Dans le monde numrique daujourdhui, la scurit des applications de messagerie est une proccupation majeure pour les utilisateurs. Rcemment, une lutte acharne pour la suprmatie en matire de scurit a clat entre deux gants de la messagerie chiffre : Telegram et Signal. Cette bataille a pris une tournure intense lorsque Telegram a lanc une campagne agressive pour discrditer Signal, le prsentant comme une application peu sre.
La controverse a t alimente par des commentaires de personnalits influentes telles quElon Musk, qui a remis en question la scurit de Signal, une application quil avait autrefois soutenue. En voquant publiquement ses doutes, il a sem la confusion parmi les utilisateurs et a propuls cette guerre du chiffrement au premier plan du dbat public. Les critiques de Signal ont t exacerbes par des activistes conservateurs et par Telegram lui-mme, qui a mis en doute les capacits de chiffrement de Signal.
Pavel Durov, PDG de Telegram, a ouvertement critiqu les capacits de chiffrement de Signal dans une publication sur sa propre plateforme, affirmant que le gouvernement amricain a dpens 3 millions de dollars pour construire le chiffrement de Signal et accusant Signal dtre un choix peu sr pour la messagerie prive.
Un nombre alarmant de personnalits importantes qui j’ai parl m’ont fait remarquer que leurs messages Signal « privs » avaient t exploits contre eux dans les tribunaux ou les mdias amricains , a crit Durov. Bien que Durov n’ait pas dtaill ses allgations, l’ancien animateur de Fox News, Tucker Carlson, a dj affirm dans un pisode du Full Send Podcast , sans preuve, que la NSA s’tait introduite dans son compte Signal avant son voyage Moscou pour interviewer le prsident russe Vladimir Poutine.
Mais chaque fois que quelqu’un met des doutes sur leur chiffrement, la rponse typique de Signal est « nous sommes une source ouverte, donc n’importe qui peut vrifier que tout va bien » , se poursuit le message de Durov. Il s’agit toutefois d’une ruse .
Il faut toutefois noter que la messagerie sur Telegram n’est pas chiffre de bout en bout par dfaut, comme c’est le cas sur Signal.
Dans son billet, Durov cite un article crit par l’activiste conservateur Christopher Rufo qui s’en prend l’actuelle prsidente du conseil d’administration de la Signal Foundation, Katherine Maher.
Dans son article, Rufo dcrit Maher comme un agent du changement de rgime soutenu par les tats-Unis et affirme qu’elle a collabor avec le gouvernement pour censurer les points de vue conservateurs lorsqu’elle travaillait pour Wikipdia. Selon Rufo, l’idologie de Maher signifie que les utilisateurs de Signal devraient se mfier de sa fiabilit, bien qu’il n’ait fourni aucune preuve que Maher ait modifi la technologie de chiffrement de Signal ou chang la mission de l’organisation depuis qu’elle a rejoint le conseil d’administration.
La guerre du chiffrement que se livrent les applications de messagerie Telegram et Signal a suscit les commentaires d’un critique de premier plan : Elon Musk
En 2021, Musk s’est fait le champion de Signal pour ses protections de la vie prive, faisant grimper en flche les tlchargements de l’application aprs avoir exhort les gens utiliser Signal dans un message sur Twitter. l’poque, il avait t rejoint par d’autres dfenseurs de la vie prive trs en vue, comme Edward Snowden, pour soutenir l’application.
Mais la suite de l’article de Rufo, les commentaires publics de Musk sur l’application ont chang radicalement. En rponse l’article de Rufo, Musk a crit de manire nigmatique : Signal prsente des vulnrabilits connues qui ne sont pas corriges. Cela semble trange…
There are known vulnerabilities with Signal that are not being addressed. Seems odd
— Elon Musk (@elonmusk) May 6, 2024
Compte tenu de son influence dans la sphre technologique, le revirement remarquable de Musk sur Signal est devenu un lment central de la conversation actuelle sur le chiffrement et, selon un expert en cryptographie, pousse les utilisateurs vers des solutions moins sres.
Musk n’a pas donn de dtails sur les prtendues vulnrabilits, mais son message a suscit une rponse de Meredith Whittaker, prsidente de Signal, qui a expliqu le code source ouvert de l’application et l’engagement de l’entreprise en faveur de la protection de la vie prive des utilisateurs, en dclarant que les dveloppeurs de l’application ont beaucoup rflchi pour s’assurer que notre structure et nos pratiques de dveloppement permettent aux gens de valider nos affirmations, au lieu de nous croire sur parole .
Nous utilisons la cryptographie pour empcher que les donnes ne tombent entre les mains d’autres personnes que celles qui elles sont destines (ce qui inclut de les protger contre nous) , a crit Whittaker. Le protocole Signal est l’talon-or du secteur pour une bonne raison : il a t martel et attaqu pendant plus d’une dcennie, et il continue de rsister l’preuve du temps.
Hi, hello, we dont have evidence of extant vulnerabilities, and havent been notified of anything. We follow responsible disclosure practices, and closely monitor [email]security@signal.org[/email] + respond & fix any valid issues quickly. So if you do have more info hit us up! But beyond https://t.co/IbXREWVaPL
— Meredith Whittaker (@mer__edith) May 7, 2024
Un chercheur en scurit s’en mle
Matthew Green, professeur de cryptographie l’universit Johns Hopkins, a exprim ses inquitudes quant la scurit de Telegram par rapport celle de Signal :
Telegram a lanc une campagne assez intense pour dnigrer Signal en le qualifiant d’inscuris, avec l’aide d’Elon Musk. L’objectif semble tre d’inciter les activistes abandonner le chiffrement de Signal au profit de Telegram, qui est en grande partie non chiffr. J’aimerais en parler un peu.
