En pleine tempête médiatique suite à l’arrestation de son dirigeant, la sécurité de Telegram est un sujet qui attire la curiosité. En effet l’application de messagerie s’est toujours vantée d’être la plus sécurisée devant WhatsApp et Signal entre autres, mais qu’en est-il vraiment ?
Pavel Durov arrêté pour plusieurs infractions
Arrêté le 24 Août 2024 en France, Pavel Durov est le fondateur de l’application de messagerie Telegram.
Accusé d’infractions allant de « l’escroquerie au trafic de stupéfiants, au cyberharcèlement, à la criminalité organisée en passant par l’apologie du terrorisme et la fraude », son entreprise n’a pas tardé à rejeter les faits à travers un communiqué. Il y est dit notamment que les activités effectuées par des personnes tierces via une application n’engagent pas la responsabilité de son propriétaire.
Mais d’autre part, une source proche du dossier interrogé par Mediapart souligne que le patron de Telegram a été arrêté pour le manque de modération flagrant sur sa plateforme et cela irait à l’encontre des lois européennes. En effet, Telegram favorise la diffusion d’images pédopornographiques et de contenu terroriste sans que les utilisateurs ne soient inquiétés.
Les accusations qui accablent Pavel Durov sont donc en lien avec le fonctionnement de sa plateforme qui laisserait prospérer des activités répréhensibles avec un argument de vente basé sur la confidentialité. Mais de plus près, il se peut que la sécurité de Telegram ne soit pas aussi exceptionnelle qu’elle l’est dans la croyance populaire.
Le franco-russe Pavel Durov, fondateur de Telegram
La sécurité de Telegram à la traîne ?
Les discussions Telegram ne sont pas cryptées par le chiffrement de bout en bout par défaut et seules les conversations secrètes (à activer soi-même) permettent de bénéficier de cette fonctionnalité. Cela n’est pourtant pas le cas sur WhatsApp et Signal où le chiffrement de bout en bout est activé par défaut aussi bien dans les conversations privées que dans les groupes.
En pratique, les messages échangés dans les canaux Telegram et dans les conversations privées non secrètes sont donc enregistrés sur les serveurs de la plateforme. Cette disposition ouvre alors la voie à des regards extérieurs, dont ceux des organismes de régulation, et ce, même si l’entreprise s’en défend souvent.
Pour preuve, la FAQ de l’application indique clairement ceci : « Telegram ne peut être contraint de divulguer des données que si le problème est suffisamment grave et universel pour être soumis à l’examen par plusieurs systèmes juridiques différents dans le monde ».
En outre, la plateforme précise avoir divulgué à ce jour, « 0 octet de données utilisateur à des tiers, y compris aux gouvernements ». Et pourtant, il semble que cette affirmation soit trompeuse, car le magazine allemand Der Spiegel annonçait en 2022 que « Telegram a communiqué les données d’utilisateurs à l’Office fédéral de la police criminelle (BKA) à plusieurs reprises ».
Le média précise cependant « qu’il s’agissait de données provenant de suspects dans les domaines de la maltraitance des enfants et du terrorisme ». De plus, Pavel Durov serait un correspondant régulier du Ministère allemand de l’Intérieur et ces informations sont peu connues du grand public qui soutient souvent la sécurité de Telegram sur la base de simples arguments marketing.