Passer au contenu

Telegram, une appli pas si sûre que ça ?

La messagerie, qui permet de communiquer de façon chiffrée, fonctionnerait avec un protocole développé en interne par des mathématiciens loin d’être des experts. Une bonne raison de ne plus l’utiliser pour certains spécialistes.

Pavel Durov, aime raconter qu’il a créé Telegram pour échapper à la surveillance du gouvernement russe. Auréolée de cette prestigieuse légende, l’application promet à ses utilisateurs le chiffrement sans faille de leurs communications. Mais Telegram ne serait pas si sûre que cela comme le souligne plusieurs médias américains dont The Daily Dot  et Gizmodo.

Premier problème : les chats ne sont pas chiffrés par défaut comme WhatsApp ou Signal, utilisée par exemple par Edward Snowden en personne. Il faut aller dans les paramètres et procéder à des réglages additionnels pour que ce soit le cas. Ce que ne savent pas de nombreux utilisateurs persuadés de converser en toute discrétion. Une aubaine pour les services de renseignements ou les pirates.

MTProto, le mystérieux protocole maison

Plus grave, les fondateurs de Telegram n’ont pas voulu reprendre les protocole de WhatsApp ou Signal qui ont fait leur preuve. Ils ont préféré faire appel à des mathématiciens non experts en la matière qui ont développé un protocole maison, MTProto, dont personne ne connaît les algorithmes.  « A moins d’avoir une expérience considérable en la matière, personne ne doit développer son propre protocole. Personne ne comprend vraiment pourquoi ils ont fait ça », a confié à Gizmodo le professeur à l’Université de Surrey Alan Woodward, spécialiste en sécurité informatique.  

Par ailleurs, Telegram a fait l’objet d’une fuite de métadonnées plus tôt cette année. Un chercheur s’était en effet aperçu qu’il était possible de comprendre lorsqu’un utilisateur était en ligne ou hors ligne.

L’expert Thaddeus Grugq s’est donc livré à une attaque en règle de l’application sur son blog : «  Telegram est sujet aux bugs, fonctionne avec un chiffrement fait maison, a déjà fait fuiter de volumineuses métadonnées, vole les carnets d’adresse et est maintenant connu pour être un repaire de terroristes. On ne pouvait pas faire pire combinaison pour une messagerie sécurisée », assène-t-il.  Et de conclure : « Pour une meilleur protection, utiliser autre chose ».

Mieux vaudrait utiliser une autre application

Enfin, les dirigeants de Telegram collaboreraient sans se faire prier avec les gouvernements ou des agences gouvernementales comme le FBI. Elle a ainsi longtemps été la messagerie mobile préférée des djihadistes, jusqu’à ce qu’un grand nombre de leurs comptes soit supprimé au mois de novembre dernier sous la pression de la communauté internationale. Mais les terroristes les ont aussitôt recréé.

Rappelons malgré tout qu’à ce jour rien ne prouve que les clefs de chiffrement de Telegram aient été cassées. Il s’agit donc là de conseils de prudence vis-à-vis d’une application qui inspire des inquiétudes aux experts parce qu’elle n’a pas été développée par des spécialistes.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Amélie Charnay