Ouvrir le menu principal

iGeneration

Recherche

L'app de chat sécurisée et en Bluetooth du créateur de Twitter et Bluesky n'est pas si sécurisée

Pierre Dandumont

mercredi 30 juillet 2025 à 15:51 • 20

App Store

Jack Dorsey, le cocréateur de Twitter et créateur de Bluesky, s'ennuie visiblement. Il a annoncé récemment une app destinée à suivre votre apport en vitamine D mais aussi une app de chat sécurisée qui passe par le Bluetooth, bitchat mesh. Sur le papier, l'idée est intéressante : c'est un réseau décentralisé qui fonctionne en Bluetooth, sans connexion à Internet. L'app permet de communiquer avec des personnes à proximité (la portée du Bluetooth reste assez faible) et les messages sont en théorie chiffrés de bout en bout.

Le problème, c'est que le côté sécurisé de l'app est un peu exagéré. Si Jack Dorsey a publié un livre blanc sur la sécurité de son app (qui est open source), elle n'a pas été examinée par des spécialistes de la sécurité. Comme le rapporte TechCrunch, il y a bien des problèmes de sécurité dans bitchat mesh, et il est par exemple possible d'usurper l'identité d'un utilisateur. Alex Radocea a notamment publié des explications sur le sujet. Jack Dorsey, depuis, a ajouté un message sur la page de l'app… qui met un peu en avant que bitchat mesh n'est donc pas si sécurisé.

Avertissement

Les fonctionnalités de messagerie privée et de canal n'ont pas encore fait l'objet d'un audit de sécurité externe et peuvent contenir des vulnérabilités. Ne les utilisez pas pour des cas sensibles, et ne comptez pas sur leur sécurité tant qu'elles n'ont pas été vérifiées. Le protocole Noise est désormais utilisé pour l'identité et le chiffrement. Le chat public local (la fonctionnalité principale) ne présente aucun problème de sécurité.

Source :

Image d'ouverture : TED, CC BY-NC-ND 2.0

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

« Digital detox » : le bilan de mes vacances (presque) sans iPhone

09:28

• 14


Panne majeure en cours sur les moyens de paiement de nombreuses banques françaises

30/08/2025 à 20:57

• 75


À contre-courant : pourquoi Florian n’abandonne pas WhatsApp

30/08/2025 à 14:07

• 71


Guide d'achat : quels accessoires pour accompagner son nouvel iPad à la rentrée

29/08/2025 à 23:00

• 15


iOS 18.6.2 bouche une faille zéro day utilisant WhatsApp pour piéger les utilisateurs

29/08/2025 à 22:00

• 7


Apple installe une boutique de produits sur Douyin, le TikTok chinois

29/08/2025 à 21:40

• 13


L’appel à la grève de la CB (et d’Apple Pay), un risque majeur pour les banques ?

29/08/2025 à 20:15

• 149


« Le premier iPad protégé contre les liquides » : la déclaration d’Apple qui intrigue

29/08/2025 à 18:48

• 15


Apple a cessé de signer iOS 18.6 et 18.6.1 🆕

29/08/2025 à 18:20

• 11


Canalys : un marché européen du smartphone morose malgré la bonne tenue des ventes d'iPhone 16

29/08/2025 à 18:18

• 7


Promo : l’iPhone 15 Plus à 749 € avec 100 € offerts en chèque cadeau

29/08/2025 à 15:27

• 6


Apple et Samsung unis contre les pubs comparatives et moqueuses de Xiaomi en Inde

29/08/2025 à 14:59

• 31


Opérateurs : Free est stable sur le mobile, SFR perd à nouveau des abonnés

29/08/2025 à 12:47

• 42


Aspirateurs-robots dans Apple Maison : attention à la gestion des pièces

29/08/2025 à 12:16

• 30


Après une mise en demeure de l’Arcom, cinq sites porno baisent les bras

29/08/2025 à 10:54

• 102


Mini-test du chargeur Ugreen Nexode à câble rétractable

29/08/2025 à 10:54

• 4