Facebook a récemment mis à jour la politique de confidentialité de WhatsApp, ce qui a poussé de nombreux utilisateurs mécontents à se tourner vers d’autres applications de messagerie instantanée dont Telegram. C’est principalement grâce à cet exode que l’application Telegram a été installée 25 millions de fois en quelques jours seulement, avec désormais une base d’utilisateurs qui dépasse les 500 millions.
C’est le moment parfait pour vous parler des paramètres de sécurité et de confidentialité de Telegram.
Le chiffrement de bout en bout n’est pas l’option par défaut sur Telegram
La première chose à savoir sur Telegram est que les conversations hébergées sur le Cloud, c’est ainsi que Telegram désigne ses échanges standards, ne sont pas chiffrées de bout en bout. Cet article vous explique pourquoi le chiffrement de bout en bout est si important en termes de confidentialité.
En quelques mots, l’absence du chiffrement de bout en bout signifie que Telegram a accès non seulement aux métadonnées (à qui vous écrivez, quand, à quelle fréquence, etc.), exactement comme WhatsApp, mais aussi au contenu des conversations standards qui ne sont pas chiffrées de bout en bout. Selon la politique de confidentialité de Telegram au moment où nous rédigeons cet article, les données ne sont pas utilisées à des fins publicitaires, mais nous savons par expérience que les politiques peuvent changer.
Comment activer le chiffrement de bout en bout pour que les conversations de Telegram soient secrètes
La messagerie instantanée Telegram est bel et bien équipée du chiffrement de bout en bout ; il vous suffit de l’activer. Ces conversations protégées par le chiffrement de bout en bout sont connues comme les échanges secrets.
Lors d’un échange secret, tous les messages, images, vidéos et autres fichiers envoyés sont chiffrés de bout en bout. Cela signifie que seuls vous et le destinataire ont la clé de déchiffrement et que Telegram ne peut pas accéder aux données.
De plus, le contenu des échanges secrets n’est pas stocké dans les serveurs de Telegram. Comme les échanges secrets ne sont sauvegardés que sur le dispositif, il est impossible d’y accéder depuis un autre appareil, et ils disparaissent dès que vous vous déconnectez de Telegram ou supprimez l’application.
Les échanges secrets sont disponibles avec les versions Telegram de iOS, Android et macOS. La version Web et l’application Windows sont incompatibles avec les échanges secrets. Ces systèmes ne peuvent pas garantir que les conversations sont stockées en toute sécurité sur le dispositif.
Comment créer un échange secret sur Telegram
Avec les versions actuelles de l’application Telegram, il est assez difficile de trouver l’option d’échange secret.
Pour créer un échange secret, vous devez ouvrir le profil de la personne avec qui vous échangez, touchez ou cliquez sur les trois boutons (ou Plus dans certains cas) puis sélectionnez Démarrer un échange secret.
Cette option ouvre une conversation où les messages sont chiffrés de bout en bout (une notification apparaît au début de la conversation). Vous pouvez aussi indiquer quand les messages seront supprimés en touchant ou en cliquant sur l’icône du chronomètre dans la section des messages reçus.
Évidemment, l’autodestruction des messages n’empêche pas votre correspondant de faire une capture d’écran mais, s’il le fait, pour en serez averti dans la conversation. Il n’y a qu’une seule exception : si l’autre personne utilise l’application de macOS. Vous ne recevrez pas de notification dans ce cas.
Voici un autre conseil utile : Telegram autorise plusieurs échanges secrets avec la même personne. Les discussions de groupe ne peuvent pas être secrètes contrairement à WhatsApp qui applique par défaut le chiffrement de bout en bout à toutes les conversations.
Comment savoir si une conversation est chiffrée de bout en bout : l’icône du cadenas
Comme les conversations sur Telegram sont soient stockées sur le Cloud soient secrètes, dans certains cas il est important de savoir ce que vous utilisez. Si un échange contient des informations sensibles, il devrait être secret, n’est-ce pas ?
Oui, bien sûr. Les conversations chiffrées de bout en bout sont presqu’identiques aux habituelles. Pour confirmer votre situation, recherchez l’icône du cadenas à côté du nom ou du numéro de téléphone de votre correspondant. S’il y en a un, les échanges sont secrets. Dans le cas contraire, le chiffrement de bout en bout est désactivé et vous devriez créer une nouvelle conversation.
Vous pouvez aussi toucher ou cliquer sur l’icône de la conversation correspondante pour vérifier si les échanges sont chiffrés de bout en bout. Si c’est le cas, les mots Clé de chiffrement apparaissent en bas de la fenêtre ouverte.
