Accueil > Les News Android > Signal VS Telegram – Le choc des messageries chiffrées

Signal VS Telegram – Le choc des messageries chiffrées

Par Benoît Bailleul

Depuis les attentats sur le sol français et ailleurs, on entend beaucoup parler de Telegram et un peu moins de Signal. Pourtant, ces deux applications mobiles sont au centre de plusieurs débats idéologiques : lutte contre la surveillance opposée à la lutte contre le terrorisme et, plus confidentiellement, code ouvert contre code fermé.

Signal, adoubé par Snowden

Signal Private Messenger est issu de l’application TextSecure (qui a donné naissance à SMS Secure puis Silence lorsque Open Whisper Systems a abandonné la possibilité de chiffrer les SMS). Gratuite, sans pub et open source, difficile de faire mieux que cette dernière. Signal propose pourtant d’activer la conversation téléphonique à la manière de WhatsApp. On note aussi la possibilité d’importer les SMS pour envoyer des textos depuis la même interface, mais attention, ces derniers ne seront pas chiffrés. Et c’est justement ce qui nous intéresse ici, puisque Signal propose un chiffrement de bout en bout. Pour ce type de protection, impossible pour l’utilisateur de commencer une conversation sur un appareil (mobile) pour la finir sur un autre (ordinateur) et vice-versa. Pour plus de portabilité, les développeurs de Signal ont tout de même pensé à une solution. Alors qu’il fallait auparavant passer par une extension du navigateur Chrome. Il est maintenant possible de télécharger une version de Signal pour PC/Mac que l’on associera au téléphone pour profiter du bout en bout.

Telegram, le controversé

Pointée du doigt pour avoir le malheur d’être utilisée par des djihadistes, Telegram est une application de tchat pour mobile et ordinateur. Lorsqu’on installe Signal et Telegram, on se rend compte que les applis sont très similaires : la création d’un compte se fait à la manière de WhatsApp avec une vérification par numéro de téléphone. Si vos contacts téléphoniques disposent de Telegram ou de Signal vous serez alors aussitôt au courant. Telegram ne propose pas de conversation téléphonique, mais, comme son concurrent, il intègre un chiffrement de bout en bout. Le problème, que relèveront les anti-Telegram, est que cette fonctionnalité n’est pas activée par défaut. Il faut en effet aller dans le menu, puis faire New Secret Chat pour initier une conversation privée. Avec cette précaution, vous ne laisserez aucune trace de vos messages sur les serveurs de Telegram et il sera impossible d’avoir une trace sur l’application PC/Mac. Sans cela, les messages envoyés sont tout de même chiffrés, mais ils reposent sur les serveurs de Telegram. L’autre problème qui hérisse les poils des adversaires de Telegram c’est la notion d’open source. Le client est en effet ouvert, comme Signal, et on peut donc vérifier qu’aucune backdoor n’ira compromettre vos messages. Par contre au niveau de la partie serveur, le logiciel est propriétaire. Impossible donc d’être sûr que les messages ne sont pas lus. Pour le créateur de Telegram la solution est simple : utilisez le tchat secret si vous ne faites pas confiance à Telegram !

 

snowden telegram

 

  Signal Telegram
Chiffrement Curve25519 + AES 256 bits et HMAC-SHA256 AES 256 bits + RSA 2048 bits avec un échange de clé Diffie–Hellman
SMS Oui (peut remplacer l’appli SMS par défaut sous Android, mais sans chiffrement) Oui (propose d’importer les SMS existants, mais sans chiffrement)
Appel téléphonique chiffré Oui Oui
Pièces jointes chiffrées Oui, mais pas de communication sur la taille maximale Jusqu’à 1,5 Go
Disponible sur ordinateur Oui, mais il est impossible de continuer sur un appareil une conversation chiffrée de bout en bout commencée sur un autre Oui, mais il est impossible de continuer sur un appareil une conversation chiffrée de bout en bout commencée sur un autre
Version dans le navigateur Non Oui, mais il est impossible de continuer sur un appareil une conversation chiffrée commencée sur un autre : https://web.telegram.org
Autodestruction des messages Oui, au bout d’un certain nombre de messages (chiffre défini par l’utilisateur) Oui, de 1 seconde à une semaine
Nombre d’utilisateurs actifs Pas de communication sur le nombre, mais sans doute moins de 40 millions 200 millions

 

macron telegram

Conclusion : Si vous utilisez déjà Telegram, ne changez pas de crèmerie. Pensez simplement à activer le Secret Chat ! Si vous n’avez aucune de ces solutions (ou que vous utilisez WhatsApp), vous pouvez opter pour Signal ou Telegram (puisque ce dernier propose aussi des conversations téléphoniques chiffrées depuis l’année dernière). Au final, vous seriez peut-être tenté d’opter pour la messagerie où vous comptez le plus d’amis, mais rien ne vous empêche de faire du prosélytisme ou de simplement convaincre vos contacts de changer !

chine telegram

Pourquoi ne pas parler de WhatsApp ?

WhatsApp est utilisé par plus d’un milliard d’utilisateurs et est de loin la solution de messagerie n°1. En ajoutant une couche de chiffrement en début d’année, l’appli a suivi le mouvement de nombreuses messageries. Par la suite, Facebook a flairé la bonne affaire en achetant l’application pour 19 milliards de dollars. Seulement, voilà, le réseau social tentaculaire souhaite utiliser WhatsApp pour faire de la publicité ciblée en se servant de l’énorme base de données que constituent les numéros de téléphone des utilisateurs. Même avec un chiffrement solide, comment peut-on encore faire confiance à cette application pour respecter votre vie privée ? On peut aussi se demander pourquoi certains gouvernements font la guerre à Telegram, qui possède 10 fois moins d’utilisateurs, et pas à WhatsApp. Y’aurait-il des trous dans le fromage ? C’est un lièvre que Durov a récemment soulevé dans un Tweet.


Chiffrement bout en bout : Le chiffrement (message, pièce jointe, etc.) est réalisé localement sur l’appareil qui le est seul à détenir la clé privée. Le serveur qui relaye l’information est donc totalement aveugle. Backdoor : Ou « porte dérobée » en français. Il s’agit d’une faille sciemment laissée dans un logiciel pour donner un accès spécial à celui qui l’a laissé. Avec un code source fermé, impossible de savoir si un logiciel ne laisse pas en clair vos informations à une entité gouvernementale ou des pirates.

Articles les plus populaires :

comments powered by Disqus

Auteur : Benoît Bailleul