Le créateur de Signal dézingue la sécurité de Telegram…

Sur le marché des services de messageries, Telegram est souvent montré comme une des plus sécurisées. Ce ne serait finalement pas vraiment le cas.

La création de Telegram est marquée depuis ses débuts du sceau de la rébellion. Cette alternative à WhatsApp ou autre Messenger est en effet née après que le gouvernement russe ait pris la main sur le site VKontakte, équivalent slave de Facebook. Pavel Dourov, son créateur, n’ayant pas trop apprécié la méthode, il s’allie à son frère Nikolaï pour mettre au point une messagerie qui échapperait au contrôle du FSB (le service de renseignement russe chargé de la sécurité intérieure). Ainsi né Telegram, qui met en avant sa méthode de chiffrement des messages qui seraient donc impossible à mettre en défaut. À son lancement en 2013, Pavel Dourov annonce même qu’il offrira 200 000$ en cryptomonnaie à quiconque réussira à casser la méthode. Presque 10 ans plus tard, l’application est-elle toujours aussi bonne ?

Telegram : message décodé ?

Car Telegram a un peu accumulé la mauvaise publicité ces dernières années. Déjà parce qu’elle semble être la messagerie préférée des terroristes, justement grâce à son chiffrement réputé. Un retour de bâton que les frères Dourov n’ont vraiment pas vu venir. On a pointé également du doigt une modération fantôme qui a aidé certains cercles de pédopornographie à s’échanger des fichiers interdits en toute impunité. Enfin parce que ses créateurs, bien qu’opposants revendiqués au régime du Kremlin, lui font parfois des concessions. Aujourd’hui, c’est un de leurs concurrents directs qui s’en est pris à eux.

C’est en effet Moxie Marlinspike, le créateur de Signal qui a remis en cause sur son Twitter les qualités de la messagerie russe.

C’est incroyable pour moi qu’après tout ce temps, presque toute la couverture médiatique de Telegram l’appelle toujours une “messagerie chiffrée”. Telegram possède de nombreuses fonctionnalités intéressantes, mais en termes de confidentialité et de collecte de données, il n’y a pas de pire choix.

Marlinspike n’y va pas avec le dos de la cuillère, mais il a les arguments pour le faire. Il explique déjà que Telegram a accès à absolument tout ce que vous partagez dans l’application. Contacts, médias, messages,…Tout est stocké sur leurs serveurs. Il donne notamment une preuve irréfutable à cette réalité :

Supprimez Telegram, installez-le sur un tout nouveau téléphone et enregistrez-vous avec votre numéro. Vous verrez immédiatement tout l’historique de vos conversations, tous vos contacts, tous les médias que vous avez partagés, tous vos groupes. Comment ? Tout était sur leurs serveurs, en clair.

En outre, ce qui énerve au plus haut point le créateur de Signal, c’est que l’on parle tout le temps de Telegram comme étant une messagerie chiffrée, alors que ce n’est pas vraiment le cas selon lui. L’Américain confie que le « mode secret » n’est déjà pas proposé par défaut et qu’il ne s’applique pas aux conversations de groupe. De plus, il juge que le chiffrement de bout en bout utilisé est fortement « contestable ». Il enfonce le clou en lançant une comparaison qui va glacer le sang des pauvres frères Dourov : Telegram et Messenger de Facebook sont « construits de la même façon ». Marlinspike en rajoute même une couche en disant que le « mode secret » de l’application de Zuckerberg est « beaucoup moins limité » que celui de son concurrent slave.

Il finit son pamphlet en demandant aux personnes qui traitent le sujet de ne pas se tromper dans la description de Telegram :

Ma demande est que lorsque vous écrivez “messagerie chiffrée”, cela devrait au *minimum* signifier une application où tous les messages sont e2ee par défaut (end-to-end encryption). Telegram et FB Messenger sont construits exactement de la même manière. Aucun d’eux n’est une « messagerie chiffrée ».

En gros, il semble que le seul choix efficace de messagerie chiffrée, c’est celui de Signal. C’est son créateur qui le dit, il est forcément de bonne foi…


Laisser un commentaire