Comment configurer les paramètres de sécurité et de confidentialité de Telegram
Tant que nous y sommes, prenons le temps de configurer les paramètres de sécurité et de confidentialité de l’application. Cliquez sur Paramètres en bas à droite et sélectionnez Confidentialité et sécurité.
Paramètres de sécurité sur Telegram
La première étape consiste à s’assurer que personne ne peut lire vos conversations si vous laissez accidentellement votre dispositif déverrouillé ou sans surveillance. Pour ce faire, sélectionnez Code d’accès et Face ID, activez la fonction et pensez à un code PIN que vous n’allez pas oublier. Saisissez-le et confirmez.
Ensuite, entrez dans Verrouillage automatique et indiquez le laps de temps, entre 1 et 5 minutes. Si votre appareil accepte les empreintes digitales ou la reconnaissance faciale, vous pouvez activer cette option à cet endroit.
Ensuite, vous devez accepter l’authentification à deux facteurs pour protéger votre compte des cybercriminels. Lors de chaque nouvelle connexion, vous recevez par SMS un code à usage unique mais Telegram vous invite à choisir un mot de passe comme second facteur.
Ainsi, allez dans la section Confidentialité et sécurité, sélectionnez Double authentification (terme choisi par Telegram pour désigner la 2FA) puis choisissez un mot de passe complexe. Il convient de souligner que vous allez rarement saisir ce mot de passe et que vous pourriez facilement l’oublier, alors conservez-le dans un endroit sûr tel qu’un gestionnaire de mots de passe.
Que va-t-il se passer si vous oubliez ce mot de passe complémentaire ? Vous devrez réinitialiser votre compte. En d’autres termes, vous devez faire une demande pour supprimer complètement votre compte puis il vous faudra attendre sept jours. Le compte disparaîtra au bout d’une semaine (contacts associés, conversations sur le Cloud et abonnements aux canaux) et vous pourrez en créer un nouveau, complètement vide, en utilisant le même numéro de téléphone.
Paramètres de confidentialité sur Telegram
Vous devez configurer correctement votre profil pour ne partager que le strict nécessaire avec les plus de 500 millions d’utilisateurs de Telegram. Ainsi, consultez tous les paramètres de Confidentialité de Telegram puis modifiez les valeurs. Par défaut, n’importe qui peut accéder à toutes les options et à toutes les données. Nous vous conseillons de configurer votre compte de cette façon :
- Numéro de téléphone → Qui peut voir mon numéro ? — Personne.
- Numéro de téléphone → Qui peut me trouver par mon numéro ? — Mes contacts.
- Présence → Qui peut voir votre dernière présence ? — Personne.
- Photo de profil → Qui peut voir ma photo/vidéo de profil ? — Mes contacts.
- Appels → Qui peut m’appeler ? — Mes contacts (ou Personne, si vous préférez).
- Appels → Pair-à-pair — Mes contacts (ou Personne, si vous ne souhaitez pas partager votre adresse IP avec vos interlocuteurs).
- Messages transférés → Qui peut ajouter un lien vers mon compte en transférant mes messages ? — Mes contacts.
- Groupes et canaux → Qui peut m’ajouter aux groupes et canaux ? — Mes contacts.
C’est aussi le moment parfait pour vérifier la section Confidentialité et sécurité → Paramètres de données et de supprimer de la mémoire de Telegram toutes les informations que vous ne voulez pas que l’application possède.
Sécurité de Telegram pour les plus prudents
Les conseils ci-dessus devraient suffire pour la plupart des utilisateurs mais en voici d’autres pour les plus minutieux :
- Choisissez un autre numéro de téléphone pour créer un compte Telegram, ou un numéro de téléphone virtuel au lieu d’un vrai numéro. En revanche, faites attention à ne pas utiliser un numéro à usage unique ou quelque chose de similaire sinon n’importe qui pourra accéder à votre compte.
- Utilisez un VPN pour cacher votre adresse IP (que Telegram peut divulguer à la demande des forces de l’ordre, par exemple).
- Envisagez d’utiliser une autre application (une plus adaptées aux communications sécurisées et confidentielles) comme Signal ou Threema. Contrairement à Telegram, elles chiffrent toutes les conversations par défaut et proposent plusieurs options de confidentialité supplémentaires. D’autre part, elles sont moins connues et ne disposent pas de certaines fonctions qui encouragent les utilisateurs à choisir Telegram.
N’oubliez pas que même les messageries instantanées les plus sécurisées sont sans défense si quelqu’un a accès à votre dispositif, que ce soit physiquement ou à distance. Ainsi, nous vous conseillons de toujours verrouiller tous vos appareils avec un mot de passe ou un code PIN, d’installer régulièrement les mises à jour des applications installées et du système d’exploitation et d’avoir un antivirus de confiance pour vous protéger des malwares.