Partager
High-tech

Telegram, la messagerie cryptée qui laisse sceptiques les experts

Cette application créée en 2013 fournit un service de messagerie cryptée et sa structure juridique complique les démarches pour accéder aux serveurs. Les spécialistes ont cependant des réserves techniques.

réagir
Telegram
Telegram revendique son statut de messagerie instantanée la plus sécurisée qui soit.
Sierakowski/ISOPIX/SIPA

PROPAGANDE. Une centaine de millions de personnes l'utilisent, dont François Fillon, Emmanuel Macron, Jean-Luc Mélenchon, vingt millions de citoyens iraniens. Et les terroristes de Daesh. L’un des tueurs du prêtre Jacques Hamel à Saint-Etienne du Rouvray, en juillet dernier, a communiqué via l’application mobile de messagerie instantanée Telegram et l’organisation islamiste a revendiqué par le même biais, en octobre 2015, le crash d’un avion russe en Egypte, faisant 224 morts. Sans compter que Daesh dispose sur Telegram d’une chaîne officielle où elle diffuse ses messages de propagande.

Pourquoi Telegram ? Pour la difficulté, pour des autorités, à accéder aux communications. D’un côté pour des raisons juridiques: Telegram est l’objet d’un méli-mélo de sociétés et filiales réparties dans plusieurs pays, qui transforme en casse-tête les démarches de tout gouvernement désireux d’avoir accès aux serveurs. Les créateurs de l’application, les frères russes Nikolai et Pavel Durov, ont en effet lancé Telegram, en août 2013, justement pour soustraire les utilisateurs à toute curiosité étatique et policière, en particulier celle du pouvoir de Vladimir Poutine à qui Pavel Durov avait refusé de livrer des données à l’époque où il dirigeait un autre service de communication, le réseau social Vkontakte. Les deux frères ont d’ailleurs quitté la Russie et le siège de Telegram se situe à Berlin.

DISPARITION. D’un autre côté, il y a bien sûr le volet technique de la sécurisation des échanges. Telegram permet à la fois les communications de personne à personne et les messages groupés envoyés sur des canaux regroupant de 200 à plusieurs milliers d'abonnés, et ce à la fois pour iOS, le système d’exploitation des appareils mobiles d’Apple, Android et le Windows Phone. Il existe même une version pour ordinateur, y compris sous Linux.

Par ailleurs, via une option de « chat secret », les messages ne sont archivés ni sur les appareils des utilisateurs ni sur les serveurs de Telegram : ils disparaissent au bout d’un certain temps.

Une technologie de chiffrement unique en son genre

MTProto. Surtout, ces échanges sont chiffrés. Et c’est là que le projet Telegram devient plus nébuleux. Toute la technologie est faite maison. Les algorithmes sont développés par une équipe d’une quinzaine de personnes, basés sur un protocole appelé MTProto, quand les programmes concurrents (WhatsApp en tête, avec lequel Telegram se compare beaucoup) utilisent des standards communs et connus. Les frères Durov sont tellement sûrs de leur approche et de l’inviolabilité de leur application qu’ils promettent 300.000 dollars à quiconque parviendrait à déchiffrer les communications.

Or, Telegram laisse perplexes plusieurs experts en sécurité, cités notamment dans cet article de Gizmodo. En matière de chiffrage, il est toujours plus prudent d’utiliser des standards connus car éprouvés et suivis. « Cela veut dire qu’une grosse communauté travaille dessus, donc quand une faille de sécurité apparaît, elle est corrigée dans la journée, explique Arnaud Cassagne, directeur des opérations du groupe Newlode. Un protocole maison, aussi bon soit-il, finira toujours par avoir une faille mais là, on ne sait pas ce qui se passera. »

NICHE. Chercheur en chiffrement et sécurité informatique à l’université du Surrey, Alan Woodward est plus sévère. « Je suis toujours inquiet quand des développeurs d’une application grand public écrivent leur propre chiffrement. Créer un chiffrement robuste est difficile et relève d’une compétence de niche que la plupart des développeurs n’ont pas. » Pour le chercheur, Telegram fait montre d’un manque de transparence sur sa manière de travailler et d’implémenter ses technologies qui empêche d’être totalement confiant. « Bien sûr, lorsque pléthore d'applications de messagerie utilisent la même base technologique de chiffrement, une faille se diffuse de facto à grande échelle. A cet égard, Telegram a un avantage avec sa technologie maison mais je ne suis pas sûr que cela compense les problèmes que cela pose. »

La sécurité de Telegram a déjà été prise en défaut

D’ailleurs, la sécurité de Telegram a déjà été prise en défaut. Un consultant de chez Sony Mobile Communications a démontré qu’il était possible, par le biais de quelques manipulations logicielles, de savoir qui se connectait ou se déconnectait à l’application, quand et qui étaient ses correspondants. Sa méthode et ses découvertes sont détaillées sur GitHub, ici. Arnaud Cassagne rappelle aussi que Telegram reste une application grand public, non un outil d’informaticien expert et le chiffrement ou les options de discrétion n’y sont pas activés par défaut. Une part de la sécurité dépend donc de la pratique des usagers eux-mêmes. En fait, l’une des forces de l’application résiderait dans le fait que, avant d’être placée sous les feux de l’actualité, elle était relativement peu connue. « Or, plus on devient connu, plus les hackers vous attaquent et avec le temps, les outils deviennent faillibles, à coup de tests, de reverse engineering, etc. » Et, vu le contexte, il n'est pas sûr qu'une faille de sécurité soit aussitôt révélée et que des hackers, ou un gouvernement, n'en profitent pas un peu...

Commenter Commenter
à la une cette semaine

Centre de préférence
de vos alertes infos

Vos préférences ont bien été enregistrées.

Si vous souhaitez modifier vos centres d'intérêt, vous pouvez à tout moment cliquer sur le lien Notifications, présent en pied de toutes les pages du site.

Vous vous êtes inscrit pour recevoir l’actualité en direct, qu’est-ce qui vous intéresse?

Je souhaite recevoir toutes les alertes infos de la rédaction de Sciences et Avenir

Je souhaite recevoir uniquement les alertes infos parmi les thématiques suivantes :

Santé
Nature
Archéo
Espace
Animaux
Je ne souhaite plus recevoir de notifications