Dans la famille des applications de messagerie, voici le petit dernier : Bitchat. L’application gratuite, dévoilée fin juillet, a un père célèbre : Jack Dorsey, aussi connu pour avoir cofondé Twitter, devenu X, ou encore BlueSky. Dans le livre blanc de ce nouveau projet, il décrit une « messagerie peer-to-peer décentralisée conçue pour une communication sécurisée, privée et résistante à la censure sur des réseaux ad hoc éphémères ».

Traduisons-les : Bitchat se passe du réseau Internet pour transmettre des messages, utilisant la technologie Bluetooth à basse consommation (Bluetooth Low Energy). Chaque appareil connecté devient un relais, ce qui permet d’envisager une portée de 300 mètres. L’utilisateur n’a pas besoin d’avoir le numéro de téléphone, ni le mail de son interlocuteur. Il n’a pas non plus besoin de se créer un compte. L’interface, réduite au plus simple, ressemble à un écran de codage avec un fond noir et des caractères verts.

Il est possible de discuter avec une personne en privé ou dans des salons composés de plusieurs membres, accessibles par mot de passe. L’application promet un chiffrement des messages « de bout en bout » qui permet la confidentialité et dispose même d’un mode « effacement d’urgence » qui supprime toutes les données si l’utilisateur appuie trois fois sur l’application. « Les messages sont mis en cache pour les homologues hors ligne et livrés lorsqu’ils se reconnectent », précisent encore les développeurs dans la présentation de l’application.

Outil de surveillance ?

Mais derrière la promesse, attention aux failles. « Comme c’est assez récent, il n’y a pas encore eu d’audit de sécurité indépendant, prévient Corinne Hénin, experte en cybersécurité. On ne sait pas s’il n’y a pas de trous ou de backdoors laissés derrière. » C’est-à-dire un « accès aux données contenues dans un logiciel ou sur un matériel tenu secret vis-à-vis de l’utilisateur légitime », selon la Cnil.

« En théorie, il est possible de concevoir une messagerie Bluetooth sécurisée qui garantit la confidentialité des échanges. Mais cela soulève aussi des questions : s’il est possible d’identifier qui utilise l’application à proximité, cela peut devenir un outil de surveillance », décrypte Gérôme Billois, expert cybersécurité au cabinet Wavestone, qui pointe des dérives similaires avec les AirTags ou certaines fonctions de localisation des smartphones.

« Usages malveillants »

Dans son livre blanc, Jack Dorsey indique que Bitchat est « conçu pour les situations où la connexion Internet est indisponible ou peu fiable, comme lors de manifestations, de catastrophes naturelles ou dans des zones reculées ».

Mais il existe un risque de détournement. « Le tout chiffrement et le tout caché, ça peut être à double tranchant, note Corinne Hénin. D’un point de vue liberté d’expression, c’est bien de proposer des choses qui ne sont pas centralisées, mais j’ai du mal à voir le cas d’usage. » L’application serait-elle plus utile à des trafiquants qu’à des festivaliers, soucieux de retrouver leurs amis ? Elle émet aussi un doute quant à l’utilisation du Bluetooth, « connu pour vider la batterie ». Or difficile de charger son téléphone en zone sinistrée.

« L’absence de compte à créer est un avantage en matière de vie privée, mais cela signifie aussi qu’il n’y a ni vérification d’identité, ni modération, abonde Gérôme Billois. Cela ouvre la porte à des usages malveillants avec des messages non sollicités ou encore la propagation de rumeurs. » Or en cas de catastrophes naturelles par exemple, une mauvaise information peut rapidement empirer la situation. « Des messages pourraient même être envoyés par les autorités dans des pays totalitaires pour tromper les manifestants ou les menacer », imagine l’expert.

Prometteur pour la suite

Pour les experts interrogés, l’idée n’est pas révolutionnaire. « Il y a eu des applications comme FireChat ou Bridgefy, qui proposaient des fonctions similaires, mais avec un succès limité », rappelle Gérôme Billois. « L’application est plus un démonstrateur qu’une vraie solution utile et fiable, explique-t-il. Mais des futurs développements, basés sur ce concept, seront intéressants à suivre. »

Bitchat va-t-il faire son trou ? L’application se classe pour l’instant 34e des téléchargements sur l’App Store dans la catégorie des réseaux sociaux. Mais les quelque 200 commentaires des utilisateurs sont positifs, avec une note de 4,7 étoiles sur 5.