Elon Musk a annoncé dimanche, via un message publié sur X, que la plateforme déploie un tout nouvel outil de messagerie appelé XChat.
Selon Elon Musk, cette nouvelle fonctionnalité inclut le chiffrement de bout en bout, les messages éphémères, la compatibilité avec tous les types de fichiers et les appels audio et vidéo multiplateformes sans numéro de téléphone. Il a précisé qu'elle est développée en Rust, utilise Bitcoin et repose sur une architecture système entièrement nouvelle.
Cette fonctionnalité est compatible avec tous les appareils et ne nécessite ni carte SIM ni numéro de téléphone portable, ce qui représente une rupture majeure avec le modèle proposé par des concurrents comme WhatsApp et Telegram qui associent les comptes à des numéros de téléphone. L'approche d'Elon Musk est conçue pour garantir l'anonymat, la portabilité et l'accès multiplateforme sans dépendre des opérateurs mobiles.
Le nouveau système utilise un chiffrement de niveau Bitcoinmais est confronté à un risque quantique
La référence d'Elon Musk au « chiffrement de typeBitcoin» est liée à la cryptographie à courbe elliptique (ECC). Cette méthode de chiffrement est celle utilisée Bitcoin pour protéger les transactions et les signatures numériques. Elle est privilégiée car elle offre une protectiontronavec des clés beaucoup plus courtes que les méthodes plus anciennes comme RSA.
Une clé ECC 256 bits peut offrir une sécurité similaire à celle d'une clé RSA 3072 bits, ce qui la rend plus rapide et moins gourmande en mémoire ou en bande passante.
Le chiffrement à courbes elliptiques (ECC) repose sur les mathématiques des courbes elliptiques sur les corps finis, ce qui lui permet de gérer les accords de clés, les signatures numériques et le chiffrement grâce à une structure difficile à casser par l'informatique traditionnelle. Cependant, des chercheurs s'interrogent sur la durée de sécurité réelle de l'ECC.
On pensait autrefois que casser le chiffrement ECC avec un ordinateur quantique exigerait des ressources colossales, mais des avancées récentes montrent qu'il serait en réalité possible de le casser 20 fois plus vite qu'on ne le croyait. Cela soulève des questions quant à la sécurité de XChat dans quelques années, lorsque les ordinateurs quantiques auront atteint leur pleine maturité.
Le problème réside dans ce qu'on appelle le problème du logarithme discret sur les courbes elliptiques, sur lequel repose la cryptographie à courbe elliptique (ECC). Si un système pouvait résoudre ce problème rapidement, comme le ferait un ordinateur quantique, il serait plus facile d'intercepter des conversations chiffrées ou de falsifier des signatures numériques. Pour l'instant, l'ECC reste une norme cryptographique fiable, mais sa pérennité réelle est remise en question.
La structure cryptographique interne de XChat est construite autour de protocoles à courbes elliptiques
Le système de sécurité de XChat semble utiliser une combinaison de protocoles basés sur la cryptographie à courbe elliptique (ECC). L'un d'eux est le protocole ECDH (Elliptic Curve Diffie–Hellman), qui permet aux deux utilisateurs de créer une clé privée partagée sans jamais la transmettre sur Internet. Le second est ECIES, qui gère le chiffrement des messages à l'aide de cette clé partagée. Ensemble, ils garantissent la confidentialité des messages de bout en bout.
Pour vérifier l'identité de l'expéditeur, XChat pourrait utiliser ECDSA, la même méthode de signature numérique que Bitcoin . Il existe également des options avancées comme EdDSA, qui utilise un type de courbe différent, les courbes d'Edwards torsadées, et permet une vérification de signature plus rapide et plus sécurisée, ce qui serait très utile pour les applications de messagerie à grande échelle.
Le système est également capable de gérer des protocoles comme ECMQV, un système d'échange de clés plus sécurisé conçu pour empêcher les faux utilisateurs de s'immiscer dans les conversations.
Il est même possible que XChat prenne en charge les certificats implicites ECQV, permettant de confirmer l'dentdes utilisateurs sans nécessiter une infrastructure de clés publiques centralisée. Un tel système réduirait la dépendance aux grandes autorités de certification tout en garantissant aux utilisateurs un chiffrement vérifié.
Tous ces outils de chiffrement reposent sur une idée simple : multiplier un nombre par un point d'une courbe ne permet pas de retrouver le nombre initial à partir du résultat. Cela paraît simple, mais les calculs sont suffisamment complexes pour que même les ordinateurs les plus puissants au monde ne puissent pas les résoudre par force brute… du moins pas encore.
Le code source de XChat est écrit en Rust, un langage de programmation populaire auprès des développeurs de systèmes sécurisés. Rust réduit les erreurs liées à la mémoire et est considéré comme plus sûr que des langages plus anciens comme C++. Associé à la taille réduite des clés et à la faible consommation d'énergie de la correction d'erreurs (ECC), cela rend XChat optimisé pour une utilisation aussi bien sur mobile que sur ordinateur.
si ce dispositif résistera aux attaques quantiques . Mais il serait assurément intéressant de le vivre.
