Les DMs de X (Twitter) sont-ils sûrs ?

Les messages directs (DMs) de X (anciennement Twitter) sont utilisés par des centaines de millions de personnes pour des conversations privées. Mais sont-ils vraiment privés ? Réponse courte : bien moins sécurisés que la plupart des gens ne le pensent.

La réalité de la sécurité des DMs de X

Le problème du chiffrement de bout en bout

Le plus gros problème : le chiffrement de bout en bout (E2EE) n'est pas activé par défaut. X a lancé les DMs chiffrés en 2023, mais ils ne fonctionnent qu'entre abonnés Premium et présentent de nombreuses limitations.

Fonctionnalité	DM normal	DM chiffré (Premium)
Chiffrement de bout en bout	Non	Oui (limité)
Messages de groupe	Oui	Non
Partage de médias	Oui	Limité
Suppression de messages	Oui	Oui
Lisible par les serveurs X	Oui	Non

Messages stockés en clair

Les DMs normaux non chiffrés sont stockés en clair sur les serveurs de X. Cela signifie :

• Exposition en cas de fuite : Si X est piraté, vos DMs peuvent fuiter
• Accès interne : Les employés de X pourraient accéder à vos messages
• Demandes légales : Les gouvernements peuvent contraindre X à livrer le contenu

Incidents de sécurité passés

X a connu plusieurs incidents de sécurité majeurs :

• 2020 : Piratage massif de comptes exposant les DMs de personnalités
• 2022 : Ancien employé condamné pour espionnage au profit de l'Arabie Saoudite
• 2023 : Fuite de plus de 200 millions d'adresses email

Ce qu'il ne faut jamais envoyer par DM

Ne partagez jamais les éléments suivants par DMs X :

• Coordonnées bancaires ou numéros de carte
• Mots de passe ou codes de vérification
• Numéro de sécurité sociale ou pièces d'identité
• Adresse personnelle ou localisation précise
• Photos privées qui pourraient être compromettantes

Alternatives plus sûres pour partager des informations sensibles

1. Utilisez des notes protégées par mot de passe

LOCK.PUB permet de créer des notes protégées par mot de passe avec date d'expiration. Partagez le lien par DM — le destinataire entre le mot de passe pour consulter. Une fois expirée, l'information n'est plus accessible.

2. Utilisez un messagerie avec E2EE

Pour les conversations véritablement confidentielles, passez sur Signal ou WhatsApp qui offrent le chiffrement de bout en bout par défaut.

3. Nettoyez régulièrement l'historique des DMs

Si vos DMs contiennent des informations sensibles, faites le ménage régulièrement. N'oubliez pas : la suppression n'efface que de votre côté.

Renforcer la sécurité de votre compte X

La protection de vos DMs commence par la protection de votre compte :

1. Activez le 2FA : Utilisez une app d'authentification, pas le SMS
2. Mot de passe unique et fort : Ne réutilisez jamais vos mots de passe
3. Vérifiez les apps connectées : Supprimez les accès tiers inutiles
4. Activez les notifications de connexion : Soyez alerté des connexions depuis de nouveaux appareils
5. Méfiez-vous des DMs de phishing : Ne cliquez jamais sur des liens suspects

Comment gérer les liens suspects dans les DMs

En recevant un lien par DM sur X, vérifiez :

• L'expéditeur est-il quelqu'un que vous connaissez ?
• L'URL correspond-elle au domaine officiel ?
• Demande-t-il des identifiants ou des informations personnelles ?
• L'offre est-elle « trop belle pour être vraie » ?

En cas de doute, ne cliquez pas.

Conclusion

Les DMs de X sont pratiques pour les conversations légères, mais inadaptés aux informations sensibles. Utilisez LOCK.PUB pour partager des données privées via des notes protégées et à durée limitée, ou passez à une messagerie chiffrée. Prenez cinq minutes maintenant pour vérifier les paramètres de sécurité de votre compte. Votre vie privée en ligne est votre responsabilité.