AndroidApplicationIphonewindowsWindows Phone

Télécharger Telegram pour toutes plateformes

TELEGRAM

Telegram Messenger est une application de messagerie sécurisée hébergée sur le cloud. L’application gratuite est disponible sur smartphone (AndroidiOS et Windows Phone) ainsi que sur ordinateur (WindowsmacOS et Linux) et en tant qu’application web. Les utilisateurs peuvent échanger des messages, photos, vidéos et documents sans limite de taille. Il est aussi possible d’envoyer des messages chiffrés de bout en bout qui ne sont pas stockés sur les serveurs de Telegram.

La partie cliente est libre tandis que la partie serveur reste propriétaire, ce qui conduit certains cryptologues à critiquer une « sécurité par l’obscurité », jugée inférieure à la publicisation du système de chiffrement utilisé (ce qui permet de publier les éventuelles failles).

HISTORIQUE

Telegram a été fondé en 2013 par les frères Nikolaï (en) et Pavel Dourov, fondateurs de VKontakte, après que le gouvernement russe ait pris le contrôle de VKontakte. Nikolai Dourov a créé le protocole de communication servant de fondement à Telegram tandis que son frère a apporté un soutien financier au projet à travers son fonds Digital Fortress.

Les deux frères, opposants de Vladimir Poutine souhaitaient développer un moyen de communiquer hors du regard du FSB, le service secret russe chargé des affaires de sécurité intérieure.

En octobre 2013, le service comptait 100 000 utilisateurs actifs. Le 24 mars 2014, Telegram annonce 35 millions d’utilisateurs mensuels et 15 millions d’utilisateurs actifs par jour. Les tentatives de censure, à l’instar de celle du gouvernement de Corée du Sud, augmentent de façon spectaculaire la popularité du service. En décembre 2014, Telegram annonce avoir un million de nouveaux utilisateurs par semaine et que son trafic a doublé en cinq mois avec plus de deux milliards de messages par jour. En septembre 2015, Pavel Dourov annonce, à la conférence TechCrunch Disrupt, que le service a atteint 12 milliards de messages par jour.

En relation avec les attentats du 13 novembre 2015 en France, la presse fait remarquer que Telegram est une des applications préférées des djihadistes qui utilisent ses possibilités de communication chiffrée. À la suite de ces révélations, Telegram a bloqué 78 canaux publics en lien avec l’organisation État islamique. Le député russe Alexander Ageyev a proposé de bloquer Telegram en Russie mais la proposition n’a reçu que peu de soutien.

En août 2016, les ministres de l’Intérieur allemand et français demandent à l’Union européenne de légiférer sur l’utilisation de messageries chiffrées en Europe. Par cette demande, la France et l’Allemagne visent principalement Telegram qui a été utilisé par plusieurs terroristes dans les deux pays pour communiquer de manière chiffrée.

Selon l’hebdomadaire L’Express, de nombreux dirigeants politiques français et leurs équipes utilisent cette application à droite comme à gauche.

CARACTERISTIQUES

COMPTE

La création d’un compte se fait de façon similaire à LINEWhatsApp ou WeChat avec une vérification par SMS ou appel téléphonique. Il est possible d’accéder à son compte et de recevoir ses messages à la fois sur mobile et ordinateur. Il est possible de créer un pseudonyme afin d’envoyer et recevoir des messages sans divulguer son numéro de téléphone. Les comptes peuvent être supprimés à tout moment et le sont automatiquement après une durée d’inactivité paramétrable (6 mois, par défaut).

MESSAGES

Les messages réguliers sont chiffrés via un procédé de chiffrement maison nommé MTProto (cryptographie symétrique) et transitent via les serveurs de Telegram. Les messages sont déchiffrables pour Telegram LLC et stockés durablement sur leurs serveurs. Les utilisateurs peuvent envoyer des messages, photos, GIFs animés (transformés au format MPEG-4), vidéos, sons et URL, ainsi que des documents sans limite de taille. Il est possible d’envoyer des messages groupés ainsi que de créer des canaux publics. Les messages peuvent contenir des hashtags, permettant de les retrouver ensuite via la partie recherche. L’avertissement à un utilisateur se fait via le symbole arobase (@). Les URL envoyées sont décodées et permettent d’afficher directement l’image s’il s’agit d’une image, ou un entête et une image, s’il s’agit d’une page web.

