Les développeurs de Telegram présentent leur application comme un produit sûr et protégé. Pourtant, ce n’est pas entièrement vrai en pratique : il s’avère qu’en réalité Telegram a plusieurs aspects étranges qui compliquent légèrement la protection de vos messages, et cela n’a rien à voir avec la complexité du chiffrement ; il s’agit plutôt de choses plus prosaïques. Analysons certaines de ces fonctionnalités assez suspectes de l’interface de messagerie instantanée qui rendent l’application moins sûre que ce que l’on croit.
Des airs de messagerie sécurisée
Tout d’abord, voyons comment une messagerie sécurisée fonctionne. La première chose à prendre en compte est que presque toutes les messageries modernes chiffrent depuis longtemps les échanges de données entre les dispositifs des utilisateurs et les serveurs. C’est le minimum que n’importe quel service de messagerie doit garantir. Pourtant, cela ne suffit pas à considérer un système comme sûr puisque le chiffrement ne garantit pas une sécurité totale des messages.
Nous vous expliquons pourquoi. Si en plus des participants à la conversation le service à accès aux messages, cela ajoute des risques supplémentaires. Par exemple, les propriétaires du service pourraient être trop curieux ou cupides. Même si nous partons du principe qu’ils sont tout à fait honnêtes et qu’ils n’ont pas du tout envie de fouiner dans les données des utilisateurs, qu’est-ce qui nous assure que si le service est vendu les nouveaux propriétaires seront aussi honnêtes ? Puis le service pourrait être piraté et les cybercriminels pourraient avoir accès à vos messages.
Pourtant, il y a une solution efficace qui permet d’éviter tous ces dangers et qui vous fait savoir si vous pouvez vraiment et définitivement faire confiance au service : le chiffrement de bout en bout. Ce système garantit que les informations sont chiffrées sur le dispositif de l’expéditeur et déchiffrées sur le dispositif du destinataire. Ainsi, le service n’envoie d’un côté et de l’autre que des messages chiffrés et n’a pas accès au contenu. Il protège automatiquement vos messages des propriétaires curieux (actuels ou futurs) et des éventuels problèmes qui pourraient apparaître.
Nous avons donc une formule très simple : une messagerie sécurisée doit utiliser le chiffrement de bout en bout. Voyons maintenant comment Telegram procède.
1. Les conversations sur Telegram ne sont pas toutes protégées de la même façon
Attaquons-nous directement à la racine du problème. Telegram est une seule application de messagerie avec deux types de conversation : les échanges normaux et les secrets. Les conversations normales ne sont pas chiffrées de bout en bout, alors que les secrètes le sont.
Aucun autre service de messagerie ne le fait : même la célèbre application WhatsApp, qui fait partie de l’empire avide de données de Mark Zuckerberg, utilise le chiffrement de bout en bout par défaut. L’utilisateur n’a rien à faire puisqu’il n’y a pas de case spéciale à cocher ou rien de similaire. Les messages sont protégés contre tous les intrus (y compris les propriétaires du service) dès qu’ils sont envoyés.
Quant aux services de messagerie qui se présentent explicitement comme sécurisés et protégés, personne chez Signal ou Threema n’aurait imaginé deux types de correspondance : certains messages sont chiffrés de bout en bout et d’autres ne le sont pas. Pourquoi s’embêter si toutes les conversations peuvent être sécurisées et protégés de la même façon sans troubler l’utilisateur ? C’est pourtant le cas de Telegram.
2. À propos des paramètres par défaut…
Par défaut, les conversations sur Telegram n’utilisent pas le chiffrement de bout en bout, et l’application de messagerie ne communique pas non plus l’existence de l’option de chat sécurisé aux utilisateurs. Qui pourrait s’imaginer que l’utilisateur qui vient tout juste d’installer cette application de messagerie présentée comme sûre voudrait que ses conversations soient confidentielles ? Répondez sur une carte postale s’il vous plaît. Il en résulte que lorsqu’un utilisateur crée une nouvelle conversation, Telegram ne lui propose pas de la sécuriser et ne mentionne pas non plus l’existence d’une option autre que celle par défaut.
Je suis prête à parier qu’il y a des milliers, voire des millions d’utilisateurs qui confient d’importants secrets à Telegram en pensant qu’ils peuvent pleinement faire confiance à l’application puisque les données sont parfaitement sécurisées et protégées par défaut alors qu’ils utilisent une conversation normale qui n’est pas chiffrée de bout en bout.
