Bitchat est une application de messagerie décentralisée qui permet de communiquer sans aucun accès à internet, en utilisant uniquement le Bluetooth des téléphones pour créer un réseau maillé local. Lancée en juillet 2025 par le cofondateur de Twitter, Jack Dorsey, cette innovation conceptuelle promet une communication anonyme, incensurable et résiliente, ce qui en fait, sur le papier, un outil de rêve pour la gestion de crise. Cependant, malgré cette promesse, l’application souffre à son lancement de vulnérabilités de sécurité critiques et de limitations techniques importantes qui imposent la plus grande prudence. Alors, Bitchat est-il l’avenir de la communication d’urgence ou une fausse bonne idée ? Cet article propose une analyse approfondie et sans concession.
Qu’est-ce que Bitchat ? la promesse d’une communication absolue
Pour comprendre Bitchat, il faut oublier tout ce que vous savez sur WhatsApp, Signal ou Telegram. Ces applications, même chiffrées, reposent sur une architecture centralisée : vos messages transitent par les serveurs d’une entreprise. Bitchat, lui, n’a aucun serveur central.
Une architecture peer-to-peer radicale
Chaque téléphone utilisant Bitchat devient un nœud du réseau, agissant à la fois comme un client et un micro-serveur. Les messages « sautent » de téléphone en téléphone (jusqu’à 7 fois) pour atteindre leur destinataire, via la technologie Bluetooth Low Energy (BLE). C’est le principe du réseau maillé (mesh network) : tant qu’il y a une chaîne d’utilisateurs entre vous et votre contact, le message passe.
Une technologie pensée pour la confidentialité
Pour garantir la sécurité et l’anonymat, Bitchat s’appuie sur des briques technologiques de pointe :
- Chiffrement de bout en bout : Les messages sont chiffrés avec l’algorithme AES-256-GCM.
- Anonymat : Aucune inscription n’est requise. Pas de numéro de téléphone, pas d’e-mail. Un identifiant temporaire est généré à chaque session.
- Stockage local : Les messages ne sont jamais stockés ailleurs que sur les téléphones des correspondants.
Les avantages de Bitchat en situation de crise
L’indépendance totale d’internet fait de Bitchat un outil potentiellement révolutionnaire pour des cas d’usage très spécifiques, là où d’autres applications échouent. Le tableau ci-dessous présente des situations typiques de crise, l’avantage clé de Bitchat et l’impact concret pour les acteurs (secours, populations, ONG, journalistes…).
| Cas d'usage en crise | Avantage de Bitchat | Impact concret |
|---|---|---|
| Catastrophe naturelle | Fonctionnement sans antennes relais | Permet aux secours et aux populations de communiquer après un tremblement de terre, une inondation ou un cyclone ayant détruit les infrastructures. |
| Manifestation / Censure | Contournement des coupures d'internet | Offre un moyen de coordination résistant à la censure pour les manifestants, les journalistes ou les ONG dans des régimes autoritaires. |
| Événement de masse (festival, stade) | Désengorgement des réseaux 4G/5G | Assure une communication fluide dans des zones où les réseaux mobiles sont saturés par la densité de la foule. |
| Zones blanches | Couverture sans réseau mobile | Permet des communications locales dans des zones rurales ou montagneuses non couvertes par les opérateurs. |
Mode panique : triple-clic sur le logo pour effacer immédiatement toutes les données — une fonctionnalité pensée pour les contextes à haut risque.
Les risques et limitations : pourquoi il ne faut (surtout) pas utiliser Bitchat pour des communications sensibles aujourd’hui
Malgré son potentiel, l’application dans sa version actuelle est minée par des défauts qui la rendent dangereuse pour les usages mêmes qu’elle prétend servir.
1. Des vulnérabilités de sécurité critiques et admises
C’est le point le plus alarmant. Des chercheurs en sécurité ont découvert, quelques jours après son lancement, des failles majeures :
- Usurpation d’identité : Il est possible pour un attaquant techniquement compétent d’intercepter les clés d’identité lors de leur échange et de se faire passer pour un autre utilisateur, anéantissant la confiance dans les échanges.
- Absence d’audit de sécurité externe : Jack Dorsey a lui-même reconnu que l’application n’avait fait l’objet d’aucun audit de sécurité par une société indépendante avant son lancement. C’est un manquement inacceptable pour une application qui se prétend sécurisée.