Fin mars 2019, Telegram annonce qu’un utilisateur peut désormais supprimer tous les messages d’une conversation à laquelle il a participé sur tous les téléphones des participants aux échanges. Pavel Durov, explique que cette nouvelle fonctionnalité permet aux utilisateurs de contrôler leur histoire numérique.

LES CHATS SECRETS

Une option de Telegram permet d’envoyer des messages chiffrés de bout en bout qui ne sont accessibles que sur l’appareil ayant initié ou accepté le chat. L’invitation et l’acceptation du chat secret scellent l’envoi automatique des clés de chiffrement. Il est possible de fixer une autodestruction des messages dans le chat secret. D’après Telegram, le chat secret atteindrait le niveau de confidentialité persistante.

ROBOTS

Depuis juin 2015, la plateforme Telegram est accessible aux développeurs externes afin de créer des robots. Ces derniers sont des comptes Telegram opérés par des programmes informatiques. Ils peuvent lire et répondre à des messages ou être ajoutés à des groupes. Selon le fondateur de Telegram, l’une des sociétés créant ces robots aurait eu une proposition de rachat se chiffrant en dizaines de millions, symbole selon lui de la valeur de Telegram.

LOGICIEL LIBRE

Telegram Messenger n’est que partiellement libre. Tous les clients sont libres tandis que le code source côté serveur reste privateur. En avril 2019, Telegram a indiqué que le code source des serveurs devrait cependant être rendu public. Selon Pavel Dourov, basculer totalement en logiciel libre demanderait une refonte majeure de l’architecture de Telegram

SECURITE

Le protocole créé par Nikolai Dourov est basé sur un chiffrement AES-256, mais demeure fermé et propriétaire. Pour cette raison, certains chercheurs, dont Bruce Schneier, ont émis des doutes quant à la robustesse des moyens de cryptographie employés, soulignant le caractère hasardeux de la création d’un nouveau cryptosystème par des non spécialistes et l’opacité entourant son fonctionnement et ses caractéristiques, une pratique relevant de la « sécurité par l’obscurité ». B. Schneier estime ainsi que pour la confidentialité, l’application est inférieure à Signal ou même WhatsApp, mais qu’en revanche elle fonctionne très bien là où les réseaux Internet sont de mauvaise qualité, d’où sa popularité en Iran ou en Afghanistan. La raison principale pour laquelle la Russie essaie ainsi de bloquer Telegram serait, pour lui, que l’application permet une diffusion anonyme via les canaux publics: en d’autres termes, Moscou saurait sans doute déchiffrer les communications, mais l’application favoriserait les formes de « journalisme citoyen ».

En considérant sept critères distincts, l’Electronic Frontier Foundation a considéré que Telegram remplissait 4 d’entre eux pour la sécurité des messages ordinaires et 7 d’entre eux pour les messages chiffrés de bout en bout via les chats secrets. L’association reproche notamment à Telegram de stocker l’historique des messages chiffrés ordinaires (et non pas de bout en bout) sur ses serveurs.

Le 19 décembre 2013, Pavel Dourov a annoncé qu’il offrait 200 000 dollars en bitcoin à quiconque réussirait à briser le chiffrement de Telegram. Un an plus tard, il renouvela le défi en augmentant la somme de 100 000 dollars pour quiconque arriverait à briser celui du chat secret. Les conditions du défi lancé ont cependant fait l’objet de critiques accusant les développeurs de rendre artificiellement impossible l’exercice.

Le chercheur en sécurité informatique Alex Rad a émis des doutes quant au mode d’identification sur Telegram. Il serait en effet possible, selon lui, d’intercepter le code par SMS afin d’usurper une identité.

Le 10 juillet 2015, Telegram a connu une attaque par déni de service massive de 200 Gbit/s en Asie-Pacifique. Le service a été temporairement inactif pour 5 % des utilisateurs sans pour autant compromettre la sécurité des communications.

Le 3 août 2016, l’agence Reuters fait part d’un « hack massif susceptible de menacer la vie privée d’activistes, de journalistes ou d’autres personnes aux postes clés en Iran ». 15 millions de comptes d’utilisateurs iraniens de Telegram auraient été piratés.

En janvier 2018, un article du Monde relevait que le chiffrement de bout en bout n’est pas présent dans les conversations de groupe, contrairement à une idée répandue.

Merci de nous faire confiance, n’hésiter pas d’aimer, partager ou commenter les articles du Jomaktuto

Afficher plus

Articles similaires

Laisser un commentaire

Bouton retour en haut de la page

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité