À propos du chat
Comment ça marche ?
X et l'application X Chat (au sujet de laquelle vous trouverez plus de détails sur cette page) offrent une nouvelle fonctionnalité de messagerie privée (« Chat »). Lors de la première connexion à la messagerie instantanée, une paire de clés privée-publique est créée spécifiquement pour chaque utilisateur. Les utilisateurs sont invités à saisir un code PIN, qui ne quitte jamais l'appareil. Ce code sert à conserver la clé privée en toute sécurité sur l'infrastructure de X. La clé privée peut ensuite être récupérée depuis n'importe quel appareil si l'utilisateur connaît le code PIN. En plus des paires de clés privée-publique, il existe une clé par conversation utilisée pour chiffrer le contenu des messages. Les paires de clés privée-publique sont utilisées pour échanger en toute sécurité la clé de conversation entre les utilisateurs participants.
Nous utilisons une combinaison de schémas cryptographiques robustes pour chiffrer chaque message, lien et réaction faisant partie d'une conversation chiffrée avant qu'ils ne quittent l'appareil de l'expéditeur et restent chiffrés pendant leur stockage sur l'infrastructure de X. Une fois les messages reçus par les appareils des destinataires, ils sont décryptés pour pouvoir être lus par les utilisateurs.
Nous prévoyons de rendre notre implémentation open source et de décrire en détail la technologie de chiffrement dans un livre blanc technique qui paraîtra plus tard cette année.
Qui peut utiliser la fonction Chat ?
Les utilisateurs doivent respecter les conditions suivantes pour pouvoir envoyer et recevoir des messages chiffrés :
- L'expéditeur et le destinataire doivent (1) s'être inscrits à Chat sur les applications X pour iOS ou Android ou sur le Web, ou (2) avoir téléchargé l'application X Chat et s'être connectés à l'aide de leurs identifiants de connexion X.
- En ce qui concerne le destinataire
- Il doit suivre l'expéditeur ou être abonné à son compte, lui avoir déjà envoyé un message ou avoir déjà accepté un message chiffré de sa part.
- Ou il doit être membre du même Premium Business ou de la même Organisation Premium que l'expéditeur.
Envoyer des demandes de messages
Les utilisateurs peuvent envoyer une requête de message non chiffrée à un autre utilisateur qu'ils ne suivent pas si cet autre utilisateur :
- a choisi de recevoir des messages de la part de n'importe quel utilisateur, ou
- s'il est certifié et a accepté de recevoir des messages d'autres utilisateurs certifiés (l'expéditeur étant un utilisateur certifié).
Si vous envoyez une demande de message à un autre utilisateur, cette demande est conservée séparément des autres messages jusqu'à son acceptation, comme c'était le cas pour les anciens MP. Un destinataire peut accepter la demande de poursuivre la conversation, ignorer la conversation ou bloquer l'utilisateur qui a envoyé la demande. Une demande de messages n'est pas chiffrée tant que l'utilisateur ne l'a pas acceptée. Une fois qu'il le fait, les deux utilisateurs sont informés du passage au chiffrement de la conversation. Grok est utilisé pour le classement de ces demandes de messages dans les boîtes de réception des messages prioritaires ou cachés.
Plafonds de demandes de messages
Le nombre de demandes de messages que vous pouvez envoyer sur une période de 24 heures est limité en fonction de votre abonnement. Les limites actuelles sont les suivantes :
Premium Business : 500
Premium Plus : 75
Premium : 35
Gratuit : 7
Si vous souhaitez profiter de davantage de demandes de messages, cliquez ici pour passer à un abonnement supérieur.
Comment envoyer un message chiffré avec Chat ?
Appuyez sur le bouton "Composer un message" et recherchez un destinataire. Rédigez un message et cliquez sur Envoyer.
Si l'utilisateur à qui vous envoyez un message n'est pas inscrit à Chat, il ne disposera pas de clé publique et le message sera donc envoyé sans chiffrement. Lors de la création d'une nouvelle conversation X Chat, cela sera indiqué par une icône de déverrouillage en regard du bouton Envoyer.
Inscription / Désinscription
Les utilisateurs peuvent s'inscrire à Chat en accédant à l'onglet Chat dans la barre d'outils ou en téléchargeant l'application X Chat et en se connectant à un compte X existant, puis en suivant les instructions. Cela déclenchera la création d'une paire de clés publique-privée qui pourra ensuite être récupérée depuis n'importe quel appareil. Pour supprimer votre clé privée d'un appareil, déconnectez-vous du compte.
Limites
Pour le moment, seuls les comptes X existants peuvent se connecter à l'application X Chat. Pour créer un compte X, téléchargez l'application X pour iOS ou Android ou rendez‑vous sur X.com/signup sur le Web et suivez les instructions (vous trouverez des informations supplémentaires ici).
