Les d\u00e9veloppeurs de Telegram pr\u00e9sentent leur application comme un produit s\u00fbr et prot\u00e9g\u00e9. Pourtant, ce n\u2019est pas enti\u00e8rement vrai en pratique\u00a0: il s\u2019av\u00e8re qu\u2019en r\u00e9alit\u00e9 Telegram a plusieurs aspects \u00e9tranges qui compliquent l\u00e9g\u00e8rement la protection de vos messages, et cela n\u2019a rien \u00e0 voir avec la complexit\u00e9 du chiffrement\u00a0; il s\u2019agit plut\u00f4t de choses plus prosa\u00efques. Analysons certaines de ces fonctionnalit\u00e9s assez suspectes de l\u2019interface de messagerie instantan\u00e9e qui rendent l\u2019application moins s\u00fbre que ce que l\u2019on croit.<\/p>\n
Tout d\u2019abord, voyons comment une messagerie s\u00e9curis\u00e9e fonctionne. La premi\u00e8re chose \u00e0 prendre en compte est que presque toutes les messageries modernes chiffrent depuis longtemps les \u00e9changes de donn\u00e9es entre les dispositifs des utilisateurs et les serveurs. C\u2019est le minimum que n\u2019importe quel service de messagerie doit garantir. Pourtant, cela ne suffit pas \u00e0 consid\u00e9rer un syst\u00e8me comme s\u00fbr puisque le chiffrement ne garantit pas une s\u00e9curit\u00e9 totale des messages.<\/p>\n
Nous vous expliquons pourquoi. Si en plus des participants \u00e0 la conversation le service \u00e0 acc\u00e8s aux messages, cela ajoute des risques suppl\u00e9mentaires. Par exemple, les propri\u00e9taires du service pourraient \u00eatre trop curieux ou cupides. M\u00eame si nous partons du principe qu\u2019ils sont tout \u00e0 fait honn\u00eates et qu\u2019ils n\u2019ont pas du tout envie de fouiner dans les donn\u00e9es des utilisateurs, qu\u2019est-ce qui nous assure que si le service est vendu les nouveaux propri\u00e9taires seront aussi honn\u00eates\u00a0? Puis le service pourrait \u00eatre pirat\u00e9 et les cybercriminels pourraient avoir acc\u00e8s \u00e0 vos messages.<\/p>\n
Pourtant, il y a une solution efficace qui permet d\u2019\u00e9viter tous ces dangers et qui vous fait savoir si vous pouvez vraiment et d\u00e9finitivement faire confiance au service\u00a0: le chiffrement de bout en bout<\/a>. Ce syst\u00e8me garantit que les informations sont chiffr\u00e9es sur le dispositif de l\u2019exp\u00e9diteur et d\u00e9chiffr\u00e9es sur le dispositif du destinataire. Ainsi, le service n\u2019envoie d\u2019un c\u00f4t\u00e9 et de l\u2019autre que des messages chiffr\u00e9s et n\u2019a pas acc\u00e8s au contenu. Il prot\u00e8ge automatiquement vos messages des propri\u00e9taires curieux (actuels ou futurs) et des \u00e9ventuels probl\u00e8mes qui pourraient appara\u00eetre.<\/p>\n Nous avons donc une formule tr\u00e8s simple\u00a0: une messagerie s\u00e9curis\u00e9e doit utiliser le chiffrement de bout en bout. Voyons maintenant comment Telegram proc\u00e8de.<\/p>\n Attaquons-nous directement \u00e0 la racine du probl\u00e8me. Telegram est une seule application de messagerie avec deux types de conversation : les \u00e9changes normaux et les secrets. Les conversations normales<\/em>\u00a0ne sont pas chiffr\u00e9es de bout en bout, alors que les secr\u00e8tes<\/em>\u00a0le sont.<\/p>\n Aucun autre service de messagerie ne le fait\u00a0: m\u00eame la c\u00e9l\u00e8bre application WhatsApp, qui fait partie de l\u2019empire avide de donn\u00e9es de Mark Zuckerberg, utilise le chiffrement de bout en bout par d\u00e9faut. L\u2019utilisateur n\u2019a rien \u00e0 faire puisqu\u2019il n\u2019y a pas de case sp\u00e9ciale \u00e0 cocher ou rien de similaire. Les messages sont prot\u00e9g\u00e9s contre tous les intrus (y compris les propri\u00e9taires du service) d\u00e8s qu\u2019ils sont envoy\u00e9s.