Le plus intéressant est que le bouton des conversations secrètes est très bien caché. Il ne se trouve pas dans l’interface de la conversation. Il n’est pas non plus disponible au niveau suivant. Même si vous touchez le nom de votre contact et ouvrez son profil, vous n’allez pas trouver le bouton si convoité. Vous devez chercher un peu plus : touchez les trois points du menu en haut à droite, explorez les fonctionnalités secondaires et vous allez trouver votre bonheur, l’option d’échange secret avec un chiffrement de bout en bout.
3. Pourquoi tous ces mystères ?
Une autre plainte est formulée quant au nom que Telegram a donné aux échanges chiffrés de bout en bout. Les développeurs auraient pu choisir un nom un peu plus neutre comme « sécurisé », « protégé » ou « privé ». Mais non, ils ont opté pour « secret » ; et ce mot a un effet intéressant sur la perception des gens.
Souvent, après avoir créé un échange secret sur Telegram, je reçois un message sarcastique de mon correspondant : « Ah, nous ne sommes qu’entre nous ?! » D’autres sont inquiets et se demandent ce que je vais dire de si important, ou méchant ou autre, pour que ça doive rester confidentiel.
Il est vrai que ça n’arrive pas tout le temps. Certaines personnes ne disent rien, ou ne font plus ce genre de commentaires au bout d’un certain temps. Le fait est que lorsque vous activez le mode « Échange secret », vous provoquez une réaction émotionnelle. Vous vous sentez comme un espion, un colporteur de rumeurs ou un membre d’une opération secrète. Ce mot simple et apparemment innocent provoque une réponse biaisée dans l’esprit des gens.
Je souhaite souligner que ce changement n’a aucune raison objective. Lorsque vous entamez une conversation sur WhatsApp ou Signal, personne ne vous demande ou s’inquiète de savoir pourquoi vous utilisez le chiffrement de bout en bout. C’est parce que toutes les conversations de WhatsApp et Signal l’ont par défaut ! Avec Telegram, le désir naturel de protéger une conversation devient un sujet de conversation et de nombreux participants se sentent mal à l’aise, ou trouvent cela complètement idiot.
4. Des fioritures absentes
La situation se complique d’autant plus que certaines fonctionnalités disponibles pour les conversations normales et non chiffrées ne le sont pas pour les conversations secrètes. Même si la liste est courte (impossible de réagir avec un émoji ou d’épingler un message), cette absence pourrait repousser certaines personnes à utiliser les échanges secrets. C’est compréhensible : le manque de confidentielle absolue est abstrait alors que le malaise ressenti lorsque l’utilisateur ne peut pas réagir avec un pousse vers le haut est beaucoup plus concret.
Là encore, il n’a aucune raison objective. Sur WhatsApp, les réactions avec un émoji fonctionnent très bien, et le chiffrement de bout en bout n’interfère pas du tout. Je ne peux que soupçonner que les échanges secrets sont un problème secondaire pour les développeurs de Telegram et que la mise en place de nouvelles fonctionnalités n’a pas été remise à plus tard mais jetée aux oubliettes.
5. Deux personnes sont une conversation, trois sont un groupe
Imaginons que vous arriviez à convaincre vos correspondants que le mode « Échange secret » n’a rien de bizarre et qu’il vaut mieux ne pas pouvoir utiliser certaines fonctionnalités mais assurer la confidentialité des données. Vous avez de quoi être fier, et tout le monde ne peut pas en dire autant. Mais ne vous réjouissez pas trop vite : tôt ou tard vous allez vouloir parler de quelque chose en groupe. Évidemment vous allez vouloir le faire dans un groupe secret. Telegram vous a réservé une autre surprise : c’est impossible. Les conversations de groupe sur Telegram ne peuvent pas être chiffrées de bout en bout. C’est tout. L’option n’existe pas.
Pour discuter dans un groupe de trois personnes ou plus, vous devez sacrifier votre sécurité ou demander à tout le monde d’utiliser une autre application de messagerie instantanée pour cette conversation. Si vos correspondants ont l’habitude d’utiliser Telegram, vous allez certainement vivre le premier cas puisqu’une seule personne têtue doit faire un effort.
D’un point de vue technique, il est vrai que la mise en place du chiffrement de bout en bout pour une conversation de groupe est assez difficile. Cela étant dit, les services susmentionnés, comme WhatsApp, Signal et Threema offrent tous un chiffrement de bout en bout par défaut aux groupes, tout comme ils le font pour les conversations individuelles. Le problème a aussi été résolu pour la visioconférence.
6. Avoir plus de sécurité n’est pas toujours l’idéal
Il y a un autre aspect de Telegram qui rend la vie des utilisateurs plus difficile : la possibilité de créer autant d’échanges secrets que vous le souhaitez avec la même personne. La raison est évidente : les conversations chiffrées sont associées à une clé cryptographique qui est conservée sur le dispositif et qui ne peut pas être transmise. Évidemment, les développeurs de Telegram voulaient que les utilisateurs puissent utiliser l’application de messagerie sur plusieurs dispositifs en même temps. D’où la multiplicité des dialogues chiffrés : vous devez créer un échange secret pour chaque nouveau dispositif, même si WhatsApp a réussi à résoudre ce problème d’une quelconque façon et à éviter la multiplication des conversations. Puisque cette option n’existe pas, pourquoi s’arrêter là ? Laissons les utilisateurs créer autant de conversations secrètes qu’ils le veulent (en plus des normales).
Je reconnais que, dans certaines situations rares, il peut être pratique d’avoir plusieurs conversations séparées avec la même personne. Mais, dans la plupart des cas, ce n’est vraiment pas pratique et ça crée une confusion inutile. C’est particulièrement difficile de vous souvenir sur quel dispositif et dans quelle conversation on vous a envoyé un numéro de téléphone ou toute autre information (lien, adresse e-mail, numéro de compte, adresse, etc.) dont vous avez immédiatement besoin. Pour certains, cette confusion est un argument de taille contre l’utilisation du mode » Échange secret « .
7. On peut réessayer s’il vous plaît ?
Les conversations normales et non chiffrées sont stockées sur les serveurs de Telegram et apparaissent automatiquement sur tous les dispositifs dès que vous vous connectez au service. Comme je l’ai dit auparavant, ce n’est pas le cas des conversations secrètes et chiffrées : elles restent sur le dispositif.
Que devez-vous faire si vous avez acheté un nouveau téléphone et voulez transférer toutes vos données, dont les conversations chiffrées sur Telegram ? Il n’y a rien à faire : Telegram ne vous laisse pas transférer les conversations secrètes sur un nouveau dispositif. Il y a des solutions qui sont des » remèdes de bonne femme » pour Android, mais elles sont difficiles à utiliser et non sécurisées. Quant aux utilisateurs iPhone, ces méthodes douteuses n’existent pas. Par conséquent, si vous avez un nouveau téléphone, tous vos messages Telegram des conversations secrètes seront définitivement perdus.
Je me dois d’apporter quelques nuances. Tout d’abord, vous allez devoir configurer à nouveau toutes vos conversations secrètes et vous souvenir des personnes avec lesquelles vous avez parlé sur votre ancien appareil. Ensuite, vous devez expliquer à tous vos contacts que vous avez changé de téléphone et qu’ils doivent vous écrire dans cette nouvelle conversation parce que vous n’avez plus accès à l’ancienne. Ne croyez pas que Telegram le leur dira à votre place. Vos amis conserveront les anciennes conversations sur leurs dispositifs. Ils pourront même continuer à vous écrire dans cette conversation mais vous ne recevrez jamais les messages.
Aucun secret
En résumé, même si en théorie vous pouvez communiquer en toute sécurité sur Telegram grâce au mode » Échange secret « , les choses ne sont pas si simples en pratique. Étant donné que la plupart des gens choisissent généralement la facilité, ils utilisent les conversations normales qui ne sont pas chiffrées de bout en bout. Il est fort probable que beaucoup ne savent pas qu’ils utilisent un canal qui n’est pas protégé. Même s’ils le savent, ils ne doivent pas comprendre pourquoi ils devraient souffrir pour protéger leur vie privée et sont sceptiques lorsque vous essayez de leur proposer une communication sécurisée.
Encore une fois : protéger toutes les conversations sur Telegram n’est pas tâche facile. Vous devez faire beaucoup d’efforts et rien ne vous garantit que vous allez y arriver. Même si après avoir versé sang, sueur et larmes vous arrivez à rendre toutes vos conversations secrètes, vos discussions de groupe ne seront pas chiffrées.