Les analystes de la dsinformation affirment qu’en jouant la carte de la modration, Telegram est devenue un vecteur important de diffusion de la propagande terroriste et de l’extrmisme de droite. Comment ? En se servant d’une application que presque tous les reportages sur l’arrestation de Pavel Durov prsentent comme tant une application de messagerie chiffre . Pourtant, de nombreux experts en scurit ont dclar que Telegram n’tait pas suffisamment chiffr. Qu’en est-il rellement ? Telegram dispose-t-il ou non d’un systme de chiffrement ?
Le PDG de Telegram, Pavel Durov, a t arrt par la police franaise laroport du Bourget, au nord de Paris. Cette arrestation fait suite un mandat darrt pour des infractions lies lapplication de messagerie populaire.
Les autorits franaises estiment que Telegram, sous la direction de Durov, est devenu une plateforme majeure pour le crime organis en raison de ses services de messagerie chiffre, qui auraient facilit les activits illgales. Les enquteurs ont plac Durov en garde vue et il devrait bientt tre prsent un juge. TF1 et BFM ont toutes deux indiqu que l’enqute portait sur le manque de modrateurs sur Telegram, et que la police considrait que cette situation permettait des activits criminelles de se poursuivre sans entrave sur l’application de messagerie. La gravit des accusations pourrait entraner une peine pouvant aller jusqu’ 20 ans de prison.
Presque tous les reportages sur l’arrestation font rfrence Telegram comme une application de messagerie chiffre . Mais Telegram dispose-t-il ou non d’un systme de chiffrement ?
Telegram est-il sr ?
Telegram est une application de messagerie populaire qui est largement reconnue comme un canal sr pour les communications en ligne. L’application cre un tunnel chiffr pour les messages en transit, ce qui rduit les risques d’interception non autorise. Vos messages restent chiffrs mme lorsqu’ils atteignent les serveurs de Telegram. Telegram ne peut donc pas lire le contenu des messages, qui ne sont dchiffrs que lorsqu’ils parviennent au destinataire. Le processus de dchiffrement se droule localement sur l’appareil du destinataire : Pour dchiffrer le message, l’appareil du destinataire utilise une cl spciale qui a son quivalent sur le serveur de Telegram. Lorsque les deux cls correspondent, le destinataire peut lire le contenu du message.
D’autre part, le fait que Telegram dtienne la cl de dchiffrement sur son serveur signifie techniquement que Telegram pourrait dchiffrer et lire le contenu chiffr. Cela prsente un certain risque, car si quelqu’un s’introduit dans les serveurs de Telegram, vos messages et vos informations personnelles peuvent tomber entre les mains de cybercriminels.
En raction, Telegram a introduit une fonctionnalit supplmentaire pour ceux qui veulent tre encore plus prudents en matire de communication en ligne : les discussions secrtes (ou Secret Chats ).
Telegram et le chiffrement
De nombreux systmes utilisent le chiffrement d’une manire ou d’une autre. Cependant, lorsque nous parlons de chiffrement dans le contexte des services de messagerie prive modernes, le mot a gnralement une signification trs spcifique : il fait rfrence l’utilisation du chiffrement de bout en bout par dfaut pour protger le contenu des messages des utilisateurs. Lorsqu’elle est utilise selon les normes du secteur, cette fonction garantit que chaque message sera crypt l’aide de cls de cryptage qui ne sont connues que des parties en communication, et non du fournisseur de services.
Du point de vue de l’utilisateur, un messager chiffr garantit qu’ chaque fois que vous entamez une conversation, vos messages ne seront lisibles que par les personnes avec lesquelles vous avez l’intention de parler. Si l’oprateur d’un service de messagerie tente de consulter le contenu de vos messages, il ne verra qu’un fatras crypt inutile. Cette mme garantie s’applique toute personne susceptible de pirater les serveurs du fournisseur, ainsi que, pour le meilleur ou pour le pire, aux organismes chargs de l’application de la loi qui adressent une citation comparatre aux fournisseurs.
Telegram ne rpond pas cette dfinition plus stricte pour une raison simple : il ne chiffre pas les conversations de bout en bout par dfaut. Si vous souhaitez utiliser le chiffrement de bout en bout dans Telegram, vous devez activer manuellement une fonction optionnelle de chiffrement de bout en bout appele Secret Chats pour chaque conversation prive que vous souhaitez avoir. La fonction n’est explicitement pas active pour la grande majorit des conversations, et n’est disponible que pour les conversations en tte–tte, et jamais pour les discussions de groupe avec plus de deux personnes.
En prime, l’activation du chiffrement de bout en bout dans Telegram est trangement difficile raliser pour les utilisateurs non experts.
