Telegram n'est pas une messagerie sécurisée

Depuis l'arrestation du PDG de Telegram ce samedi 24 août, les médias qui en parlent qualifient systématiquement Telegram de “messagerie cryptée”. C'est complètement faux, Telegram n'est pas une messagerie sécurisée. Et c'est un véritable problème que cette désinformation soit ainsi propagée, pour plusieurs raisons.

Telegram est généralement présentée comme une application de messagerie du même type que WhatsApp et Signal, parce qu'elles se ressemblent au niveau de leurs interfaces d'utilisation ainsi qu'en terme de fonctionnalités. Pourtant sous le capot, Telegram est très différente des deux autres. Sur Signal (et a priori WhatsApp), toutes vos discussions sont effectivement sécurisées en étant chiffrées de bout en bout. C'est-à-dire qu'avant de quitter votre appareil vos messages sont chiffrés par l'application et qu'ils ne sont déchiffrés qu'une fois arrivés chez vos interlocuteur·ices, jamais entre temps. C'est le cas que vous utilisiez Signal (ou WhatsApp) depuis votre smartphone ou depuis votre ordinateur. Cela veut dire que, même si votre message doit passer par l'intermédiaire de Signal (ou Meta/Facebook dans le cas de WhatsApp) avant d'être livré à son ou sa destinataire, il ne peut pas être lu par cet intermédiaire, que cet intermédiaire ne peut pas le livrer aux autorités, et qu'une fuite de données de l'intermédiaire (qui se ferait pirater par exemple) ne peut pas compromettre la confidentialité de vos messages (attention toutefois à l'existence des méta-données : qui parle à qui, à quel moment, etc.).

Sur Telegram, le fonctionnement est tout à fait différent. Les messages sont chiffrés oui, mais seulement en transit par défaut : de leur émetteur·ice à Telegram, puis de Telegram à leur destinataire. Mais entre les deux, chez Telegram, les messages ne sont plus chiffrés, ils sont lisibles en clair, par Telegram donc mais aussi par tou·tes celleux qui auraient accès à leur infrastructure, que ce soit légalement ou illégalement (ou “alégalement”, comme on dit concernant les agences de renseignements qui naviguent disons… en zone grise). Le niveau de chiffrement de Telegram est exactement le même que pour les messages privés/directs sur les réseaux sociaux. Si le chiffrement en transit vous suffit à dire d'une messagerie qu'elle est sécurisée, chiffrée, ou encore “cryptée”, alors vous devez qualifier Twitter, Instagram, Snapchat, Discord, Slack, etc. de la même manière, ce qui n'est bien sûr jamais le cas. Il est pourtant clair que pour le grand public, lorsqu'un média parle de “messagerie cryptée”, le niveau de sécurité attendu de cette messagerie n'est pas le même que pour les messages Instagram, qui ne sont jamais qualifiés de la sorte.

Alors certes, il y a la possibilité sur Telegram de créer ce que l'application appelle un “échange secret” qui sera lui bien chiffré de bout en bout… mais avec de nombreux bémols comparés à Signal (ou WhatsApp) :

  • cette fonctionnalité n'est tellement pas mise en avant dans l'interface de Telegram qu'il est fort probable que la grande majorité de ses utilisateur·ices, y compris parmi celleux qui pensent malheureusement utiliser une messagerie sécurisée, ne soient en réalité même pas au courant de son existence ;
  • les échanges secrets Telegram ne sont possibles que pour les discussions directes entre deux personnes : la fonctionnalité n'existe pas du tout pour les groupes, ni les canaux ;
  • les échanges secrets ne sont possibles que sur smartphone Android ou iOS, pas dans les applications Windows, macOS et Linux, ni dans la version web ;
  • il est impossible d'initier un échange secret si les deux contacts ne sont pas en ligne en même temps ;
  • un échange secret est confiné à un seul appareil, il ne sera pas disponible ni synchronisé de son smartphone à son ordinateur ou sa tablette et vice-versa, ni avec son prochain smartphone en cas de changement, contrairement aux discussions Telegram “normales” ;
  • enfin, mais c'est probablement le moins important, le protocole de chiffrement de Telegram a été moins étudié et approuvé par la communauté cryptographiques que celui de Signal.

Dans la capture d'écran ci-dessus on voit deux conversations avec la même personne, Léa, sur mon application Telegram. La première est un échange secret, signalé par le cadenas et la couleur verte, la seconde est une discussion “normale”. Je pourrais vouloir toujours discuter avec Léa dans la discussion sécurisée et même supprimer la conversation non-sécurisée pour être sûr de ne pas faire l'erreur de parler au mauvais endroit lorsque l'on fomentera pour organiser la révolution, mais c'est en pratique impossible ou a minima trop peu pratique pour qu'on en ait vraiment envie : dès que l'un·e de nous deux est sur son ordinateur plutôt que son smartphone la conversation sécurisée est inutilisable, si l'un·e de nous deux doit changer de smartphone les échanges de la discussion sécurisée sont perdus, etc. Ne vous inquiétez pas pour la révolution, Léa et moi discutons en réalité sur Signal, ces deux conversations ne sont qu'une démo faite ce dimanche (de toutes façons la révolution ne se fait pas qu'à deux, et Telegram est incapable de sécuriser les conversations de groupe…).

Bref, ces importantes limitations des échanges secrets de Telegram sont des inconvénients majeurs en terme de convivialité, et repoussent donc les utilisateur·ices de la fonctionnalité, même dans les cas où celle-ci est connue. La sécurité informatique ne peut pas être une question purement technique, il est nécessaire de prendre en compte ces facteurs sociaux humains, du moins quand on est sérieux·ses. C'est donc bien de la désinformation de présenter Telegram comme une messagerie sécurisée, et c'est dangereux car cela peut donner un faux sentiment de sécurité à celleux qui croient utiliser un équivalent de Signal (ou WhatsApp). Si il y a des choses que vous n'auriez pas envie d'envoyer via DM sur Twitter ou Instagram, vous ne devriez probablement pas les envoyer non plus via Telegram.

Enfin, la dernière raison pour laquelle ça me pose soucis que Telegram soit systématiquement présentée comme une messagerie sécurisée est plus spécifique au contexte dans lequel c'est fait en ce moment. Il est problématique d'insinuer que c'est la sécurité (prétendument) offerte par Telegram qui justifierait l'arrestation de son PDG ou qui y attirerait des activités répréhensibles, d'autant plus qu'elle n'existe pas. Utiliser du chiffrement pour protéger sa vie privée et celle de ses interlocuteur·ices, ou pour protéger le secret de ses correspondances, ce n'est ni illégal, ni un problème, et c'est parfois même une nécessité. Je vous encourage d'ailleurs à utiliser Signal qui est pragmatiquement la meilleure application de messagerie sécurisée à ce jour, car les rares compromis qu'elle fait avec une sécurité techniquement maximaliste sont mûrement réfléchis et faits dans avec l'objectif de lui permettre d'être conviviale, c'est-à-dire facile et plaisante à utiliser sans erreur de manipulation pouvant compromettre la sécurité ou le fonctionnement de la messagerie.

Un des visuels de la campagne “Contre le capitalisme de surveillance et la technopolice, le logiciel libre” de l'Union communiste libertaire.