Discussion:Telegram (application)

Cet article est indexé par les projets Informatique et Télécommunications.

Les projets ont pour but d’enrichir le contenu de Wikipédia en aidant à la coordination du travail des contributeurs. Vous pouvez modifier directement cet article ou visiter les pages de projets pour prendre conseil ou consulter la liste des tâches et des objectifs.

Évaluation de l’article « Telegram (application) »

Avancement	Importance	pour le projet
Bon début	Élevée		Informatique (discussion • critères • liste • stats • hist. • comité • stats vues)
	Moyenne		Télécommunications (discussion • critères • liste • stats • hist. • comité • stats vues)

Cet article comporte une liste de tâches suggérées :

modifier • suivre • rafraîchir • aide

• Votre aide est la bienvenue pour corriger les liens, présents dans l'article, vers les pages d'homonymie Telegram ⇒ Quelques explications pour effectuer ces corrections. -- 14 octobre 2023 à 11:56 (CEST)

Je voudrais lancer une controverse de neutralité sur cette page.

Parmi de nombreuses entreprises, Telegram semble utiliser des plateformes anonymes comme 4chan ou Wikipédia pour promouvoir ses produits.

https://archive.rebeccablacktech.com/g/thread/S52232303#p52232938

Je voudrais porter votre attention sur la section "Sécurité".

« Le protocole créé par Nikolai Durov est basé sur un chiffrement AES-256, utilisé par la NSA il est l'un des algorithmes de aujourd'hui le plus fréquemment utilisé et le plus sécurisé. »

Cette phrase est ce qu'on appelle communément dans le milieu de la sécurité informatique du bullshit marketing.

Le protocole AES est effectivement un protocole de sécurité valide parmi d'autres, c'est-à-dire qu'il ne présente pas de faille de sécurité. C'est le cas de nombreux autres protocoles de chiffrement utilisés dans différents contextes. Par exemple, Wikipédia utilise dans son chiffrement HTTPS de l'AES et des courbes éliptiques : le ECDSA.

Je vous renvoie à cet article d'Aeris : https://blog.imirhil.fr/2015/09/02/cryptcheck-verifiez-implementations-tls.html

Ce qui suit est encore plus intéressant :

« L'Electronic Frontier Foundation a octroyé un 4 sur 7 pour la sécurité des messages réguliers et un 7 sur 7 pour les messages chiffrés de bout en bout via les chats secrets. L'association pour les droits numériques reproche notamment à Telegram de stocker l'historique des messages chiffrés réguliers sur ses serveurs. »

Premièrement, l'expression "messages chiffrés réguliers" tend à suggérer une traduction "à la volée" d'un texte anglophone, qui correspondrait à "regular encrypted messages" (les messages "chiffrés" étant en pratiques stockés en plain text).

Ensuite, cette notation renvoie à l'idée d'une notation linéaire de la sécurité des algorithmes, alors qu'il s'agit d'une notation binaire sur 7 critères, dont le chiffrement (est-ce chiffré par le client, est-ce lisible sur les serveurs), la possibilité de vérifier l'identité du correspondant, le fait que le code soit open-source (et donc auditable) et la précédence d'audits de sécurité.

Le paragraphe se poursuit ensuite comme suit : « L'analyse de l'EFF reste controversée. », suivi d'une note renvoyant à un article du Daily Dot illustrant une "controverse" par deux tweets. Il n'est pas risqué de supposer que cette phrase vise à tempérer la critique de l'EFF quant au stockage des messages qualifiés de chiffrés.

Je propose donc de mettre en place une controverse de neutralité et de réécrire cette page Wikipédia à partir d'articles traitant notamment de la sécurité de Telegram. — Le message qui précède, non signé, a été déposé par Pharéole (discuter), le 13 janvier 2016 à 13:36 (CET)[répondre]

Bonjour Pharéole, pas de souci pour modifier cette page si elle contient des inexactitudes ou des erreurs. Il suffit de le faire avec des sources secondaires de qualité. Just do it!. Cordialement, Thontep (d) 13 janvier 2016 à 14:02 (CET)[répondre]

Merci pour ces précisions, désormais (quoiqu'avec un "léger" retard) prises en compte. Ahbon? (discuter) 16 juin 2018 à 12:45 (CEST)[répondre]

Bonjour aux contributeurs,

Je viens de modifier 1 lien(s) externe(s) sur Telegram (application). Prenez le temps de vérifier ma modification. Si vous avez des questions, ou que vous voulez que le bot ignore le lien ou la page complète, lisez cette FaQ pour de plus amples informations. J'ai fait les changements suivants :

• L'archive https://archive.is/20160422141549/https://moxie.org/blog/telegram-crypto-challenge/ a été ajoutée à https://moxie.org/blog/telegram-crypto-challenge/

SVP, lisez la FaQ pour connaître les erreurs corrigées par le bot.