Nous accueillons favorablement les commentaires et travaillons activement à l'amélioration de chaque aspect du produit, de l'expérience utilisateur à la sécurité du protocole.
Contrairement à avant, les messages de groupe et les fichiers multimédias peuvent désormais être cryptés.
Contenu
Le contenu d'une conversation Chat chiffrée est toujours chiffré, y compris les liens, les médias et les fichiers. Les réactions aux messages sont également chiffrées. Il est important de noter que si le contenu du message lui-même est chiffré, les métadonnées associées (par exemple, le destinataire, la date et l'heure de création, etc.) ne le sont pas. Si des posts sont partagés dans un chat chiffré, X conservera une trace de ce partage.
Nouveaux appareils
Il n'y a pas de limite au nombre d'appareils pouvant utiliser Chat sur X.
Numéros de sécurité
Les numéros de sécurité vous permettent de vérifier la personne avec qui vous partagez un Chat est bien la bonne. Comparez les numéros de sécurité avec ceux de toutes les personnes avec lesquelles vous partagez un Chat. Ces numéros doivent correspondre.
Sur le plan technique, le numéro de sécurité est calculé à partir de la clé publique des deux personnes présentes dans la conversation. Chaque message est signé avec la clé publique de l'autre personne, ce qui signifie que si les numéros de sécurité correspondent, les messages ne peuvent provenir de personne d'autre.
Signalement
X Chat intègre une fonctionnalité de signalement des messages. En effectuant un clic long sur un message dont vous estimez qu'il enfreint l'une des politiques de X, vous avez la possibilité de le signaler. Cette fonction de signalement enverra ce message, son contenu et les métadonnées associées afin de permettre à nos agents de procéder à un examen et d'éventuelles mesures à l'encontre de l'utilisateur expéditeur. Afin de vérifier que le message signalé a bien été envoyé via le système de chat, nous utilisons une technique cryptographique, également connue sous le nom d'affranchissement des messages. Vous pouvez toujours effectuer un signalement sur un compte. Notre équipe l'étudiera.
Pour empêcher une personne de vous envoyer des messages chiffrés avec Chat, ne la suivez pas. Si vous avez déjà eu une conversation par Message Privé avec cet utilisateur, bloquez‑le.
Déconnexion et sauvegarde des clés
Si vous vous déconnectez de X à quelque moment que ce soit, tous les messages figurant sur votre appareil actuel seront effacés, y compris les messages de chat chiffrés. Cela n'impactera pas les autres appareils sur lesquels vous vous êtes connecté. Veuillez noter que si vous êtes connecté à la fois à l'application X et à l'application X Chat, vous devez vous déconnecter de ces deux applications pour que les messages soient supprimés de votre appareil.
Lors de la déconnexion, X effacera toutes les clés privées et les clés de conversation, sauf si vous avez utilisé l'option de code d'accès géré par l'appareil - auquel cas le code d'accès est stocké dans votre trousseau iCloud (pour les appareils iOS uniquement). Si vous vous reconnectez sur le même appareil, celui-ci pourra récupérer et déchiffrer à nouveau les conversations chiffrées à l'aide de la clé privée à laquelle il avait accès avant votre déconnexion.
Si vous ne vous souvenez plus de votre code d'accès, vous pouvez le réinitialiser depuis n'importe quel appareil sur lequel vous utilisez déjà Chat. Si vous ne parvenez pas à réinitialiser le code d'accès depuis un appareil connecté, vous ne pourrez pas récupérer l'historique de vos conversations chiffrées. Nous allons améliorer cette limitation dans un avenir proche.
Confidentialité persistante
Si la clé privée d'un appareil enregistré est compromise, un attaquant pourrait déchiffrer tous les messages de chat chiffrés envoyés et reçus par cet appareil. Autrement dit, cette implémentation n'est pas « sécurisée à terme ». Nous travaillons sur des mécanismes permettant la rotation des clés privées afin d'offrir une certaine sécurité à terme.
Suppression d'un message crypté
Chat permet aux Utilisateurs d'annuler l'envoi d'un message, lequel sera supprimé de la boîte de réception du destinataire. Ceci n'est possible que pour les messages chiffrés. Supprimer ou quitter une conversation chiffrée n'empêchera pas l'autre personne de vous envoyer un message privé (chiffré ou non) à l'avenir.
Lorsque vous supprimez un message ou une conversation chiffrée (envoyée ou reçue), les données seront instantanément supprimées de votre appareil (et peu après, de tous vos autres appareils). Vous ne pourrez plus le consulter. Notez que le destinataire peut encore avoir la possibilité de voir la conversation ou le message crypté que vous avez supprimé.
Messages chiffrés éphémères
Chat propose une nouvelle fonctionnalité nommée Messages éphémères, qui permet à l'utilisateur de sélectionner une durée après laquelle les messages seront supprimés de l'appareil et des serveurs de X. Pour définir la durée, accédez à l'écran d'informations de la conversation et appuyez sur le menu "Messages éphémères".
