Dans l’écosystème de la cybersécurité, l’arrestation de Pavel Durov suscite bien des silences gênés – au diapason de ceux qui ponctuaient déjà chaque conversation au sujet de sa messagerie, Telegram. Au-delà d’une réaction d’Edward Snowden, qui dénonce « une atteinte aux droits de l’homme et aux libertés d’expression et d’association », force est de constater que les appels à la libération inconditionnelle de Durov ne sont pas légion.
C’est ce qu’avait anticipé la porte-parole du ministre des affaires étrangères russe, Maria Zakharova, avec une pointe de sarcasme, omettant peut-être de préciser que son gouvernement aurait, lui aussi, volontiers mis la main sur l’individu. Pour comprendre cette situation plus complexe qu’elle n’y paraît et préempter d’inévitables cadrages imprécis ou erronés de l’événement dans les jours qui viennent, il convient de faire un pas de côté et de rappeler quelques éléments de contexte.
N’en déplaise à tous ceux qui s’entêtent à qualifier Telegram de « messagerie cryptée », le consensus au sein des experts en sécurité informatique est limpide : Telegram ne se trouve pas à l’état de l’art en ce qui concerne l’inviolabilité des communications. Par défaut, les messages et métadonnées sont chiffrés en transit, mais demeurent accessibles en clair sur les serveurs de l’entreprise. Les « chats secrets », chiffrés de bout en bout, c’est-à-dire depuis l’appareil de l’expéditeur jusqu’à celui du destinataire, sont également critiqués, car ils reposent sur un protocole cryptographique propriétaire que nul ne peut auditer, faute de transparence.
Telegram à l’intersection entre deux mondes
Que Telegram soit perfectible sur les problématiques liées à la vie privée n’est pas un péché capital en soi : ces choix de conception permettent à l’application de proposer de nombreuses fonctionnalités très appréciées des utilisateurs, comme la présence de groupes de discussion pouvant accueillir jusqu’à 200 000 membres. Il s’agit avant tout de couper court à quiconque voudra insinuer que l’application dérange les autorités, car sa cryptographie trop robuste ferait obstacle au travail des forces de l’ordre.
Car de toutes les messageries réputées « sécurisées », Telegram est incontestablement celle qui l’est le moins. Il faut regarder de plus près les chefs d’accusation retenus contre Pavel Durov : on lui reproche sa complicité dans une myriade d’affaires, allant de la fraude en ligne à la pédopornographie, en passant par le trafic de drogue. Une implication indirecte, matérialisée par ses refus notoires et répétés de se plier aux requêtes judiciaires ou de coopérer avec les autorités, par exemple en supprimant les contenus illégaux.
Il vous reste 52.01% de cet article à lire. La suite est réservée aux abonnés.