{"id":22141,"date":"2024-08-30T15:37:58","date_gmt":"2024-08-30T13:37:58","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=22141"},"modified":"2024-08-30T15:37:58","modified_gmt":"2024-08-30T13:37:58","slug":"telegram-privacy-security-backup-aug2024","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/telegram-privacy-security-backup-aug2024\/22141\/","title":{"rendered":"S\u00e9curit\u00e9 de Telegram : point sur la situation actuelle"},"content":{"rendered":"<p>Au moment de la publication, Pavel Durov, qui a \u00e9t\u00e9 arr\u00eat\u00e9 en France, a \u00e9t\u00e9 remis en libert\u00e9 contre une caution de 5\u00a0millions d\u2019euros et a re\u00e7u une interdiction de quitter le territoire fran\u00e7ais. On ne sait pas encore comment les choses se d\u00e9rouleront devant les tribunaux, mais en attendant, les escrocs exploitent d\u00e9j\u00e0 l\u2019attention massive et la panique qui entourent Telegram, tandis que de nombreux conseils douteux circulent sur les r\u00e9seaux sociaux \u00e0 propos des mesures \u00e0 prendre d\u00e9sormais avec l\u2019application. Notre avis en bref\u00a0: les utilisateurs de Telegram doivent garder leur calme et agir en fonction des faits dans l\u2019\u00e9tat actuel des choses. Passons maintenant \u00e0 ce que nous pouvons recommander aujourd\u2019hui plus en d\u00e9tail\u2026<\/p>\n<h2>La confidentialit\u00e9 des discussions et les \u00ab\u00a0cl\u00e9s de Telegram\u00a0\u00bb<\/h2>\n<p>En bref, la plupart des discussions sur Telegram <strong>ne peuvent pas \u00eatre consid\u00e9r\u00e9es comme confidentielles<\/strong> \u2013 et cela a <a href=\"https:\/\/www.kaspersky.fr\/blog\/telegram-why-nobody-uses-secret-chats\/20031\/\" target=\"_blank\" rel=\"noopener\">toujours \u00e9t\u00e9 le cas<\/a>. Si vous avez \u00e9chang\u00e9 des informations sensibles sur Telegram sans utiliser de discussions secr\u00e8tes, consid\u00e9rez-les comme compromises. Transf\u00e9rez vos communications priv\u00e9es vers une autre messagerie <a href=\"https:\/\/www.kaspersky.fr\/blog\/what-makes-a-messenger-secure\/20881\/\" target=\"_blank\" rel=\"noopener\">en suivant ces recommandations<\/a>.<\/p>\n<p>De nombreux organes de presse sugg\u00e8rent que la principale plainte contre Durov et Telegram est le refus de coop\u00e9rer avec les autorit\u00e9s fran\u00e7aises et de fournir les \u00ab\u00a0cl\u00e9s de Telegram\u00a0\u00bb. M. Durov poss\u00e9derait des cl\u00e9s cryptographiques qui lui permettraient de lire les messages des utilisateurs. En r\u00e9alit\u00e9, peu de gens connaissent vraiment la structure du serveur Telegram, mais d\u2019apr\u00e8s les <a href=\"https:\/\/www.telegram.org\/faq#q-do-you-process-data-requests\" target=\"_blank\" rel=\"noopener nofollow\">informations disponibles<\/a>, on sait que la majeure partie de la correspondance est stock\u00e9e sur les serveurs sous une forme peu chiffr\u00e9e \u2013 c\u2019est-\u00e0-dire que les cl\u00e9s de d\u00e9chiffrement sont stock\u00e9es au sein de ladite infrastructure Telegram. Les cr\u00e9ateurs affirment que les conversations sont stock\u00e9es dans un pays et les cl\u00e9s dans un autre, mais \u00e9tant donn\u00e9 que tous les serveurs communiquent entre eux, il n\u2019est pas certain que cette mesure de s\u00e9curit\u00e9 soit efficace dans la pratique. Cette mesure pourrait \u00eatre utile si les serveurs \u00e9taient saisis dans un des pays, mais c\u2019est \u00e0 peu pr\u00e8s tout. Le chiffrement de bout en bout, qui est la norme dans les autres messageries (<a href=\"https:\/\/www.kaspersky.fr\/blog\/whatsapp-privacy-security\/21949\/\" target=\"_blank\" rel=\"noopener\">WhatsApp<\/a>, <a href=\"https:\/\/www.kaspersky.fr\/blog\/signal-hacked-but-still-secure\/19311\/\" target=\"_blank\" rel=\"noopener\">Signal<\/a> et m\u00eame Viber), est appel\u00e9 \u00ab\u00a0\u00e9change secret\u00a0\u00bb dans Telegram. Cette fonction est <a href=\"https:\/\/www.kaspersky.fr\/blog\/telegram-why-nobody-uses-secret-chats\/20031\/\" target=\"_blank\" rel=\"noopener\">en quelque sorte cach\u00e9e dans les recoins de l\u2019interface<\/a> et doit \u00eatre activ\u00e9e manuellement. Toutes les discussions de groupe, les canaux et la correspondance personnelle standard ne sont pas chiffr\u00e9s de bout