1. Accueil
  2. Actu
  3. Tech
  4. La guerre en Ukraine a-t-elle affaibli la sécurité de l'application Telegram ?
3 min de lecture

La guerre en Ukraine a-t-elle affaibli la sécurité de l'application Telegram ?

Très populaire en Ukraine et en Russie, l'application Telegram est au cœur de la bataille pour l'information que se livrent les deux camps. Mais sa sécurité est contestée.

Telegram, l'application de messagerie cryptée
Telegram, l'application de messagerie cryptée
Crédit : Sierakowski/ISOPIX/SIPA
Benjamin Hue
Benjamin Hue

L'invasion russe en Ukraine repose la question de la sécurité de l'application Telegram. Régulièrement citée parmi les messageries grand public les plus sécurisées sur le marché, au côté de Signal ou WhatsApp, ce service fondé par des opposants au Kremlin se retrouve au cœur du conflit russo-ukrainien, mis à contribution par les deux camps dans la guerre de l'information qu'ils se livrent entre eux. Mais certains s'interrogent sur sa neutralité et sa capacité à assurer la confidentialité des communications dans ce contexte brûlant.

Lancée par les frères russes Nikolai et Pavel Durov en 2013, l'application Telegram est née de leur volonté d'échapper à la surveillance du pouvoir central de Moscou. Elle est régulièrement utilisée par les mouvements contestataires à travers le monde. En France, elle a connu un pic de popularité fin 2021 lorsque les utilisateurs ont cherché des alternatives à WhatsApp après l'évolution de ses conditions d'utilisation. Elle revendique environ 500 millions d'utilisateurs à travers le monde.

Telegram est très populaire en Ukraine et en Russie, où les populations les utilisent pour échanger des informations relatives à la guerre. Par rapport à ses concurrents, Telegram a l'avantage d'autoriser la création de groupes de discussions publiques ou privées pouvant rassembler jusqu'à 200.000 personnes. Largement au-delà des limitations mises en place par WhatsApp et Signal, où les chats de groupes sont cantonnés à 256 et un millier d'utilisateurs. 

On trouve aussi sur Telegram des chaînes de discussion à sens unique. Les utilisateurs s'y abonnent pour recevoir les contenus publiés par les administrateurs mais ne peuvent pas interagir avec. Certains canaux d'informations peuvent rassembler une audience de masse. La chaîne Ukraine Now, préalablement dédiée à l'information sur la pandémie est devenue une source d'information essentielle sur l'avancée du conflit pour 1,1 millions d'abonnés. Le canal IT Army, créé fin février par le gouvernement ukrainien pour mobiliser un maximum de hackers contre des objectifs russes, compte aujourd'hui plus de 300.000 membres. De nombreux russes utilisent aussi des canaux pour trouver des informations au-delà des sources officielles. Des chaînes y publient également des messages de propagande prorusses.

Les communications ne sont pas protégées par défaut

À lire aussi

Des experts en cybersécurité ont cependant mis en garde contre l'utilisation de l'application comme forme de communication sécurisée. Le fondateur de l'application concurrente Signal, Moxie Marlinspike, a publiquement déploré que Telegram soit présentée comme une application sécurisée alors que toutes les communications et les contacts sont conservés dans une base de données susceptible d'être consultée par la Russie si Moscou ciblait les employés du service dans le pays. Des arguments démentis par Telegram qui dit n'avoir ni développeurs ni serveurs en Russie et n’avoir jamais livré à Moscou de données sur des internautes ukrainiens.

Ces doutes ne sont pas totalement infondés. Contrairement à Signal ou WhatsApp, "les communications ne sont pas chiffrées par défaut sur Telegram", explique Gérôme Billois, expert en cybersécurité chez Wavestone, interrogé par RTL. "L'application se contente de chiffrer le contenu entre le téléphone et ses serveurs. Mais lorsque vous échangez avec une personne ou dans un groupe sur Telegram, il n'y a pas de chiffrement de bout-en-bout. Cela signifie que quelqu'un côté Telegram peut intercepter la communication". Sur le papier, des employés de Telegram pourraient donc livrer des informations à un acteur tiers. C'est techniquement possible.

Telegram permet néanmoins de chiffrer les communications de bout en bout. Mais il faut pour cela activer une option "conversation secrète", qui est réservée aux discussions individuelles et ne fonctionne pas pour les messages de groupes. Cette fonctionnalité contribue à faire de Telegram une application réputée très sûre. Mais cela peut aussi amener les utilisateurs à croire que leurs échanges sont protégés par défaut, alors qu'ils peuvent en réalité être accessibles par des tiers.

Pas aussi transparent que ses concurrents

Autre sujet d'inquiétude, Telegram n'a pas fait preuve de la même transparence que certains de ses concurrents. "Telegram n'a jamais prouvé la manière dont ses serveurs fonctionnent, contrairement à d'autres acteurs qui ont communiqué le code source de leur application pour permettre à des personnes indépendantes d'évaluer leur niveau de sécurité. On est simplement obligé de leur faire confiance", souligne Gérôme Billois.

Telegram revendique une neutralité totale. L'application affirme ne dépendre d'aucun État. Mais plusieurs médias ont mis en évidence la persistance de liens entre la société et le Kremlin. L'an passé, Telegram a publiquement admis avoir bloqué un canal émanant de l'opposant Alexeï Navalny. Somme toute, "Telegram est très bien pour échanger avec ses amis et organiser ses weekends en famille, mais si on commence à traiter de sujet sensibles, avec de possibles impacts économiques ou politiques, ce n'est pas forcément la meilleure option", résume Gilbert Billois. Sauf si l'on souhaite bénéficier du fort effet d'entraînement de ses canaux d'informations publics afin d'atteindre un maximum de personnes rapidement.

La rédaction vous recommande

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/