Comment fonctionne le chiffrement de bout en bout de XChat
Une explication en termes simples de ce que signifie concrètement le chiffrement de bout en bout pour une application de messagerie.
Le chiffrement de bout en bout fait partie de ces expressions qu’on lance sans trop l’expliquer. Voici ce qu’elle recouvre vraiment pour une application comme XChat.
Quand vous envoyez un message sur XChat, l’application installée sur votre téléphone le brouille avant qu’il ne parte. La clé nécessaire pour le déchiffrer n’existe que sur votre appareil et sur celui du destinataire. Le message transite par les serveurs de X Corp sous forme chiffrée. Ces serveurs voient bien qu’un message est parti de vous vers une autre personne — il le faut, pour pouvoir l’acheminer — mais ils n’en voient pas le contenu.
C’est différent du « chiffrement en transit », qui ne protège les messages que pendant leur trajet sur le réseau. C’est aussi différent du « chiffrement au repos », qui protège les données stockées sur un serveur. Le chiffrement de bout en bout est plus robuste que les deux, parce que le serveur ne détient jamais les clés.
Concrètement : même si X Corp voulait lire vos messages XChat — sous la pression d’un gouvernement, en réponse à une réquisition judiciaire ou pour n’importe quelle autre raison — l’entreprise en serait incapable. La cryptographie l’en empêche. Le seul moyen de lire vos messages, c’est d’avoir un accès physique à l’un des téléphones qui participent à la conversation.
Une petite réserve s’impose ici. Le chiffrement protège le contenu des messages, mais pas les métadonnées : à qui vous avez parlé, quand et à quelle fréquence. Ces informations sont nécessaires au service, ne serait-ce que pour acheminer les messages, et c’est un terrain où toute messagerie chiffrée laisse une empreinte.
Si vous avez déjà utilisé Signal ou WhatsApp, ce modèle vous semblera familier. Les primitives cryptographiques sont du même ordre.