IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Plusieurs reportages sur l'arrestation de Pavel Durov présentent Telegram comme étant une «application de messagerie chiffrée»
Mais qu'en est-il réellement ? Telegram dispose-t-il d'un système de chiffrement ?

Le , par Stéphane le calme

23PARTAGES

14  0 
Les analystes de la désinformation affirment qu'en jouant la carte de la modération, Telegram est devenue un vecteur important de diffusion de la propagande terroriste et de l'extrémisme de droite. Comment ? En se servant d'une application que presque tous les reportages sur l'arrestation de Pavel Durov présentent comme étant une « application de messagerie chiffrée ». Pourtant, de nombreux experts en sécurité ont déclaré que Telegram n'était pas suffisamment chiffré. Qu'en est-il réellement ? Telegram dispose-t-il ou non d'un système de chiffrement ?

Le PDG de Telegram, Pavel Durov, a été arrêté par la police française à l’aéroport du Bourget, au nord de Paris. Cette arrestation fait suite à un mandat d’arrêt pour des infractions liées à l’application de messagerie populaire.

Les autorités françaises estiment que Telegram, sous la direction de Durov, est devenu une plateforme majeure pour le crime organisé en raison de ses services de messagerie chiffrée, qui auraient facilité les activités illégales. Les enquêteurs ont placé Durov en garde à vue et il devrait bientôt être présenté à un juge. TF1 et BFM ont toutes deux indiqué que l'enquête portait sur le manque de modérateurs sur Telegram, et que la police considérait que cette situation permettait à des activités criminelles de se poursuivre sans entrave sur l'application de messagerie. La gravité des accusations pourrait entraîner une peine pouvant aller jusqu'à 20 ans de prison.

Presque tous les reportages sur l'arrestation font référence à Telegram comme à une « application de messagerie chiffrée ». Mais Telegram dispose-t-il ou non d'un système de chiffrement ?

Telegram est-il sûr ?

Telegram est une application de messagerie populaire qui est largement reconnue comme un canal sûr pour les communications en ligne. L'application crée un tunnel chiffré pour les messages en transit, ce qui réduit les risques d'interception non autorisée. Vos messages restent chiffrés même lorsqu'ils atteignent les serveurs de Telegram. Telegram ne peut donc pas lire le contenu des messages, qui ne sont déchiffrés que lorsqu'ils parviennent au destinataire. Le processus de déchiffrement se déroule localement sur l'appareil du destinataire : Pour déchiffrer le message, l'appareil du destinataire utilise une clé spéciale qui a son équivalent sur le serveur de Telegram. Lorsque les deux clés correspondent, le destinataire peut lire le contenu du message.

D'autre part, le fait que Telegram détienne la clé de déchiffrement sur son serveur signifie techniquement que Telegram pourrait déchiffrer et lire le contenu chiffré. Cela présente un certain risque, car si quelqu'un s'introduit dans les serveurs de Telegram, vos messages et vos informations personnelles peuvent tomber entre les mains de cybercriminels.

En réaction, Telegram a introduit une fonctionnalité supplémentaire pour ceux qui veulent être encore plus prudents en matière de communication en ligne : les discussions secrètes (ou « Secret Chats »).

Telegram et le chiffrement

De nombreux systèmes utilisent le chiffrement d'une manière ou d'une autre. Cependant, lorsque nous parlons de chiffrement dans le contexte des services de messagerie privée modernes, le mot a généralement une signification très spécifique : il fait référence à l'utilisation du chiffrement de bout en bout par défaut pour protéger le contenu des messages des utilisateurs. Lorsqu'elle est utilisée selon les normes du secteur, cette fonction garantit que chaque message sera crypté à l'aide de clés de cryptage qui ne sont connues que des parties en communication, et non du fournisseur de services.

Du point de vue de l'utilisateur, un « messager chiffré » garantit qu'à chaque fois que vous entamez une conversation, vos messages ne seront lisibles que par les personnes avec lesquelles vous avez l'intention de parler. Si l'opérateur d'un service de messagerie tente de consulter le contenu de vos messages, il ne verra qu'un fatras crypté inutile. Cette même garantie s'applique à toute personne susceptible de pirater les serveurs du fournisseur, ainsi que, pour le meilleur ou pour le pire, aux organismes chargés de l'application de la loi qui adressent une citation à comparaître aux fournisseurs.

