque. Tout litige entre l'utilisateur et l'auteur est sans lien avec la plateforme. Si des articles ou images publiés sur la page web violent des droits d'auteur, veuillez envoyer un courriel à support@aicoin.com accompagné des preuves de droits et de votre pièce d'identité ; le personnel concerné de la plateforme procédera à une vérification.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.