Telegram est devenu l’une des principales applications de la guerre en Ukraine, à tel point qu’il est utilisé par les forces de résistance pour s’organiser. Mais ses points faibles sont nombreux, à commencer par le manque de chiffrement de bout en bout.
Lorsque le ministre ukrainien de la Transformation numérique Mykhailo Fedorov a publié le premier appel aux armes virtuel, cela a créé un petit paradoxe. Dans son message, le vice-Premier ministre de 31 ans a donné comme point de rendez-vous une chaîne Telegram, la populaire application de messagerie instantanée qui allait devenir dans les jours suivants une source d’informations, d’images et de mobilisations tant à l’intérieur qu’à l’extérieur du pays envahi. Il n’y a qu’un seul problème : Telegram n’est pas entièrement crypté et les données des conversations, en particulier celles de groupe, pourraient se retrouver entre les mains du gouvernement russe.
À la base du paradoxe, il semble y avoir une fausse croyance, à savoir que Telegram est l’une des applications les plus sécurisées avec Signal et WhatsApp, capable d’offrir un cryptage de bout en bout aux utilisateurs et donc d’empêcher quiconque, même l’entreprise elle-même , à partir de conversations lues. Ce n’est pas ainsi. Tout d’abord, une explication rapide sur la technologie : quand on parle de chiffrement de bout en bout, on entend une protection qui chiffre les données envoyées par un utilisateur et les rend lisibles uniquement par la clé détenue par l’appareil du destinataire. Cela signifie que même en interceptant les données (via une attaque pirate ou simplement par l’entreprise, qui pourrait accéder à ses serveurs et visualiser cet échange de paquets), il serait impossible de retracer le texte des messages ou le contenu multimédia. Dans le cas de WhatsApp et Signal, même les entreprises elles-mêmes ne peuvent pas lire vos conversations. Sur Telegram, la question est différente.
Mykhaïlo Fedorov
Contrairement aux deux applications concurrentes, en fait, Telegram offre une protection de bout en bout uniquement pour les chats entre deux personnes et il ne le fait même pas par défaut, mais tu dois sélectionner l’option manuellement. Plus important pour la situation actuelle, cependant, est le fait que les discussions de groupe ne peuvent pas être protégées avec ce cryptage. C’est un aspect important car cela signifie que tous les éléments échangés au sein de l’application et dans les groupes de l’organisation de la résistance ukrainienne voyagent en clair sur les serveurs de l’entreprise.
Famille exterminée en Ukraine : après Polina, son frère de 5 ans Semyon est également mort
En bref, Telegram stocke tous les messages, photos, vidéos, contacts et autres éléments envoyés en texte clair sur ses serveurs, tandis que l’application agit en fait comme un outil pour ouvrir et afficher ces fichiers. Donc, tout ce que nous voyons sur l’application, en théorie, l’entreprise peut également le voir. Qu’est-ce que cela peut signifier pour la situation actuelle en Ukraine ? Que la Russie pourrait en quelque sorte accéder aux données du service, de différentes manières. La première est que les autorités pourraient simplement demander l’accès aux données. C’est déjà arrivé en 2018, avec un refus de l’entreprise qui a poursuivi le gouvernement et la société en justice. En 2020, l’affaire a été classée. Tout l’équilibre actuel repose sur la confiance que Telegram ne fournit pas de données sensibles sur la résistance ukrainienne à la Russie. Le problème est que cela pourrait se produire même sans l’autorisation des administrateurs du service.
Une capture d’écran du groupe « Ukraine Witness »
Le stockage de données en clair sur des serveurs ouvre la possibilité que ces informations finissent par être volées lors d’une opération de piratage. La Russie (ou l’un de ses cybergangs affiliés) pourrait s’introduire illégalement dans les serveurs de Telegram, voler des données sensibles et les envoyer au gouvernement. Ou la menace peut provenir directement de l’intérieur de l’entreprise, où un employé compromis pourrait accéder aux données et les envoyer ensuite à l’extérieur de l’entreprise. Bref, les points critiques ne sont pas rares pour une application qui est devenue une référence pour l’Ukraine. A tel point que la Russie pourrait simplement décider de bloquer l’accès à Telegram.