en bout et peuvent \u00eatre lus au moins sur les serveurs de Telegram. En outre, pour les \u00e9changes secrets comme pour tout le reste, Telegram utilise son propre protocole non standard \u2013 MTProto \u2013 qui s\u2019est av\u00e9r\u00e9 contenir de <a href=\"https:\/\/mtpsym.github.io\/\" target=\"_blank\" rel=\"noopener nofollow\">s\u00e9rieuses vuln\u00e9rabilit\u00e9s cryptographiques<\/a>. Par cons\u00e9quent, les messages \u00e9chang\u00e9s via Telegram peuvent th\u00e9oriquement \u00eatre lus par\u00a0:<\/p>\n<ul>\n<li>Les administrateurs des serveurs de Telegram<\/li>\n<li>Les pirates informatiques qui ont r\u00e9ussi \u00e0 s\u2019introduire dans les serveurs de Telegram et \u00e0 y installer des logiciels espions<\/li>\n<li>Des tiers disposant d\u2019un acc\u00e8s particulier accord\u00e9 par les administrateurs de Telegram<\/li>\n<li>Une tierce partie qui a d\u00e9couvert des vuln\u00e9rabilit\u00e9s cryptographiques dans les protocoles de Telegram et qui peut lire (s\u00e9lectivement ou int\u00e9gralement) au moins les discussions non secr\u00e8tes en interceptant le trafic de certains utilisateurs<\/li>\n<\/ul>\n<h2>Suppression de la correspondance<\/h2>\n<p>Certains utilisateurs ont \u00e9t\u00e9 invit\u00e9s \u00e0 supprimer d\u2019anciennes discussions sur Telegram, notamment celles li\u00e9es au travail. Ce conseil semble discutable, car dans les bases de donn\u00e9es (o\u00f9 la correspondance est stock\u00e9e sur le serveur), les entr\u00e9es sont rarement supprim\u00e9es ; elles sont simplement marqu\u00e9es comme telles. En outre, comme toute infrastructure informatique de premier plan, Telegram met probablement en \u0153uvre un syst\u00e8me de sauvegarde des donn\u00e9es robuste, ce qui signifie que les messages \u00ab\u00a0supprim\u00e9s\u00a0\u00bb seront au moins conserv\u00e9s dans les sauvegardes de la base de donn\u00e9es. Il peut \u00eatre plus efficace pour les deux participants \u00e0 la discussion (ou les administrateurs du groupe) de supprimer compl\u00e8tement la discussion. Cependant, la question des sauvegardes demeurerait.<\/p>\n<h2>Sauvegarde des discussions<\/h2>\n<p>Certains commentateurs se sont inqui\u00e9t\u00e9s du fait que Telegram pourrait \u00eatre retir\u00e9 des boutiques d\u2019applications, bloqu\u00e9 ou perturb\u00e9 de quelque mani\u00e8re que ce soit. M\u00eame si cela semble peu probable, il est toujours judicieux de sauvegarder les correspondances, les photos et les documents importants dans le cadre d\u2019une bonne hygi\u00e8ne num\u00e9rique.<\/p>\n<p>Pour enregistrer une copie de sauvegarde de vos correspondances personnelles importantes, vous devez installer Telegram sur votre ordinateur (<a href=\"https:\/\/desktop.telegram.org\/\" target=\"_blank\" rel=\"noopener nofollow\">client officiel ici<\/a>), vous connecter \u00e0 votre compte, puis acc\u00e9der \u00e0 <em>Param\u00e8tres\u00a0\u2192 Avanc\u00e9\u00a0\u2192 Exporter les donn\u00e9es de Telegram<\/em>.<\/p>\n<div id=\"attachment_22143\" style=\"width: 1754px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2024\/08\/30153014\/telegram-privacy-security-backup-aug2024-01-EN.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-22143\" class=\"size-full wp-image-22143\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2024\/08\/30153014\/telegram-privacy-security-backup-aug2024-01-EN.png\" alt=\"Comment exporter toutes les donn\u00e9es de Telegram\" width=\"1744\" height=\"816\"><\/a><p id=\"caption-attachment-22143\" class=\"wp-caption-text\">Comment exporter toutes les donn\u00e9es de Telegram<\/p><\/div>\n<p>Dans la fen\u00eatre contextuelle, vous pouvez s\u00e9lectionner les donn\u00e9es que vous souhaitez exporter (\u00e9changes personnels, \u00e9changes de groupe \u2013 avec ou sans photos et vid\u00e9os), d\u00e9finir des limites de taille de t\u00e9l\u00e9chargement et choisir le format des donn\u00e9es \u2013 HTML, qui peut \u00eatre consult\u00e9 dans n\u2019importe quel navigateur, ou JSON pour un traitement automatis\u00e9 par des applications tierces.<\/p>\n<div id=\"attachment_22142\" style=\"width: 1586px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2024\/08\/30152959\/telegram-privacy-security-backup-aug2024-02-EN.