<\/p>\n Quant aux services de messagerie qui se pr\u00e9sentent explicitement comme s\u00e9curis\u00e9s et prot\u00e9g\u00e9s, personne chez Signal ou Threema n\u2019aurait imagin\u00e9 deux types de correspondance\u00a0: certains messages sont chiffr\u00e9s de bout en bout et d\u2019autres ne le sont pas. Pourquoi s\u2019emb\u00eater si toutes les conversations peuvent \u00eatre s\u00e9curis\u00e9es et prot\u00e9g\u00e9s de la m\u00eame fa\u00e7on sans troubler l\u2019utilisateur\u00a0? C\u2019est pourtant le cas de Telegram.<\/p>\n Par d\u00e9faut, les conversations sur Telegram n\u2019utilisent pas le chiffrement de bout en bout, et l\u2019application de messagerie ne communique pas non plus l\u2019existence de l\u2019option de chat s\u00e9curis\u00e9 aux utilisateurs. Qui pourrait s\u2019imaginer que l\u2019utilisateur qui vient tout juste d\u2019installer cette application de messagerie pr\u00e9sent\u00e9e comme s\u00fbre voudrait que ses conversations soient confidentielles\u00a0? R\u00e9pondez sur une carte postale s\u2019il vous pla\u00eet. Il en r\u00e9sulte que lorsqu\u2019un utilisateur cr\u00e9e une nouvelle conversation, Telegram ne lui propose pas de la s\u00e9curiser et ne mentionne pas non plus l\u2019existence d\u2019une option autre que celle par d\u00e9faut.<\/p>\n Je suis pr\u00eate \u00e0 parier qu\u2019il y a des milliers, voire des millions d\u2019utilisateurs qui confient d\u2019importants secrets \u00e0 Telegram en pensant qu\u2019ils peuvent pleinement faire confiance \u00e0 l\u2019application puisque les donn\u00e9es sont parfaitement s\u00e9curis\u00e9es et prot\u00e9g\u00e9es par d\u00e9faut alors qu\u2019ils utilisent une conversation normale<\/em>\u00a0qui n\u2019est pas chiffr\u00e9e de bout en bout.<\/p>\n Le plus int\u00e9ressant est que le bouton des conversations secr\u00e8tes<\/em>\u00a0est tr\u00e8s bien cach\u00e9. Il ne se trouve pas dans l\u2019interface de la conversation. Il n\u2019est pas non plus disponible au niveau suivant. M\u00eame si vous touchez le nom de votre contact et ouvrez son profil, vous n\u2019allez pas trouver le bouton si convoit\u00e9. Vous devez chercher un peu plus\u00a0: touchez les trois points du menu en haut \u00e0 droite, explorez les fonctionnalit\u00e9s secondaires et vous allez trouver votre bonheur, l\u2019option d\u2019\u00e9change secret avec un chiffrement de bout en bout.<\/p>\n Une autre plainte est formul\u00e9e quant au nom que Telegram a donn\u00e9 aux \u00e9changes chiffr\u00e9s de bout en bout. Les d\u00e9veloppeurs auraient pu choisir un nom un peu plus neutre comme \u00ab\u00a0s\u00e9curis\u00e9\u00a0\u00bb, \u00ab\u00a0prot\u00e9g\u00e9\u00a0\u00bb ou \u00ab\u00a0priv\u00e9\u00a0\u00bb. Mais non, ils ont opt\u00e9 pour \u00ab\u00a0secret\u00a0\u00bb ; et ce mot a un effet int\u00e9ressant sur la perception des gens.<\/p>\n Souvent, apr\u00e8s avoir cr\u00e9\u00e9 un \u00e9change secret sur Telegram, je re\u00e7ois un message sarcastique de mon correspondant : \u00ab\u00a0Ah, nous ne sommes qu\u2019entre nous ?!\u00a0\u00bb D\u2019autres sont inquiets et se demandent ce que je vais dire de si important, ou m\u00e9chant ou autre, pour que \u00e7a doive rester confidentiel.<\/p>\n Il est vrai que \u00e7a n\u2019arrive pas tout le temps. Certaines personnes ne disent rien, ou ne font plus ce genre de commentaires au bout d\u2019un certain temps. Le fait est que lorsque vous activez le mode \u00ab\u00a0\u00c9change secret\u00a0\u00bb, vous provoquez une r\u00e9action \u00e9motionnelle. Vous vous sentez comme un espion, un colporteur de rumeurs ou un membre d\u2019une op\u00e9ration secr\u00e8te. Ce mot simple et apparemment innocent provoque une r\u00e9ponse biais\u00e9e dans l\u2019esprit des gens.