Sciences et Techno

Telegram : le service qu’utilise Volodymyr Zelensky est-il aussi sécurisé que Signal ?

Telegram, Signal… C’est quoi ? Lequel de ces services est le plus sécurisé ?

© Lo Pierre / Hans Lucas

Mais qu’est-ce que Telegram, ce réseau qu’utilisent particulièrement le président ukrainien Volodymyr Zelensky et la population pour communiquer ?

Telegram, c’est un service de messagerie instantanée né en 2013 de l’imagination de deux frères russes, Nikolaï et Pavel Dourov. Les deux hommes sont des opposants du président russe Vladimir Poutine et ambitionnent de communiquer en toute sécurité, bien à l’abri du regard du FSB, le service de secret russe chargé dans des affaires de sécurité intérieure.

Aujourd’hui popularisée, l’application permet aux utilisateurs d’envoyer des messages, photos, vidéos, fichiers et de communiquer tant par écrit que par appels vidéo et vocaux… de la même manière que Messenger par exemple.

Un an plus tard, c’est Signal qui fait son entrée aux Etats-Unis dans la liste des applications de messagerie disponibles. L’application offre un service similaire et garantit elle aussi d’assurer un maximum de confidentialité aux utilisateurs.

Mais ce n’est qu’en 2021 que ces applications trouvent un réel succès auprès du grand public. Cette année-là, le réseau social WhatsApp (2 milliards d’utilisateurs) annonce un changement majeur dans ses conditions d’utilisation : il demande aux utilisateurs d’accepter que davantage de données soient partagées avec la maison mère Facebook, aujourd’hui devenue "Meta". L’annonce fait un tollé et des millions d’utilisateurs se rabattent sur les deux applications précitées, Signal et Telegram.

© Tous droits réservés

À la recherche de sécurité

Voilà pour l’historique.

Mais en quoi Signal (46 millions de téléchargements) et Telegram (550 millions de téléchargements) sont-ils plus sécurisés que WhatsApp ? "Il existe deux versions de WhatsApp : WhatsApp Business et WhatsApp Messenger", avertit Jean-Jacques Quisquater, professeur à l’UCL et spécialiste de la cryptographie.

Sur le site de l’application, on lit que la messagerie personnelle, communément utilisée, est automatiquement équipée d’un chiffrement de bout en bout. C’est une technique de cryptographie qui consiste à embrouiller un message de sorte que seuls l’émetteur et le destinataire soient en mesure de le comprendre. Une compréhension rendue possible par une clé secrète dont ne disposent que l’émetteur et le destinataire.

Cette protection s’applique également à la messagerie professionnelle. "WhatsApp Business utilise exactement le même protocole de chiffrement que Signal. Il n’y a donc pas à dire que l’un est meilleur que l’autre, c’est la même chose sur ce plan", confirme Jean-Jacques Quisquater.

Ici pourtant, il est clairement question d’autoriser certaines entreprises "à stocker les messages des clients et à y répondre sur Meta." De cette manière, "bien que Meta n’utilisera pas automatiquement vos messages pour définir les publicités que vous voyez, les entreprises pourront, pour leurs propres fins marketing, inclure la diffusion de publicités sur Meta."

Telegram, un choix pertinent pour l’Ukraine ?

Telegram aussi travaille avec le chiffrement de bout à bout. Mais cette option n’est pas activée par défaut. C’est l’une des raisons pour lesquelles Telegram est connu pour être moins sécurisé que son cousin américain, Signal. "Signal chiffre les communications automatiquement, y compris quand le message passe sur ses serveurs. Telegram en revanche, chiffre jusqu’à son serveur uniquement sauf si l’utilisateur pense à activer une option (les conversations secrètes, ndlr) pour que le message soit chiffré en tout temps", explique Axel Legay, professeur en cybersécurité à l’UCLouvain.

Sur la question de la transparence encore, Telegram fait moins bien que Signal : "Signal est Open Source", affirme Axel Legay. Cela signifie que son code, le texte qui présente les instructions composant un programme est visible. Il est donc possible de vérifier qu’il est bien construit et qu’aucune faille n’existe. "Dans Telegram par contre, il y a encore des parties qui ne sont pas Open Source. Nous ne savons donc pas ce qu’il se passe et sommes obligés de croire Telegram sur parole."

Revenons donc à l’interrogation de base : les Ukrainiens ont-ils raison d’utiliser Telegram dans le grave contexte que nous connaissons ? Autant Axel Legay que Jean-Jacques Quisquater recommanderait plutôt l’utilisation de Signal, "mais l’utilisation de Telegram a du sens si l’option de chiffrement de bout à bout est bien activée", souligne le professeur en cybersécurité.

Les professeurs évoquent toutefois des applications plus sécurisées encore comme Tor ou Olvid.

Sur le même sujet

La messagerie Telegram va lancer son abonnement premium

Réseaux sociaux

Volodymyr Zelensky, de l’humoriste au chef de guerre : portrait d’un président ukrainien au parcours atypique

Guerre en Ukraine

Articles recommandés pour vous