X logo with message and encryption icons around it.
Agence web » Actualités du digital » La messagerie cryptée de X n'est pas aussi bonne qu'on pourrait le penser

La messagerie cryptée de X n'est pas aussi bonne qu'on pourrait le penser

ParTremplin Numérique Publié le

Comme beaucoup d’autres applications de médias sociaux de nos jours, X (Twitter) propose une option de messagerie cryptée aux utilisateurs. Cependant, la manière dont elle a été mise en œuvre présente des limites et des obstacles majeurs, ce qui la rend beaucoup moins utile que d'autres applications avec messagerie cryptée.

L'objectif déclaré de X dans la mise en œuvre de la messagerie cryptée est d'augmenter la sécurité des messages, le message du centre d'aide à ce sujet citant le propriétaire de X, Elon Musk, affirmant que « la norme devrait être : si quelqu'un nous met un pistolet sur la tête, nous pouvons toujours » Je n'ai pas accès à vos messages. » Mais surtout, tous les messages ne peuvent pas être cryptés et seules certaines personnes peuvent les envoyer. Voici tout ce que vous devez savoir sur le chiffrement de bout en bout de X et en quoi il est en deçà des autres exemples.

Qu’est-ce que la messagerie cryptée ?

Le cryptage est le processus de brouillage des données afin que seules les personnes autorisées disposant de la bonne clé cryptographique puissent lire les données. Dans le cas de la messagerie, cela signifie que seuls l'expéditeur et le destinataire prévu du message peuvent lire le message, et personne d'autre ne le peut, y compris le serveur de l'application sur laquelle le message est envoyé. C'est ce qu'on appelle le cryptage de bout en bout, ce qui signifie que seules les deux personnes à chaque extrémité du message peuvent le voir car elles détiennent les clés cryptographiques, tandis que toute personne au milieu (qu'il s'agisse de toute personne ayant accès aux serveurs ou des pirates informatiques) peut le voir. 't.

Cette messagerie sécurisée est importante pour les personnes qui ne souhaitent pas que leurs messages soient interceptés, comme les personnes qui envoient des informations sensibles aux journalistes, les militants qui s'organisent, toute personne souhaitant partager des informations sensibles comme des mots de passe ou des documents, et la liste est longue. Les applications de messagerie les plus populaires autorisent la messagerie cryptée ou l'utilisent par défaut, comme WhatsApp, Facebook Messenger, Instagram, Signal, Telegram et iMessage.

Comment avoir des conversations cryptées sur X

Pour activer la messagerie cryptée sur X, vous devez être abonné à X Premium, et la personne à qui vous envoyez un message doit l'être également. Vous devez tous les deux utiliser la dernière version de l'application X et vous devez avoir envoyé au moins un message à l'autre personne auparavant. Vous ne pouvez donc pas envoyer une demande de message crypté à quelqu'un d'autre ; vous devez d'abord accepter cette demande de message.

Dans la fenêtre de conversation, si vous appuyez sur l'icône d'information dans le coin, vous verrez le texte indiquant « Démarrer un message crypté » sous les informations utilisateur. Après avoir envoyé le message, vous verrez en haut de la conversation qu'il est indiqué : « Les messages sont cryptés ».

Les limites du cryptage de X

Bien que la possibilité de messagerie cryptée sur X soit formidable, sa mise en œuvre comporte quelques mises en garde. En fait, il y a suffisamment de mises en garde pour que cela soulève la question de savoir pourquoi X a même implémenté une messagerie cryptée avec autant de limitations et pourquoi les utilisateurs ne choisiraient pas simplement d'utiliser un autre service qui n'a pas les mêmes limitations en place.

Premièrement, l’expéditeur et le destinataire doivent tous deux payer X utilisateurs. Cela signifie que les deux personnes doivent débourser au moins 8 $ par mois, et bien que X Premium ait d'autres fonctionnalités, la valeur réelle de ces fonctionnalités est subjective. Donc, si vous êtes principalement intéressé par la messagerie cryptée, 8 $, c'est beaucoup à payer pour quelque chose que vous pouvez faire gratuitement sur une tonne d'autres plates-formes largement utilisées.