<\/p>\n Je souhaite souligner que ce changement n\u2019a aucune raison objective. Lorsque vous entamez une conversation sur WhatsApp ou Signal, personne ne vous demande ou s\u2019inqui\u00e8te de savoir pourquoi vous utilisez le chiffrement de bout en bout. C\u2019est parce que toutes les conversations de WhatsApp et Signal l\u2019ont par d\u00e9faut\u00a0! Avec Telegram, le d\u00e9sir naturel de prot\u00e9ger une conversation devient un sujet de conversation et de nombreux participants se sentent mal \u00e0 l\u2019aise, ou trouvent cela compl\u00e8tement idiot.<\/p>\n La situation se complique d\u2019autant plus que certaines fonctionnalit\u00e9s disponibles pour les conversations normales et non chiffr\u00e9es ne le sont pas pour les conversations secr\u00e8tes. M\u00eame si la liste est courte (impossible de r\u00e9agir avec un \u00e9moji ou d\u2019\u00e9pingler un message), cette absence pourrait repousser certaines personnes \u00e0 utiliser les \u00e9changes secrets. C\u2019est compr\u00e9hensible\u00a0: le manque de confidentielle absolue est abstrait alors que le malaise ressenti lorsque l\u2019utilisateur ne peut pas r\u00e9agir avec un pousse vers le haut est beaucoup plus concret.<\/p>\n L\u00e0 encore, il n\u2019a aucune raison objective. Sur WhatsApp, les r\u00e9actions avec un \u00e9moji fonctionnent tr\u00e8s bien, et le chiffrement de bout en bout n\u2019interf\u00e8re pas du tout. Je ne peux que soup\u00e7onner que les \u00e9changes secrets sont un probl\u00e8me secondaire pour les d\u00e9veloppeurs de Telegram et que la mise en place de nouvelles fonctionnalit\u00e9s n\u2019a pas \u00e9t\u00e9 remise \u00e0 plus tard mais jet\u00e9e aux oubliettes.<\/p>\n Imaginons que vous arriviez \u00e0 convaincre vos correspondants que le mode \u00ab\u00a0\u00c9change secret\u00a0\u00bb n\u2019a rien de bizarre et qu\u2019il vaut mieux ne pas pouvoir utiliser certaines fonctionnalit\u00e9s mais assurer la confidentialit\u00e9 des donn\u00e9es. Vous avez de quoi \u00eatre fier, et tout le monde ne peut pas en dire autant. Mais ne vous r\u00e9jouissez pas trop vite : t\u00f4t ou tard vous allez vouloir parler de quelque chose en groupe. \u00c9videmment vous allez vouloir le faire dans un groupe secret. Telegram vous a r\u00e9serv\u00e9 une autre surprise : c\u2019est impossible. Les conversations de groupe sur Telegram ne peuvent pas \u00eatre chiffr\u00e9es de bout en bout. C\u2019est tout. L\u2019option n\u2019existe pas.<\/p>\n Pour discuter dans un groupe de trois personnes ou plus, vous devez sacrifier votre s\u00e9curit\u00e9 ou demander \u00e0 tout le monde d\u2019utiliser une autre application de messagerie instantan\u00e9e pour cette conversation. Si vos correspondants ont l\u2019habitude d\u2019utiliser Telegram, vous allez certainement vivre le premier cas puisqu\u2019une seule personne t\u00eatue doit faire un effort.<\/p>\n D\u2019un point de vue technique, il est vrai que la mise en place du chiffrement de bout en bout pour une conversation de groupe est assez difficile. Cela \u00e9tant dit, les services susmentionn\u00e9s, comme WhatsApp, Signal et Threema offrent tous un chiffrement de bout en bout par d\u00e9faut aux groupes, tout comme ils le font pour les conversations individuelles. Le probl\u00e8me a aussi \u00e9t\u00e9 r\u00e9solu pour la visioconf\u00e9rence<\/a>.<\/p>\n Il y a un autre aspect de Telegram qui rend la vie des utilisateurs plus difficile\u00a0: la possibilit\u00e9 de cr\u00e9er autant d\u2019\u00e9changes secrets que vous le souhaitez avec la m\u00eame personne. La raison est \u00e9vidente\u00a0: les conversations chiffr\u00e9es sont associ\u00e9es \u00e0 une cl\u00e9 cryptographique qui est conserv\u00e9e sur le dispositif et qui ne peut pas \u00eatre transmise. \u00c9videmment, les d\u00e9veloppeurs de Telegram voulaient que les utilisateurs puissent utiliser l\u2019application de messagerie sur plusieurs dispositifs en m\u00eame temps. D\u2019o\u00f9 la multiplicit\u00e9 des dialogues chiffr\u00e9s\u00a0: vous devez cr\u00e9er un \u00e9change secret pour chaque nouveau dispositif, m\u00eame si WhatsApp a r\u00e9ussi \u00e0 r\u00e9soudre ce probl\u00e8me d\u2019une quelconque fa\u00e7on et \u00e0 \u00e9viter la multiplication des conversations. Puisque cette option n\u2019existe pas, pourquoi s\u2019arr\u00eater l\u00e0\u00a0? Laissons les utilisateurs cr\u00e9er autant de conversations secr\u00e8tes qu\u2019ils le veulent (en plus des normales).