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-22142\" class=\"size-full wp-image-22142\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2024\/08\/30152959\/telegram-privacy-security-backup-aug2024-02-EN.png\" alt=\"Param\u00e8tres de sauvegarde des donn\u00e9es Telegram\" width=\"1576\" height=\"1678\"><\/a><p id=\"caption-attachment-22142\" class=\"wp-caption-text\">Param\u00e8tres de sauvegarde des donn\u00e9es Telegram<\/p><\/div>\n<p>Le t\u00e9l\u00e9chargement des donn\u00e9es sur votre ordinateur peut prendre plusieurs heures et exiger des dizaines, voire des centaines de gigaoctets d\u2019espace libre, en fonction de la fr\u00e9quence d\u2019utilisation de Telegram et des param\u00e8tres d\u2019exportation. Vous pouvez fermer la fen\u00eatre d\u2019exportation, mais assurez-vous de ne pas quitter l\u2019application elle-m\u00eame ni de d\u00e9connecter votre ordinateur d\u2019Internet ou du secteur. Nous vous recommandons d\u2019utiliser uniquement la fonctionnalit\u00e9 de sauvegarde du client officiel.<\/p>\n<h2>\u00ab\u00a0Emp\u00eacher la suppression de Telegram\u00a0\u00bb sur les smartphones<\/h2>\n<p>Tout d\u2019abord, penchons-nous sur iOS. La soci\u00e9t\u00e9 Cupertino ne supprime pas les applications des smartphones des utilisateurs, m\u00eame si les applications sont supprim\u00e9es de l\u2019App Store, si bien que tout conseil permettant d\u2019emp\u00eacher Telegram d\u2019\u00eatre supprim\u00e9 des iPhone est erron\u00e9. En outre, une m\u00e9thode populaire de \u00ab\u00a0pr\u00e9vention de la suppression de Telegram\u00a0\u00bb qui circule en ligne, soit l\u2019utilisation du menu \u00ab\u00a0Temps d\u2019\u00e9cran\u00a0\u00bb, n\u2019emp\u00eache pas Apple de supprimer des applications ; elle emp\u00eache seulement certains utilisateurs (par exemple, les enfants) de supprimer eux-m\u00eames des applications. Il s\u2019agit donc d\u2019une fonction de contr\u00f4le parental. Et ce n\u2019est pas tout : l\u2019arrestation de M. Durov a raviv\u00e9 <a href=\"https:\/\/eu.usatoday.com\/story\/news\/factcheck\/2021\/10\/06\/fact-check-apple-not-removing-telegram-iphones\/5947584001\/\" target=\"_blank\" rel=\"noopener nofollow\">la vieille all\u00e9gation erron\u00e9e selon laquelle Telegram aurait \u00e9t\u00e9 supprim\u00e9 \u00e0 distance des iPhone<\/a>, ce qu\u2019Apple et Telegram ont officiellement d\u00e9menti en 2021.<\/p>\n<p>En ce qui concerne Android, Google ne supprime g\u00e9n\u00e9ralement pas non plus les applications, sauf s\u2019il s\u2019agit v\u00e9ritablement d\u2019un programme malveillant. Il est vrai que ces garanties ne s\u2019appliquent pas \u00e0 tous les d\u00e9tenteurs d\u2019autres \u00e9cosyst\u00e8mes (Samsung, Xiaomi, etc.), mais sur Android, il est facile d\u2019installer Telegram <a href=\"https:\/\/telegram.org\/android\" target=\"_blank\" rel=\"noopener nofollow\">directement \u00e0 partir du site de Telegram<\/a>.<\/p>\n<h2>Clients alternatifs<\/h2>\n<p>Il existe des clients non officiels mais toujours fonctionnels et l\u00e9gaux pour Telegram, et m\u00eame un \u00ab\u00a0client alternatif officiel\u00a0\u00bb \u2013 Telegram X. Ces clients utilisent tous l\u2019API de Telegram, mais il n\u2019est pas certain qu\u2019ils offrent des avantages suppl\u00e9mentaires ou une s\u00e9curit\u00e9 plus \u00e9lev\u00e9e. Les cinq clients alternatifs les plus populaires sur Google Play \u00e9voquent tous une \u00a0\u00bb s\u00e9curit\u00e9 am\u00e9lior\u00e9e \u00ab\u00a0, mais ne font r\u00e9f\u00e9rence qu\u2019\u00e0 des fonctionnalit\u00e9s telles que le masquage des conversations sur un appareil.<\/p>\n<p>Bien s\u00fbr, vous pouvez vous retrouver \u00e0 t\u00e9l\u00e9charger un programme malveillant <a href=\"https:\/\/www.kaspersky.fr\/blog\/telegram-signal-malware-in-google-play\/20972\/\" target=\"_blank\" rel=\"noopener\">camoufl\u00e9 en client alternatif de Telegram<\/a>. Les escrocs ne manquent pas une occasion d\u2019exploiter la popularit\u00e9 de l\u2019application. Si vous envisagez d\u2019autres clients, suivez les consignes de s\u00e9curit\u00e9 suivantes\u00a0:<\/p>\n<ul>\n<li>T\u00e9l\u00e9chargez-les uniquement depuis les boutiques d\u2019applications officielles.