Les DMs de X (Twitter) sont-ils sûrs ? Problèmes de confidentialité et de sécurité
Analyse de la sécurité des messages directs de X (Twitter) et des alternatives plus sûres pour partager des informations sensibles.

Les DMs de X (Twitter) sont-ils sûrs ?
Les messages directs (DMs) de X (anciennement Twitter) sont utilisés par des centaines de millions de personnes pour des conversations privées. Mais sont-ils vraiment privés ? Réponse courte : bien moins sécurisés que la plupart des gens ne le pensent.
La réalité de la sécurité des DMs de X
Le problème du chiffrement de bout en bout
Le plus gros problème : le chiffrement de bout en bout (E2EE) n'est pas activé par défaut. X a lancé les DMs chiffrés en 2023, mais ils ne fonctionnent qu'entre abonnés Premium et présentent de nombreuses limitations.
| Fonctionnalité | DM normal | DM chiffré (Premium) |
|---|---|---|
| Chiffrement de bout en bout | Non | Oui (limité) |
| Messages de groupe | Oui | Non |
| Partage de médias | Oui | Limité |
| Suppression de messages | Oui | Oui |
| Lisible par les serveurs X | Oui | Non |
Messages stockés en clair
Les DMs normaux non chiffrés sont stockés en clair sur les serveurs de X. Cela signifie :
- Exposition en cas de fuite : Si X est piraté, vos DMs peuvent fuiter
- Accès interne : Les employés de X pourraient accéder à vos messages
- Demandes légales : Les gouvernements peuvent contraindre X à livrer le contenu
Incidents de sécurité passés
X a connu plusieurs incidents de sécurité majeurs :
- 2020 : Piratage massif de comptes exposant les DMs de personnalités
- 2022 : Ancien employé condamné pour espionnage au profit de l'Arabie Saoudite
- 2023 : Fuite de plus de 200 millions d'adresses email
Ce qu'il ne faut jamais envoyer par DM
Ne partagez jamais les éléments suivants par DMs X :
- Coordonnées bancaires ou numéros de carte
- Mots de passe ou codes de vérification
- Numéro de sécurité sociale ou pièces d'identité
- Adresse personnelle ou localisation précise
- Photos privées qui pourraient être compromettantes
Alternatives plus sûres pour partager des informations sensibles
1. Utilisez des notes protégées par mot de passe
LOCK.PUB permet de créer des notes protégées par mot de passe avec date d'expiration. Partagez le lien par DM — le destinataire entre le mot de passe pour consulter. Une fois expirée, l'information n'est plus accessible.
2. Utilisez un messagerie avec E2EE
Pour les conversations véritablement confidentielles, passez sur Signal ou WhatsApp qui offrent le chiffrement de bout en bout par défaut.
3. Nettoyez régulièrement l'historique des DMs
Si vos DMs contiennent des informations sensibles, faites le ménage régulièrement. N'oubliez pas : la suppression n'efface que de votre côté.
Renforcer la sécurité de votre compte X
La protection de vos DMs commence par la protection de votre compte :
- Activez le 2FA : Utilisez une app d'authentification, pas le SMS
- Mot de passe unique et fort : Ne réutilisez jamais vos mots de passe
- Vérifiez les apps connectées : Supprimez les accès tiers inutiles
- Activez les notifications de connexion : Soyez alerté des connexions depuis de nouveaux appareils
- Méfiez-vous des DMs de phishing : Ne cliquez jamais sur des liens suspects
Comment gérer les liens suspects dans les DMs
En recevant un lien par DM sur X, vérifiez :
- L'expéditeur est-il quelqu'un que vous connaissez ?
- L'URL correspond-elle au domaine officiel ?
- Demande-t-il des identifiants ou des informations personnelles ?
- L'offre est-elle « trop belle pour être vraie » ?
En cas de doute, ne cliquez pas.
Conclusion
Les DMs de X sont pratiques pour les conversations légères, mais inadaptés aux informations sensibles. Utilisez LOCK.PUB pour partager des données privées via des notes protégées et à durée limitée, ou passez à une messagerie chiffrée. Prenez cinq minutes maintenant pour vérifier les paramètres de sécurité de votre compte. Votre vie privée en ligne est votre responsabilité.
Mots-clés
À lire aussi
Guide de sécurité pour les applis de rencontre : restez en sécurité sur Tinder et Bumble
Conseils essentiels de sécurité pour les applis de rencontre : vie privée du profil, précautions pour le premier rendez-vous, partage sécurisé d'informations.
Phishing impots.gouv.fr : comment repérer les faux mails des impôts
Apprenez à identifier les e-mails et SMS de phishing imitant impots.gouv.fr et la DGFiP. Protégez vos données fiscales pendant la période de déclaration.
Arnaques sur Leboncoin : comment les repérer et s'en protéger
Découvrez les arnaques les plus courantes sur Leboncoin et Vinted, et apprenez à vous en protéger efficacement. Guide complet avec signaux d'alerte et bonnes pratiques.
Créez votre lien protégé par mot de passe maintenant
Créez gratuitement des liens protégés, des notes secrètes et des chats chiffrés.
Commencer Gratuitement