<\/p>\n Je reconnais que, dans certaines situations rares, il peut \u00eatre pratique d\u2019avoir plusieurs conversations s\u00e9par\u00e9es avec la m\u00eame personne. Mais, dans la plupart des cas, ce n\u2019est vraiment pas pratique et \u00e7a cr\u00e9e une confusion inutile. C\u2019est particuli\u00e8rement difficile de vous souvenir sur quel dispositif et dans quelle conversation on vous a envoy\u00e9 un num\u00e9ro de t\u00e9l\u00e9phone ou toute autre information (lien, adresse e-mail, num\u00e9ro de compte, adresse, etc.) dont vous avez imm\u00e9diatement besoin. Pour certains, cette confusion est un argument de taille contre l\u2019utilisation du mode \u00a0\u00bb\u00a0\u00c9change secret\u00a0\u00ab\u00a0.<\/p>\n Les conversations normales et non chiffr\u00e9es sont stock\u00e9es sur les serveurs de Telegram et apparaissent automatiquement sur tous les dispositifs d\u00e8s que vous vous connectez au service. Comme je l\u2019ai dit auparavant, ce n\u2019est pas le cas des conversations secr\u00e8tes et chiffr\u00e9es\u00a0: elles restent sur le dispositif.<\/p>\n Que devez-vous faire si vous avez achet\u00e9 un nouveau t\u00e9l\u00e9phone et voulez transf\u00e9rer toutes vos donn\u00e9es, dont les conversations chiffr\u00e9es sur Telegram\u00a0? Il n\u2019y a rien \u00e0 faire\u00a0: Telegram ne vous laisse pas transf\u00e9rer les conversations secr\u00e8tes sur un nouveau dispositif. Il y a des solutions qui sont des \u00a0\u00bb\u00a0rem\u00e8des de bonne femme<\/a>\u00a0\u00a0\u00bb pour Android, mais elles sont difficiles \u00e0 utiliser et non s\u00e9curis\u00e9es. Quant aux utilisateurs iPhone, ces m\u00e9thodes douteuses n\u2019existent pas<\/a>. Par cons\u00e9quent, si vous avez un nouveau t\u00e9l\u00e9phone, tous vos messages Telegram des conversations secr\u00e8tes seront d\u00e9finitivement perdus.<\/p>\n Je me dois d\u2019apporter quelques nuances. Tout d\u2019abord, vous allez devoir configurer \u00e0 nouveau toutes vos conversations secr\u00e8tes et vous souvenir des personnes avec lesquelles vous avez parl\u00e9 sur votre ancien appareil. Ensuite, vous devez expliquer \u00e0 tous vos contacts que vous avez chang\u00e9 de t\u00e9l\u00e9phone et qu\u2019ils doivent vous \u00e9crire dans cette nouvelle conversation parce que vous n\u2019avez plus acc\u00e8s \u00e0 l\u2019ancienne. Ne croyez pas que Telegram le leur dira \u00e0 votre place. Vos amis conserveront les anciennes conversations sur leurs dispositifs. Ils pourront m\u00eame continuer \u00e0 vous \u00e9crire dans cette conversation mais vous ne recevrez jamais les messages.<\/p>\n En r\u00e9sum\u00e9, m\u00eame si en th\u00e9orie vous pouvez communiquer en toute s\u00e9curit\u00e9 sur Telegram gr\u00e2ce au mode \u00a0\u00bb\u00a0\u00c9change secret\u00a0\u00ab\u00a0, les choses ne sont pas si simples en pratique. \u00c9tant donn\u00e9 que la plupart des gens choisissent g\u00e9n\u00e9ralement la facilit\u00e9, ils utilisent les conversations normales qui ne sont pas chiffr\u00e9es de bout en bout. Il est fort probable que beaucoup ne savent pas qu\u2019ils utilisent un canal qui n\u2019est pas prot\u00e9g\u00e9. M\u00eame s\u2019ils le savent, ils ne doivent pas comprendre pourquoi ils devraient souffrir pour prot\u00e9ger leur vie priv\u00e9e et sont sceptiques lorsque vous essayez de leur proposer une communication s\u00e9curis\u00e9e.