<\/li>\n<li>Assurez-vous que l\u2019application existe depuis un certain temps, qu\u2019elle est bien not\u00e9e et qu\u2019elle a \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9e un grand nombre de fois.<\/li>\n<li>Utilisez une protection antivirus fiable sur toutes les plateformes, comme <a href=\"https:\/\/www.kaspersky.fr\/premium?icid=fr_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Premium<\/a>.<\/li>\n<\/ul>\n<h2>Collecte de fonds pour Durov et d\u00e9fense de la libert\u00e9 d\u2019expression<\/h2>\n<p>M\u00eame si ce point n\u2019est pas directement li\u00e9 aux discussions sur Telegram, il est important de se m\u00e9fier \u00e9galement des escrocs qui se font passer pour des collecteurs de fonds pour la d\u00e9fense juridique de Pavel Durov (comme s\u2019il avait vraiment besoin d\u2019argent), alors qu\u2019ils visent en r\u00e9alit\u00e9 \u00e0 voler des informations de paiement ou \u00e0 s\u2019approprier des dons cryptomonnaies. Traitez ces demandes avec la plus grande m\u00e9fiance et v\u00e9rifiez si l\u2019organisation pr\u00e9sum\u00e9e existe vraiment et m\u00e8ne r\u00e9ellement une telle campagne. Pour en savoir plus sur les escroqueries aux \u0153uvres de bienfaisance, consultez notre <a href=\"https:\/\/www.kaspersky.fr\/blog\/fake-charity-scam\/12257\/\" target=\"_blank\" rel=\"noopener\">article \u00e0 ce sujet<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-geek\">\n","protected":false},"excerpt":{"rendered":"<p>L&rsquo;arrestation de Pavel Durov vous laisse perplexe quant \u00e0 votre acc\u00e8s \u00e0 Telegram et \u00e0 la protection de votre vie priv\u00e9e ? Voici ce que vous devez faire (et ne devez pas faire !) maintenant.<\/p>\n","protected":false},"author":2722,"featured_media":22144,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9],"tags":[59,29,16,165,204,259,62,2725,227],"class_list":{"0":"post-22141","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-android","9":"tag-apple","10":"tag-google","11":"tag-ios","12":"tag-menaces","13":"tag-sauvegarde","14":"tag-surveillance","15":"tag-telegram","16":"tag-vie-privee"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/telegram-privacy-security-backup-aug2024\/22141\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/telegram-privacy-security-backup-aug2024\/27918\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/telegram-privacy-security-backup-aug2024\/23213\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/telegram-privacy-security-backup-aug2024\/28094\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/telegram-privacy-security-backup-aug2024\/27630\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/telegram-privacy-security-backup-aug2024\/30358\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/telegram-privacy-security-backup-aug2024\/29174\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/telegram-privacy-security-backup-aug2024\/38140\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/telegram-privacy-security-backup-aug2024\/12674\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/telegram-privacy-security-backup-aug2024\/52051\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/telegram-privacy-security-backup-aug2024\/22903\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/telegram-privacy-security-backup-aug2024\/31557\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/telegram-privacy-security-backup-aug2024\/37031\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/telegram-privacy-security-backup-aug2024\/28230\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/telegram-privacy-security-backup-aug2024\/34027\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/telegram-privacy-security-backup-aug2024\/33689\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/telegram\/","name":"Telegram"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=22141"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22141\/revisions"}],"predecessor-version":[{"id":22146,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22141\/revisions\/22146"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/22144"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=22141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=22141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=22141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}