- Authentification défaillante : Le système qui permet de mettre des contacts en « favoris » pour s’assurer de leur identité ne vérifie pas correctement leur authenticité, ouvrant la porte à des attaques.
2. Les contraintes techniques d’un monde sans infrastructure
L’absence de serveurs a un coût pratique très élevé :
- Portée très limitée : La communication Bluetooth est efficace sur quelques dizaines de mètres. Pour que le message soit relayé, il faut une densité d’utilisateurs très importante, ce qui rend l’application inutilisable dans la plupart des scénarios.
- Dépendance à l’effet de réseau : Bitchat n’est utile que si tout le monde l’utilise. Sans une masse critique d’utilisateurs actifs dans une zone, c’est une application morte.
- Consommation de batterie : Le balayage Bluetooth permanent nécessaire au fonctionnement du réseau draine rapidement la batterie des téléphones, un problème majeur en situation de crise où l’énergie est une ressource précieuse.
3. Le paradoxe du traçage Bluetooth
Ironiquement, une application conçue pour l’anonymat peut devenir un outil de surveillance locale. L’identifiant Bluetooth de votre téléphone, même s’il change, peut être détecté en permanence par des acteurs malveillants à proximité (jusqu’à 300 mètres), leur permettant de suivre vos déplacements dans une zone donnée.
Un concept brillant, une exécution dangereuse
Bitchat est une innovation conceptuelle fascinante, mais en l’état actuel, c’est un outil dangereux qu’il ne faut pas utiliser pour des communications sensibles. Sa promesse de communication résiliente en situation de crise est anéantie par des failles de sécurité fondamentales qui trahissent la confiance de l’utilisateur.
Pour les professionnels de la gestion de crise, il faut le considérer comme une expérimentation prometteuse à surveiller de très près, et non comme une solution opérationnelle. Son potentiel ne pourra se réaliser qu’à deux conditions :
- La correction immédiate des vulnérabilités de sécurité et la réalisation d’un audit indépendant et transparent.
- L’amélioration de sa technologie pour augmenter sa portée (via le Wi-Fi Direct, par exemple) et réduire son impact sur la batterie.
En attendant, pour des communications sécurisées en crise, il est impératif de s’en tenir à des solutions éprouvées et auditées comme Olvid. Le rêve d’une communication absolue ne doit pas nous faire oublier la première règle de la sécurité : la confiance se prouve, elle ne se décrète pas.
Besoin d’un audit et d’un accompagnement pour vos infrastructures de communication?
Que ce soit pour évaluer la pertinence de nouveaux outils comme Bitchat ou pour renforcer la résilience de vos systèmes existants, nos experts, dont Dorian Tourin-Lebret et Pauline Bourneau, vous accompagnent. CriseHelp vous aide à bâtir une stratégie de communication de crise robuste, grâce à un réseau de spécialistes dans toute la France.
Nous sommes à votre écoute pour préciser votre besoin.
Nos experts et consultants indépendants sont en mesure de vous accompagner de A à Z dans l’évaluation de vos risques pour anticiper les crises.
FAQs
Questions fréquentes sur Bitchat
Quelle est la différence fondamentale entre Bitchat et des applications comme Briar ou Bridgefy ?
Briar et Bridgefy sont d'autres applications de messagerie hors-ligne qui utilisent également des réseaux maillés. La principale différence est que ces applications existent depuis plus longtemps et ont fait l'objet de plus d'analyses de sécurité. Bitchat se distingue par la notoriété de son créateur, Jack Dorsey, et une communication très axée sur l'anonymat absolu et l'inspiration de la philosophie décentralisée de Bitcoin.
Dans quelle situation très précise Bitchat pourrait-il être utile aujourd'hui ?
Malgré ses failles, Bitchat pourrait être envisagé pour un usage unique et très spécifique : la coordination d'une foule très dense sur une très courte période, comme lors d'un festival de musique, où les risques de sécurité ne sont pas liés à une surveillance étatique ou à des acteurs malveillants sophistiqués, et où le principal problème est la saturation du réseau mobile. C'est un cas d'usage très limité.
Jack Dorsey a-t-il réagi aux critiques sur la sécurité ?
Oui, face à la publication des failles, Jack Dorsey et son équipe de développeurs ont reconnu que l'application n'avait pas subi d'audit de sécurité externe et ont déclaré qu'ils travaillaient à corriger les vulnérabilités. Ils ont adopté une posture de transparence, mais cela souligne une approche "move fast and break things" qui est difficilement acceptable pour un produit lié à la sécurité et à la vie privée.