L’application de messagerie instantanée Telegram va-t-elle être contrainte de fournir aux autorités russes les éléments qui donnent accès aux données personnelles des utilisateurs ? C’est en tout cas la requête faite par Roskomnadzor, le Service fédéral de supervision des communications, des technologies de l’information et des médias de masse, ce mardi 20 mars.
Une requête qui a en réalité pris la forme d’une sommation, indique Le Monde, car le régulateur a exigé la transmission au Service fédéral de sécurité — le FSB (ex-KGB) — des clés de chiffrement qui servent à protéger les regards indiscrets de lire certains messages transmis sur Telegram. Une demande à laquelle Pavel Durov, l’un des fondateurs de Telegram, n’entend pas satisfaire.
« Les menaces de bloquer Telegram s’il ne communique pas les données privées de ses utilisateurs ne porteront pas leurs fruits. Telegram se dressera en faveur de la liberté et de la vie privée », a déclaré sur Twitter le cofondateur de la messagerie. En juin 2017, une passe d’armes assortie d’un ultimatum avait eu lieu entre le Roskomnadzor et Telegram, sans toutefois le mettre à exécution.
Selon Le Monde, cet avertissement a été émis après une décision de la Cour suprême consistant à rejeter une plainte de la messagerie instantanée qui cherchait à obtenir l’annulation d’une condamnation précédente. L’application est plus généralement dans le collimateur des services car elle est accusée de servir de voie de communication dans des affaires de terrorisme.
En principe, Telegram a jusqu’au début du mois d’avril pour se conformer à l’injonction sous peine de blocage : la demande porte sur les clés de déchiffrement afin de lire « les messages électroniques reçus, transmis, en cours d’envoi ». Il faut toutefois noter que le logiciel ne chiffre pas par défaut vos messages : il faudra passer par le mode Secret Chat pour avoir une solution de bout-en-bout totale.
Le chiffrement discutable de Telegram
C’est d’ailleurs un aspect qui agace profondément Moxie Marlinspike, un informaticien qui a développé le protocole Signal, qui offre un chiffrement de bout en bout pour Signal mais aussi WhatsApp. Sur Ycombinator, il écrivait en janvier que « Telegram n’effectue aucun chiffrement pour les messages de groupe, même s’il se présente sous la forme d’un messagerie chiffrée ».
« Un attaquant qui compromet le serveur Telegram peut, sans être détecté, récupérer tous les messages envoyés par le passé et recevoir tous les messages transmis ultérieurement sans que personne ne reçoive aucune notification », ajoutait-il. Et cela, « même si les utilisateurs de Telegram pensent que les discussions de groupe sont en quelque sorte sécurisées ».
Et de porter l’estocade : « c’est beaucoup plus efficace d’être Telegram : il suffit de laisser la cryptographie en dehors de tout, à l’exception de votre département marketing ». Comme ça, pas de polémique à la WhatsApp.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.