Telegram ne répond pas à cette définition plus stricte pour une raison simple : il ne chiffre pas les conversations de bout en bout par défaut. Si vous souhaitez utiliser le chiffrement de bout en bout dans Telegram, vous devez activer manuellement une fonction optionnelle de chiffrement de bout en bout appelée « Secret Chats » pour chaque conversation privée que vous souhaitez avoir. La fonction n'est explicitement pas activée pour la grande majorité des conversations, et n'est disponible que pour les conversations en tête-à-tête, et jamais pour les discussions de groupe avec plus de deux personnes.

En prime, l'activation du chiffrement de bout en bout dans Telegram est étrangement difficile à réaliser pour les utilisateurs non experts.

D'une part, le bouton qui active la fonction de chiffrement de Telegram n'est pas visible dans le volet de conversation principal, ni sur l'écran d'accueil. Par exemple, un expert note que pour le trouver dans l'application iOS, il a dû cliquer au moins quatre fois (une fois pour accéder au profil de l'utilisateur, une fois pour faire apparaître un menu caché lui présentant les options, et une dernière fois pour « confirmer » qu'il voulait utiliser le chiffrement) et même après cela, il n'a pas pu avoir de conversation chiffrée, car Secret Chats ne fonctionne que si votre interlocuteur est en ligne au moment où vous le faites.

Dans l'ensemble, cette expérience est très différente de celle qui consiste à démarrer une nouvelle discussion chiffrée dans une application de messagerie moderne standard, qui nécessite simplement l'ouverture d'une nouvelle fenêtre de discussion.

La différence d'adoption entre le chiffrement de bout en bout par défaut et cette expérience est probablement très importante. L'impact pratique est que la grande majorité des conversations individuelles sur Telegram - et littéralement toutes les discussions de groupe - sont probablement visibles sur les serveurs de Telegram, qui peuvent voir et enregistrer le contenu de tous les messages envoyés entre les utilisateurs. Cela peut ou non être un problème pour chaque utilisateur de Telegram, mais ce n'est certainement pas quelque chose que nous annoncerions comme étant particulièrement bien chiffré.

Telegram sait que son chiffrement est difficile à activer, et ils continuent à promouvoir leur produit comme un messager sécurisé

Le chiffrement de Telegram fait l'objet de vives critiques depuis au moins 2016 (et peut-être même avant) pour de nombreuses raisons. En fait, bon nombre de ces critiques ont été formulées par des experts, dans des conversations vieilles de plusieurs années avec Pavel Durov sur Twitter.

Au lieu d'améliorer la convivialité du chiffrement de bout en bout de Telegram, les propriétaires de Telegram ont plus ou moins gardé leur expérience de chiffrement inchangée depuis 2016. Bien qu'il y ait eu quelques mises à jour des algorithmes de chiffrement sous-jacents utilisés par la plateforme, l'expérience des conversations secrètes en 2024 est presque identique à celle que vous auriez vue il y a huit ans. Et ce, bien que le nombre d'utilisateurs de Telegram ait été multiplié par 7 à 9 au cours de la même période.

Parallèlement, le PDG de Telegram, Pavel Durov, a continué à commercialiser agressivement Telegram en tant que « messagerie sécurisée ». Plus récemment, il a émis une critique cinglante de Signal et WhatsApp sur son canal personnel Telegram, laissant entendre que ces systèmes avaient été piratés par le gouvernement américain et que seuls les protocoles de chiffrement indépendants de Telegram étaient réellement dignes de confiance.


Cet argument pourrait être raisonnable s'il s'agissait d'un débat entre deux plateformes qui proposent toutes deux un chiffrement de bout en bout par défaut, mais Telegram n'a vraiment pas les coudées franches dans cette discussion. Aussi, il peut être surprenant de voir l'organisation de Telegram inciter les gens à se détourner des messageries chiffrées par défaut, tout en refusant d'implémenter des fonctionnalités essentielles qui permettraient de chiffrer largement les messages de leurs propres utilisateurs. Cela pourrait commencer à ressembler à de la malveillance.

Conclusion

En résumé, bien qu'en théorie il soit possible de communiquer en toute sécurité sur Telegram par le biais de discussions secrètes, en pratique les choses ne sont pas si simples. Comme la plupart des gens préfèrent toujours la voie de la moindre résistance, ils finissent par utiliser des chats ordinaires sans chiffrement de bout en bout. Beaucoup ne se rendent probablement même pas compte qu'ils utilisent un canal non protégé. Mais même s'ils s'en rendent compte, ils ne voient probablement pas l'intérêt de souffrir au nom de la vie privée et traitent les tentatives de sécurisation des communications avec scepticisme.

Encore une fois : protéger toutes vos communications sur Telegram n'est pas une tâche facile. Cela demande relativement beaucoup d'efforts de votre part, sans garantie de succès. Et même si, à force de sang, de sueur et de larmes, vous parvenez à rendre vos dialogues secrets, vos discussions de groupe resteront en clair quoi qu'il arrive.

Sources : Kaspersky, Matthew Green, NordVPN

Et vous ?

Quelle est votre opinion sur le chiffrement de bout en bout ? Utilisez-vous les « Secret Chats » de Telegram et considérez-vous cela comme un élément essentiel pour protéger leur vie privée ?
Pensez-vous que la localisation de Telegram à Dubaï est un avantage ou un inconvénient ? Êtes-vous préoccupés par le fait que l’entreprise soit basée dans un pays où les lois sur la confidentialité peuvent différer ?
Quelles mesures supplémentaires prenez-vous pour protéger vos conversations sur Telegram ? Partagez vos meilleures pratiques en matière de sécurité en ligne.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Vilanelle
Membre régulier https://www.developpez.com
Le 30/08/2024 à 10:58
Du coup, Xavier Niel va être arrêté ?

https://next.ink/brief_article/pedop...ges-detectees/

Évidemment que c'est politique.
Tu ne veux pas te soumettre à nos demandes sur tes données ? Alors on va te foutre en taule.

Bienvenue dans la nouvelle France et Europe.
11  0 
Avatar de OrthodoxWindows
Membre expert https://www.developpez.com
Le 30/08/2024 à 2:31
Citation Envoyé par Mingolito Voir le message
...
Mais en fait c'est très simple : les dealers trouveront toujours un outil à utiliser. Si ce n'est plus Telegram ce sera autre chose. C'est dingue d'être à ce point dans le déni de la réalité.
La lutte contre le trafic de drogue (et contre tous le reste) à lieu dans le monde réel.

Après si vous êtes pour un web fondé sur un modèle russe voir chinois (ce qui au passage ne diminuera pas la criminalité), c'est une autre question.

De plus, vous accusez vos contradicteur de se droguer. Accuser quelque qu'un de faire quelque chose d'illégal sans avoir de preuve s’appelle de la diffamation, cela est totalement illégal. Vous voilà prévenu.
9  0 
Avatar de
https://www.developpez.com
Le 27/08/2024 à 15:35
Citation Envoyé par Ryu2000 Voir le message
Macron est déjà le président le plus impopulaire, un scandale de plus ou de moins, ça ne changera rien…

C'est marrant d'aller voir sur Twitter, toutes les réponses sous le tweet de Macron sont des critiques. (parce que la démocratie c'est "cause toujours" donc les gens ont le droit de mépriser leur président)
https://twitter.com/EmmanuelMacron/s...73770461921594
Les critiques étrangères ne sont pas tendres non plus Ce tweet m'a bien fait rire par contre
8  0 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 30/08/2024 à 13:42
Citation Envoyé par Mingolito Voir le message
Voila ce qui se passe en vrai : "les trafiquants de drogue utilisent Telegram pour contourner la police" :
[...]
Grace aux livraisons via Telegram, le Fentanyl aux USA c'est environ 200 morts par an par overdose, mais c'est rien, Telegram y est pour rien bien sur.
1) Les journalists lisent le problème à l'envers. Si les clients trouvent le moyen d'accéder à des fils de discussion des vendeurs de drogue sur telegram, les policiers le peuvent aussi. De plus, telegram est la moins sécurisée des messageries sécurisées : il vaut mieux que ce soit celle-ci qui soit utilisée plutôt qu'une vraie messagerie sécurisée.
Comme dit plus haut, le problème est dans le monde réel. La vente de drogue a lieu dans la rue, souvent au vu et au su de tous. Les prix sont tagués sur les murs, les rues pleines de chouffeurs, les protagonistes sont très bien connus des forces de l'ordre...

2) Le scandale des opiacés aux USA est avant tout un complot gigantesque de l'industrie pharmaceutique qui a infiltré les institutions et le milieu médical pour inonder le pays de drogue. La dépendance aux opiacés là-bas a largement été crée dans le système légal grâce à des prescriptions indignes sans garde-fous.
En France, où le problème est incomparablement moindre, on a été protégés non pas par des mesures anti-telegram (ça se saurait) mais par des mesures normatives (ordonnances sécurisée, pas de médicaments en dehors des pharmacies dont le circuit est entièrement contrôlé et est un des meilleurs au monde avec une traçabilité qui empêche son infiltration par les contrefaçons, formation des médecins et pharmaciens méfiante par rapport aux opiacés, etc.)

Je pense que le 2e point est exemplaire d'une pensée simpliste type bouc émissaire (c'est la faute à la crypto / aux jeux-vidéos / à l'absence de mesures liberticides).
7  0 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 30/08/2024 à 13:49
Citation Envoyé par sergio_is_back Voir le message
Pour ma part, je trouve l'explication de la naturalisation de Durov, un peu légère...
Hier Macron a déclaré qu'il avait fait l'effort d'apprendre la langue française... Si on doit naturaliser tous ceux qui apprennent le français, ça va faire du monde !!
Faudrait sérieusement penser à renforcer les équipes à la publication du journal officiel !!

Sérieusement, je trouve qu'il y a là un curieux mélange des genres, mais je suis surement un peu trop suspicieux de nature, ça doit venir de là !!
Cette naturalisation est mystérieuse, mais il faut savoir que c'est un piège courant dans les démocratures.
Quant tu deviens citoyen, tu deviens aussi justiciable, c'est à dire un sujet embastillable suite à une quelconque procédure aussi propre que le pays dont il est question.

N'acceptez jamais une offre généreuse de citoyenneté d'un pays douteux ! En cas de condamnation dans un pays exotique, s'il existe des conventions avec votre pays d'origine, celui-ci peut vous rapatrier.
7  0 
Avatar de OrthodoxWindows
Membre expert https://www.developpez.com
Le 26/08/2024 à 20:54
Citation Envoyé par SQLpro Voir le message
M. Durov est accusé de ne pas appliquer les demandes de modération même lorsque le judiciaire demande une fermeture de compte.

C’est donc pour son manque de collaboration avec la justice et du fait d'une modération déficiente de Telegram que M. Durov a été arrêté.

On y trouve en effet des contenus néonazis (réprimés par la Loi), de la pédopornographiques, du trafic de drogue, de l’escroquerie, du cyberharcèlement et plus généralement du crime organisé que, Telegram, malgré les nombreuses injonctions judiciaires, refuse souvent de traiter... On y trouve aussi des contenus haineux, complotistes ou terroristes mais cela n'est pas l'apanage de Telegram seule...

En clair la messagerie Telegram refuse de collaborer avec la police ou la gendarmerie concernant des enquêtes criminelles. En ce sens, il se rend judiciairement complices des faits criminels de son réseau puisqu’il couvre ses actions invoquant le principe de la liberté d’expression dont les limites sont clairement fixées par la Loi.

À noter que Pavel Durov Pavel était officiellement recherché en France, et c’est lui qui a décidé quand même de venir à Paris où il a atterrit au Bourget venant de Bakou..
Certes, beaucoup de conversations ne sont pas chiffrés sur Telegram, mais vu les chefs d'accusation retenus, la possibilité de chiffrement sur Telegram semble visée, ce qui risque de créer un très bon terrain pour le projet de loi totalitaire ChatControl... Si l'on tient pour responsable un RS des contenus postés, on ouvre la voix a la censure préventive automatisée de masse (ou plus simplement, on réduit presque à néant la liberté d'expression). Si l'on tient pour responsable une messagerie privée des contenus postés, on ouvre la voix et de la censure automatisée de masse des conversations privés, et à la surveillance généralisé de ces mêmes conversations. Plus simplement, à un monde dystopique.
7  1 
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 29/08/2024 à 16:16
Oui enfin bon ça n'a pas grand sens. La corruption peut s'estimer mais tant que rien de catastrophique n'est arrivé pour les corrupteurs et les corrompus tout va bien. Peut-être pour ça que la Hollande est mieux placée que nous alors que c'est bien la que la corruption de la drogue s'est introduite en premier, quitte à en faire un des seuls pays du monde ou on peut se faire arrêter avec un kilo de cocaïne en zone internationale à l'aéroport et pouvoir repartir libre. Certains diront que c'est le progressisme Hollandais j'en suis pas convaincu...

Idem pour l'Australie, pays ou j'aimerais personnellement pas devoir voter tant la pourriture s'est fixée à un haut niveau de l'appareil d'état.

On fait tout un foin depuis des années du modèle nordique mais il faut aussi bien comprendre qu'il y a autant de magouille la haut que chez nous. Ils sont juste plus éduqués à "faire semblant", comme les allemands en somme.

Plus généralement on recule sur ce qu'on appelle corruption. Il n'y a pas beaucoup de politique en France qui ne sont pas des parjures au regard de ce qu'on attendait d'un homme politique en 1950. Sarkozy n'aurait jamais pu faire passer le référendum sur la construction européenne en réunissant le Sénat et le Parlement après le non des Français au référendum dans la France de 1940/1950 sans passer pour le dernier des traitres. Les années 1970 et les magouilles de Mitterand nous ont précipités vers la politique spectacle permanente.

Le scandale du fonds Marianne aurait fait sauter plus d'un gouvernement il y a 50 ans. Aujourd'hui Marlène Schiappa et la clique des Macronistes s'arrangent pour qu'elle montre son gros cul dans playboy et l'affaire est dans le sac. Ca n'étonne ni ne gène ne personne que Marlène se moque plus ou moins ouvertement des sénateurs qui lui posent des questions, on peut désormais minauder au Sénat. Par contre celui qui dit que la guerre en Ukraine à assez duré est un troll russe. Mais c'est bien pour toute ces raisons que ces enfoirax veulent surveiller ce qu'on se dit et ce qu'il se dit sur eux !

On a aussi ici une petite police Ukrainienne et de la pensée pure ici qui se reconnaitra. Petite police qui ne reconnaitra jamais qu'elle s'est fait embrigader dans un conflit imaginé et pensé par l'aile mondialiste et dont les Français sont une fois de plus victimes et otages ^^
6  0 
Avatar de sergio_is_back
Expert éminent https://www.developpez.com
Le 30/08/2024 à 11:32
Pour ma part, je trouve l'explication de la naturalisation de Durov, un peu légère...
Hier Macron a déclaré qu'il avait fait l'effort d'apprendre la langue française... Si on doit naturaliser tous ceux qui apprennent le français, ça va faire du monde !!
Faudrait sérieusement penser à renforcer les équipes à la publication du journal officiel !!

Sérieusement, je trouve qu'il y a là un curieux mélange des genres, mais je suis surement un peu trop suspicieux de nature, ça doit venir de là !!
6  0 
Avatar de marc.collin
Membre émérite https://www.developpez.com
Le 27/08/2024 à 20:33
étrange que la france n' a pas le même courage avec facebook et cie...
5  0 
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 30/08/2024 à 11:07
Citation Envoyé par Vilanelle Voir le message
Du coup, Xavier Niel va être arrêté ?
Xavier il a tellement filé la main à la Macronie pour les éléctions que je pense que même pris la main dans le slip d'un petit garçon sur l'île d'Epstein il lui trouverait des excuses, comme à Jack Lang. Alors c'est pas quatre fichier auto hébérgé sur des freebox par ses abonnés qui vont le mettre en difficulté avec le Guide Suprême. Notre guide sortait avec une femme de je sais pas combien d'année à 14 ans, c'était pénalement répréhensible, mais notre Guide à supporté ça, alors tout le monde peut le faire après tout ! L'essentiel dans ce monde c'est de faire semblant et de se rendre des services n'est ce pas ?

Au moment ou les sans dents gilets jaunes se faisaient éborgner et que Macron remettait à leur place ces cons les classes moyenne en cours de remplacement, Xavier Niel disait tranquillement en décembre 2018 sur Europe 1 " ON A UN SUPER PRESIDENT ! "

En quelques années, Xavier Niel, Pierre-Antoine Capton et Renaud Le Van Kim ont donc tissé une véritable toile dans les programmes de France Télévisions en trustant la majorité des émissions politiques. Étagères en rotin, lustres en bambou, lampadaires en laiton… ces émissions à l’ambiance bourgeois bohèmes, voire « Macron-patible », sont devenues tout simplement incontournables sur la "chaîne de la connaissance".
Dans ce monde bizarre être sarcastique devient obligatoire pour éviter la folie
8  3