Jack Dorsey, ex-patron de Twitter et PDG de Block, a dévoilé début juillet 2025 un projet aussi audacieux que controversé : Bitchat, une messagerie instantanée chiffrée, décentralisée et sans connexion Internet. Une alternative radicale à WhatsApp, Signal ou Telegram qui s’appuie sur le Bluetooth pour fonctionner.
- Bitchat est une messagerie décentralisée utilisant Bluetooth, sans Internet ni serveur central.
- Elle offre un mode anonyme, chiffré de bout en bout, pour des communications résistantes à la censure.
- Le développement rapide par IA soulève des questions sur sa sécurité et ses vulnérabilités.
- Des failles ont été identifiées, et l'application n'est pas encore prête pour une utilisation publique sûre.
Sii l’idée est séduisante, les premières analyses du code laissent planer des doutes sur sa sécurité.
La messagerie Bitchat fonctionne en Bluetooth sans accès Internet
À l’heure où la majorité des communications transitent par des serveurs centralisés, Bitchat propose un contre-modèle. L’application repose sur un protocole peer-to-peer via Bluetooth, où les messages sont relayés d’appareil en appareil jusqu’à atteindre leur destinataire, sans recourir à Internet, au Wi-Fi ni au réseau mobile.
Pas de numéro de téléphone, pas de mail, pas de pseudonyme obligatoire : les échanges sont censés être anonymes, chiffrés de bout en bout, et résistants à la surveillance. Une promesse séduisante, notamment pour les militants ou les journalistes dans des contextes sensibles où les connexions sont contrôlées ou censurées.
Comment fonctionne Bitchat ?
Bitchat exploite le Bluetooth Mesh, une technologie qui permet à un message d’être transmis en rebondissant de téléphone en téléphone. Les messages peuvent ainsi circuler à travers une chaîne d’appareils intermédiaires, sans que ces derniers n’aient besoin de se connaître ou d’interagir autrement.
L’application prend en charge les messages privés, les groupes, les canaux publics et privés, ainsi qu’un mode « effacement d’urgence » pour supprimer rapidement toutes les données de l’application.
Elle est disponible en test via TestFlight (iOS) et sur Android via APK, son code étant publié en open source sur GitHub.
Une application codée en 48 heures avec l’IA
Le plus surprenant, c’est que Bitchat a été développé en un week-end. Jack Dorsey explique avoir utilisé Goose, l’assistant IA de codage de Block, pour concrétiser ce défi de « vibe coding » personnel.
L’objectif : créer chaque jour un projet dont il ne pensait pas être capable… et tester les limites actuelles des IA génératrices de code.
« Cela a fonctionné en une journée. J’ai ajouté les canaux et la messagerie privée le lendemain », a-t-il écrit sur GitHub. Mais si l’intention est louable, cette vitesse de développement soulève des interrogations sur la robustesse du code produit.
Des promesses de sécurité déjà fragilisées
Dès les premiers jours de la mise en ligne, le chercheur en sécurité Alex Radocea a identifié une faille critique : il est possible d’usurper l’identité d’un contact. Le système d’authentification est défaillant : Bitchat accepte les clés d’identification sans réelle vérification cryptographique.
Un attaquant peut ainsi se faire passer pour un « favori » de l’utilisateur, et recevoir des messages censés être confidentiels. Jack Dorsey a depuis reconnu le problème, et avertit que l’application ne doit pas être utilisée en production. La mention « Work in progress » a été ajoutée sur GitHub, accompagnée d’un message appelant à la prudence.
D’autres vulnérabilités ont été évoquées, notamment un possible débordement mémoire, ou des doutes sur l’implémentation de la forward secrecy. Si le code est ouvert, il n’a pas encore été audité par des experts indépendants.
Bitchat reste donc un projet intéressant pour explorer l’avenir de la communication sans Internet, mais il est loin d’être prêt pour une utilisation grand public. Son développement éclair, piloté par une IA, montre à la fois le potentiel de ces outils… et les risques à les utiliser sans contrôle humain rigoureux.
- Amazon Fire TV Stick HD (Nouvelle génération) | TV gratuite et en direct, télécommande vocale Alexa, contrôle de la maison connectée, streaming HDStreaming Full HD : profitez d’un streaming rapide et abordable en Full HD, et contrôlez votre contenu avec la télécommande vocale Alexa. Idéal pour les néophytes : le streaming n’a jamais été aussi facile ; accédez à des milliers de films et épisodes de séries gratuits via des applications avec publicités telles que PlutoTV et bien plus encore. Appuyez et demandez à Alexa : utilisez votre voix pour chercher et lancer facilement du contenu depuis de nombreuses applications. Divertissement sans fin : regardez des milliers de films et d’épisodes de séries sur Netflix, Prime Video, Disney+, Apple TV+, TF1+ et bien plus, et écoutez des millions de titres. Des frais d’abonnement peuvent s’appliquer. Les boutons des applications peuvent varier. Emportez-le partout : connectez votre appareil à n’importe quel port HDMI de TV pour profiter de vos applications de divertissement n’importe où. Contenu en direct : regardez la télévision, les nouvelles ou le sport en direct via un abonnement à Molotov, myCANAL et bien plus. Écoutez vos morceaux préférés : écoutez de la musique via Amazon Music, Spotify et bien plus. Des frais d’abonnement peuvent s’appliquer. Contrôlez vos appareils connectés compatibles : demandez à Alexa de vous donner la météo, de tamiser les lumières, d’afficher la vidéo en direct de vos caméras, de mettre de la musique, et bien plus encore.
- La femme de ménage