<\/p>\n Encore une fois\u00a0: prot\u00e9ger toutes les conversations sur Telegram n\u2019est pas t\u00e2che facile. Vous devez faire beaucoup d\u2019efforts et rien ne vous garantit que vous allez y arriver. M\u00eame si apr\u00e8s avoir vers\u00e9 sang, sueur et larmes vous arrivez \u00e0 rendre toutes vos conversations secr\u00e8tes, vos discussions de groupe ne seront pas chiffr\u00e9es.<\/p>\n","protected":false},"excerpt":{"rendered":" Quelques mots pour vous expliquer pourquoi le service Telegram n\u2019est pas aussi s\u00fbr que ses d\u00e9veloppeurs le disent.<\/p>\n","protected":false},"author":2726,"featured_media":20034,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3798,1868],"tags":[3942,180,593,2725,227],"class_list":{"0":"post-20031","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-confidentialite","8":"category-privacy","9":"tag-chiffrement-de-bout-en-bout","10":"tag-confidentialite","11":"tag-messagerie","12":"tag-telegram","13":"tag-vie-privee"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/telegram-why-nobody-uses-secret-chats\/20031\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/telegram-why-nobody-uses-secret-chats\/25080\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/telegram-why-nobody-uses-secret-chats\/20573\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/telegram-why-nobody-uses-secret-chats\/10398\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/telegram-why-nobody-uses-secret-chats\/27662\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/telegram-why-nobody-uses-secret-chats\/25402\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/telegram-why-nobody-uses-secret-chats\/25732\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/telegram-why-nobody-uses-secret-chats\/28319\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/telegram-why-nobody-uses-secret-chats\/34543\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/telegram-why-nobody-uses-secret-chats\/11243\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/telegram-why-nobody-uses-secret-chats\/46889\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/telegram-why-nobody-uses-secret-chats\/20644\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/telegram-why-nobody-uses-secret-chats\/29678\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/telegram-why-nobody-uses-secret-chats\/33180\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/telegram-why-nobody-uses-secret-chats\/25768\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/telegram-why-nobody-uses-secret-chats\/31443\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/telegram-why-nobody-uses-secret-chats\/31155\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/telegram\/","name":"Telegram"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20031","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2726"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=20031"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20031\/revisions"}],"predecessor-version":[{"id":20035,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20031\/revisions\/20035"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/20034"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=20031"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=20031"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=20031"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}1. Les conversations sur Telegram ne sont pas toutes prot\u00e9g\u00e9es de la m\u00eame fa\u00e7on<\/h2>\n
2. \u00c0 propos des param\u00e8tres par d\u00e9faut\u2026<\/h2>\n
3. Pourquoi tous ces myst\u00e8res ?<\/h2>\n
4. Des fioritures absentes<\/h2>\n
5. Deux personnes sont une conversation, trois sont un groupe<\/h2>\n
6. Avoir plus de s\u00e9curit\u00e9 n\u2019est pas toujours l\u2019id\u00e9al<\/h2>\n
7. On peut r\u00e9essayer s\u2019il vous pla\u00eet ?<\/h2>\n
Aucun secret<\/h2>\n