Modifier avec Grok / Demander à Grok / Companions Grok
Vous pouvez modifier une image avec Grok ou demander à Grok d'analyser votre message. Sélectionnez l'image ou le message et ouvrez le menu contextuel. Sélectionnez « Demander à Grok » pour ouvrir l'image ou le message sélectionné dans l'onglet Grok. Remarque : une fois que vous l'envoyez à Grok, l'image ou le texte n'est plus chiffré, mais le contenu de la Conversation originale l'est toujours.
Sur Chat, vous pouvez également discuter avec un compagnon Grok. Bien que votre message soit chiffré de bout en bout, Grok devra le déchiffrer pour que le compagnon puisse le lire et y répondre. Vous pouvez en savoir plus sur Grok ici.
Autres fonctionnalités intéressantes
- Invitations de discussion de groupe : Créez facilement une conversation de groupe en créant un lien public et en le partageant directement avec d'autres utilisateurs ou sur votre Timeline. Les utilisateurs qui cliquent sur le lien et demandent à rejoindre la conversation ne seront ajoutés que si vous les approuvez, et les administrateurs peuvent activer et désactiver le lien d'invitation à la conversation de groupe à tout moment. Les avatars personnalisés et le nom de la conversation de groupe ne seront pas chiffrés et seront accessibles à tous.
- Notes vocales : Enregistrez une note vocale en sélectionnant l'icône audio à droite de la zone de texte. Une fois la note vocale enregistrée, sélectionnez le bouton d'arrêt. Les utilisateurs peuvent écouter le message vocal avant de l'envoyer dans la conversation.
Où sont stockées mes clés privées ?
Les conversations chiffrées de bout en bout sur X nécessitent que chaque utilisateur possède une paire de clés privée-publique. Cette paire de clés permet d'échanger en toute sécurité des secrets de conversation qui chiffrent vos messages de l'expéditeur au destinataire. L'un des principaux défis du chiffrement de bout en bout est le stockage sécurisé de la clé privée ; son accès permettrait à quiconque de lire vos messages.
De nombreuses applications stockent les clés privées uniquement sur votre appareil, et l'accès à vos chats sur plusieurs appareils n'est donc pas fluide. La plupart des utilisateurs de X exigent une expérience de meilleure qualité.
Pour remédier à cela, X utilise le protocole open-source Juicebox pour stocker en toute sécurité votre clé privée dans le cloud tout en la protégeant. Le protocole Juicebox divise votre clé secrète en plusieurs fragments, qui sont stockés sur des serveurs indépendants (nommés « realms »). Votre clé ne peut être récupérée qu'à l'aide du code PIN que vous avez défini lors de l'activation des chats chiffrés. Ce code PIN ne quitte jamais votre appareil.
Dans l'implémentation de X :
Vos fragments de clé sont stockés sur trois serveurs Juicebox (« realms »), tous actuellement gérés par X.
Deux d'entre eux sont des serveurs matériels qui utilisent des modules de sécurité matériels (HSM) pour chiffrer vos données avant leur stockage.
La récupération de votre clé nécessite au moins deux de ces trois fragments, et au moins l'un d'entre eux doit toujours provenir d'un serveur matériel, pour une sécurité accrue.
Nous avons publié des détails concernant la cérémonie de configuration des clés pour ces serveurs matériels ici : Chat HSM Realm Key Ceremony.
X peut-il accéder à mes chats en devinant mon code PIN ?
Non. Le protocole Juicebox est conçu pour empêcher les attaques, même si tous les serveurs sont contrôlés par une même entité.
Les royaumes reposant sur du matériel incluent un compteur de tentatives intégré avec une limite stricte. Pour les chats, cette limite est fixée à 20 tentatives incorrectes. Une fois la limite atteinte, les fragments de clé deviennent définitivement inaccessibles. Cette protection est appliquée de manière cryptographique à l'aide d'une structure d'arbre de Merkle, où la racine est stockée en toute sécurité dans l'enclave protégée du HSM. Le logiciel exécuté sur les HSM est publié en open source ici : https://github.com/juicebox-systems/juicebox-hsm-realm.
Cela signifie que même X ne peut pas deviner ou récupérer votre code PIN pour accéder à votre clé privée et à vos chats.
À l'avenir, nous prévoyons d'offrir aux utilisateurs davantage d'options, comme la possibilité de choisir des serveurs gérés par différentes organisations afin de favoriser la confiance et la gestion autonome des clés.
Pour plus de détails techniques sur le protocole Juicebox, accédez à juicebox.xyz/blog.
Le protocole de Chat est‑il sécurisé ?
Le protocole de Chat a été audité par un tiers. Les résultats ont été publiés ici : https://github.com/trailofbits/publications/blob/master/reviews/2025-10-x-xchat-securityreview.pdf
Des questions ?
Envoyez-nous un post @XEng !