D’une part, le bouton qui active la fonction de chiffrement de Telegram n’est pas visible dans le volet de conversation principal, ni sur l’cran d’accueil. Par exemple, un expert note que pour le trouver dans l’application iOS, il a d cliquer au moins quatre fois (une fois pour accder au profil de l’utilisateur, une fois pour faire apparatre un menu cach lui prsentant les options, et une dernire fois pour confirmer qu’il voulait utiliser le chiffrement) et mme aprs cela, il n’a pas pu avoir de conversation chiffre, car Secret Chats ne fonctionne que si votre interlocuteur est en ligne au moment o vous le faites.
Dans l’ensemble, cette exprience est trs diffrente de celle qui consiste dmarrer une nouvelle discussion chiffre dans une application de messagerie moderne standard, qui ncessite simplement l’ouverture d’une nouvelle fentre de discussion.
La diffrence d’adoption entre le chiffrement de bout en bout par dfaut et cette exprience est probablement trs importante. L’impact pratique est que la grande majorit des conversations individuelles sur Telegram – et littralement toutes les discussions de groupe – sont probablement visibles sur les serveurs de Telegram, qui peuvent voir et enregistrer le contenu de tous les messages envoys entre les utilisateurs. Cela peut ou non tre un problme pour chaque utilisateur de Telegram, mais ce n’est certainement pas quelque chose que nous annoncerions comme tant particulirement bien chiffr.
Telegram sait que son chiffrement est difficile activer, et ils continuent promouvoir leur produit comme un messager scuris
Le chiffrement de Telegram fait l’objet de vives critiques depuis au moins 2016 (et peut-tre mme avant) pour de nombreuses raisons. En fait, bon nombre de ces critiques ont t formules par des experts, dans des conversations vieilles de plusieurs annes avec Pavel Durov sur Twitter.
Au lieu d’amliorer la convivialit du chiffrement de bout en bout de Telegram, les propritaires de Telegram ont plus ou moins gard leur exprience de chiffrement inchange depuis 2016. Bien qu’il y ait eu quelques mises jour des algorithmes de chiffrement sous-jacents utiliss par la plateforme, l’exprience des conversations secrtes en 2024 est presque identique celle que vous auriez vue il y a huit ans. Et ce, bien que le nombre d’utilisateurs de Telegram ait t multipli par 7 9 au cours de la mme priode.
Paralllement, le PDG de Telegram, Pavel Durov, a continu commercialiser agressivement Telegram en tant que messagerie scurise . Plus rcemment, il a mis une critique cinglante de Signal et WhatsApp sur son canal personnel Telegram, laissant entendre que ces systmes avaient t pirats par le gouvernement amricain et que seuls les protocoles de chiffrement indpendants de Telegram taient rellement dignes de confiance.
Cet argument pourrait tre raisonnable s’il s’agissait d’un dbat entre deux plateformes qui proposent toutes deux un chiffrement de bout en bout par dfaut, mais Telegram n’a vraiment pas les coudes franches dans cette discussion. Aussi, il peut tre surprenant de voir l’organisation de Telegram inciter les gens se dtourner des messageries chiffres par dfaut, tout en refusant d’implmenter des fonctionnalits essentielles qui permettraient de chiffrer largement les messages de leurs propres utilisateurs. Cela pourrait commencer ressembler de la malveillance.
Conclusion
En rsum, bien qu’en thorie il soit possible de communiquer en toute scurit sur Telegram par le biais de discussions secrtes, en pratique les choses ne sont pas si simples. Comme la plupart des gens prfrent toujours la voie de la moindre rsistance, ils finissent par utiliser des chats ordinaires sans chiffrement de bout en bout. Beaucoup ne se rendent probablement mme pas compte qu’ils utilisent un canal non protg. Mais mme s’ils s’en rendent compte, ils ne voient probablement pas l’intrt de souffrir au nom de la vie prive et traitent les tentatives de scurisation des communications avec scepticisme.
Encore une fois : protger toutes vos communications sur Telegram n’est pas une tche facile. Cela demande relativement beaucoup d’efforts de votre part, sans garantie de succs. Et mme si, force de sang, de sueur et de larmes, vous parvenez rendre vos dialogues secrets, vos discussions de groupe resteront en clair quoi qu’il arrive.
Sources : Kaspersky, Matthew Green, NordVPN
Et vous ?
Quelle est votre opinion sur le chiffrement de bout en bout ? Utilisez-vous les Secret Chats de Telegram et considrez-vous cela comme un lment essentiel pour protger leur vie prive ?
Pensez-vous que la localisation de Telegram Duba est un avantage ou un inconvnient ? tes-vous proccups par le fait que lentreprise soit base dans un pays o les lois sur la confidentialit peuvent diffrer ?
Quelles mesures supplmentaires prenez-vous pour protger vos conversations sur Telegram ? Partagez vos meilleures pratiques en matire de scurit en ligne.