La messagerie cryptée de X s'applique également uniquement au texte, ce qui signifie que les médias ne sont pas cryptés. Ainsi, toute vidéo ou image que vous envoyez dans une conversation soi-disant cryptée sur X ne sera pas cryptée. Cela signifie que, par exemple, si vous souhaitez partager des photos de documents confidentiels avec quelqu'un, ces images seront relativement faciles à intercepter. Cela pourrait avoir des conséquences professionnelles ou juridiques majeures pour les lanceurs d’alerte utilisant des messages directs sur X pour communiquer avec les journalistes.

De plus, les métadonnées de chaque message chiffré ne sont pas réellement chiffrées. Ainsi, si un acteur malveillant interceptait une conversation, il ne verrait peut-être pas le message lui-même, mais il pourrait voir qui l’envoie et l’heure à laquelle il a été envoyé. Cela peut constituer un risque de sécurité majeur pour toute personne interceptée alors qu'elle parle à quelqu'un à qui elle ne veut pas que quiconque sache qu'elle parle, comme dans l'exemple précédent des lanceurs d'alerte et des journalistes, des militants ou même des personnes en situation dangereuse communiquant avec elles. des gens qui peuvent les aider. Le contenu lié n’est pas non plus crypté, ce qui peut ouvrir encore plus de portes à des problèmes potentiels.

Les messages de groupe ne peuvent pas non plus être chiffrés. Quoi qu'il en soit, tout message que vous envoyez dans une discussion de groupe, que tous les participants à la discussion paient ou non pour X Premium, ne sera pas crypté. En tant que tel, vous ne devez jamais partager d'informations privées ou confidentielles que vous ne voudriez pas qu'elles soient interceptées dans une discussion de groupe X, car il n'est pas clair si et quand les messages de discussion de groupe seront éligibles au cryptage.

Sachant tout cela sur la messagerie cryptée de X, elle ne semble vraiment pas si sécurisée. Si la norme déclarée est que personne chez X ne peut accéder à vos messages, même avec un pistolet sur la tempe, ils ne font pas vraiment un excellent travail. Si vous souhaitez envoyer un message à quelqu'un que vous ne voulez absolument pas être intercepté, optez pour une application de confiance qui cryptera toujours vos messages quoi qu'il arrive.

Quelle application devriez-vous utiliser à la place pour une messagerie sécurisée ?

L’option la plus fiable pour une messagerie sécurisée avec cryptage de bout en bout est Signal. Signal est gratuit et open source, afin que n'importe qui puisse inspecter le code source pour trouver des problèmes et des vulnérabilités potentiels et les signaler ou les corriger. Le fait d'être open source offre de la transparence aux utilisateurs afin qu'ils puissent être sûrs que l'application fonctionne comme elle le devrait. Signal est largement utilisé par les journalistes d’investigation, les experts en cybersécurité, les militants et les représentants du gouvernement.

Telegram est une autre application fréquemment utilisée pour les conversations cryptées, mais il convient de noter que les conversations Telegram ne sont pas cryptées par défaut. Vous devez lancer une discussion secrète pour envoyer des messages cryptés. De plus, Telegram peut toujours transmettre des informations aux forces de l'ordre, ce n'est donc pas le moyen de communication le plus sûr.

WhatsApp est une autre option très populaire, qui utilise également un cryptage de bout en bout. Cependant, beaucoup de gens ne font pas autant confiance à WhatsApp qu’à Signal car Meta en est propriétaire. Les métadonnées des messages WhatsApp ne sont pas cryptées et stockées par Meta, sont utilisées au sein de l'entreprise elle-même et peuvent être transmises aux forces de l'ordre sur demande. Pour la même raison, l'utilisation de la messagerie cryptée sur Instagram ou Facebook Messenger n'est pas aussi sécurisée qu'elle pourrait l'être.

Maintenant que vous connaissez les lacunes de X en matière de messagerie cryptée sécurisée, vous pouvez mieux prendre une décision éclairée sur l'endroit et la manière dont vous envoyez des messages. Il vaut toujours mieux prévenir que guérir, c'est pourquoi je vous recommande de vous en tenir à une application gratuite qui cryptera vos messages quoi qu'il arrive.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.