Tout d’abord, le protocole Signal, la cryptographie qui sous-tend Signal (galement utilise dans WhatsApp et plusieurs autres messageries) est une source ouverte et a fait l’objet d’un examen approfondi de la part de cryptographes. En matire de cryptographie, il s’agit en quelque sorte de l’talon-or. Telegram, en revanche, ne chiffre pas les conversations de bout en bout par dfaut. moins que vous ne lanciez manuellement une conversation secrte chiffre, toutes vos donnes sont visibles sur le serveur de Telegram. Compte tenu des utilisateurs de Telegram, ce serveur est probablement un aimant pour les services de renseignement.
Le code client de Signal est galement libre. Vous pouvez le tlcharger ds maintenant et examiner le code et les bibliothques cryptographiques. Mme si vous ne souhaitez pas le faire, de nombreux experts l’ont fait. Cela ne signifie pas qu’il n’y aura jamais de bogue, mais cela signifie qu’il y a beaucoup d’yeux.
Telegram has launched a pretty intense campaign to malign Signal as insecure, with assistance from Elon Musk. The goal seems to be to get activists to switch away from encrypted Signal to mostly-unencrypted Telegram. I want to talk about this a bit. 1/
— Matthew Green (@matthew_d_green) May 12, 2024
Pavel Durov, le PDG de Telegram, a rcemment fait un grand effort de conspiration pour promouvoir Telegram comme tant plus sr que Signal. C’est comme si l’on disait que le ketchup est meilleur pour votre voiture que l’huile de moteur synthtique. Telegram n’est pas une messagerie scurise, point final. C’est un choix que Durov a fait.
Lors de son lancement, Telegram disposait d’une cryptographie terrible et peu sre. Pire : il n’tait disponible que si vous l’activiez manuellement pour chaque discussion. J’ai suppos (navement) qu’il s’agissait d’une difficult croissante et qu’ils finiraient par suivre tout le monde et par ajouter le chiffrement de bout en bout par dfaut. Ils ne l’ont pas fait.
Je voudrais m’loigner de ce sujet et aborder brivement un point spcifique soulev par Durov dans son billet. Il prtend que Signal n’a pas de versions reproductibles et que Telegram en a. Comme je l’ai dit, c’est extrmement stupide car Telegram n’est pas chiffr de toute faon, mais cela vaut la peine d’tre abord.
L’un des problmes poss par le code source ouvert est que, mme si vous l’examinez, vous ne savez pas s’il a t utilis pour crer l’application que vous avez tlcharge sur l’App Store. Les « constructions reproductibles » vous permettent de construire le code sur votre propre ordinateur et de le comparer au code tlcharg.
Signal en propose pour Android, et c’est un processus relativement simple. Parce qu’Android est favorable cela. Pour diverses raisons propres Apple, il est extrmement difficile de le faire sur iOS. Principalement parce que les applications sont chiffres. (Apple devrait y remdier).
Je veux donner du crdit Telegram parce qu’ils ont essay de « hacker » une solution pour les builds de repro sur iOS. Mais la lecture de cette solution montre quel point elle est mauvaise : il faut un (vieil) iPhone jailbreak. Et la fin, on ne peut toujours pas vrifier toute l’application. Certains fichiers restent chiffrs. core.telegram.org/reproducible-b…
Il n’est pas trange pour un PDG de dire « mon produit est meilleur que le vtre ». Mais lorsque l’affirmation porte sur la scurit et que, de manire critique, vous avez pris la dcision dlibre de ne pas ajouter de scurit pour la plupart des utilisateurs, cela sort du domaine de la concurrence et commence ressembler de la malveillance.
Je ne me soucie pas vraiment de la messagerie que vous utilisez. Je veux juste que vous compreniez les enjeux. Si vous utilisez Telegram, nous, les experts, ne pouvons mme pas commencer garantir la confidentialit de vos communications. En fait, ce stade, je suppose qu’elles ne le sont pas, mme en mode « Secret Chats » .
Conclusion
Cette campagne contre Signal soulve des questions importantes sur la fiabilit des applications de messagerie et sur la manire dont les entreprises peuvent influencer la perception publique de la scurit. Alors que la bataille entre Telegram et Signal continue de faire rage, les utilisateurs sont laisss se demander quelle application offre rellement la meilleure protection pour leurs communications prives.
Cette lutte pour la scurit des applications de messagerie met en lumire la complexit du choix dune plateforme de communication dans un monde o la vie prive est de plus en plus menace. Il est essentiel pour les utilisateurs de rester informs et de comprendre les enjeux de scurit qui se cachent derrire chaque application.
Sources : billet PDG de Telegram
Et vous ?
Quelle importance accordez-vous la scurit de vos communications sur les applications de messagerie ?
Avez-vous dj eu des doutes sur la confidentialit de vos messages sur des plateformes comme Telegram ou Signal ?
Comment valuez-vous les affirmations dune entreprise lorsquelle critique la scurit dune application concurrente ?
Pensez-vous que les dclarations publiques dindividus influents comme Elon Musk ont un impact significatif sur votre perception de la scurit des applications ?
Quelles mesures prenez-vous pour vrifier lintgrit du chiffrement et la protection de la vie prive offerts par une application de messagerie ?
La rcente campagne de Telegram contre Signal a-t-elle influenc votre choix dapplication de messagerie ? Pourquoi ou pourquoi pas ?
Selon vous, quel est le rle des mdias et des personnalits publiques dans la formation de lopinion publique sur la scurit des applications de messagerie ?