Cordialement.—InternetArchiveBot (Rapportez une erreur) 23 juillet 2018 à 10:25 (CEST)[répondre]

Bonjour, je serai d'avis de supprimer la section "Prix et reconnaissances" qui est assez incompréhensible (traduction automatique?) , j'ai fait une recherche rapide j'ai pas l'impression que les organisations accordant les "awards" ai une quelconque légitimité, je trouve pas trop de traces soit c'est mal sourcés soit c'est d’intérêt mineur. De plus 2014, 2015 énorme dans le domaine informatique et donc ne reflète plus grand chose aujourd’hui(Wikpan (discuter) 6 juin 2019 à 16:46 (CEST)).[répondre]

Au début de l'article, il est dit : « Il est aussi possible d'envoyer des messages chiffrés de bout en bout qui ne sont pas stockés sur les serveurs de Telegram. »

Non seulement ce n'est pas sourcé, mais cela va à priori contre ce que dit la version anglaise :

« They criticized the general security model of permanently storing all contacts, messages and media together with their decryption keys on its servers by default and by not enabling end-to-end encryption for messages by default. »

« Ils [les cryptographes] critiquent le modèle de sécurité consistant à stocker tout les contacts, les messages, les media ensembles avec leur clef de description sur leur serveur par défaut, et de ne pas avoir activé le chiffrement bout à bout des messages par défaut »

Je n'utilise pas signal, je ne peux donc que supposer que les deux phrases soient vraies. Cependant, celle de la version française laisse supposer un niveau de fiabilité, alors même qu'il nécessite une attention de l'utilisateur.

De plus, l'emplacement de cette phrase dans l'introduction, amène à mon sens une information qui —si elle est vrai— est peu représentative de la sécurité en général du logiciel. Elle n'aurait sa place qu'aux côtés d'informations plus exhaustives sur la sécurité de telegram. En l'espèce, elle nuit à donner une représentation synthétique et exact de l'objet de l'article.

J'ai pour habitude de laisser un message dans la discussion et d'attendre plusieurs jours avant de modifier. Cependant, vu le sujet et son usage, cet article a une réalité politique immédiate, et présente un risque (faible mais non nul). Je me permet de modifier immédiatement. — Le message qui précède, non signé, a été déposé par l'IP 2A01:E35:2FE5:5D70:F974:4E6:AE01:9B07 (discuter), le 9 avril 2020 à 12:57 (CEST)[répondre]

En réponse aux critiques récurrentes sur l'indépendance de Telegram vis-à-vis du pouvoir russe, des chercheurs français lancent Olvid fin 2018.

Le site web du projet n'en parle pas.

L'article sur Olvid contient la partie suivante qui semble contredire ce qu'il y a ici:

et les doutes sur l'indépendance de Telegram vis-à-vis du pouvoir russe 8, Olvid a connu une médiatisation accrue

Est-ce que quelqu'un à accès à la source? Journal en ligne payant: https://www.lesoir.be/149149/article/2018-04-03/russie-la-messagerie-telegram-sous-loeil-du-kremlin

Car ça semble assez douteux que ça parle d'Olvid.

La pertinence de cette mention d'Olvid est renforcée par le fait que l'article à des problèmes de manque de neutralité/ton promotionnel: https://fr.wikipedia.org/wiki/Discussion:Olvid#Manque_de_neutralit%C3%A9%2FTon_promotionnel

--Tuxayo (discuter) 30 avril 2020 à 04:41 (CEST)[répondre]

ReBonjour Tuxayo,

Effectivement, il est probable que la source (d'ailleurs placé en milieu de phrase) ne parle pas d'Olvid. Je pense que l'on peut supprimer toute la phrase ou à minima la réécrire de manière plus neutre.

La présence d'Olvid dans les articles connexes me semble suffisante.

Cordialement,

--Ronan2019 (discuter) 30 avril 2020 à 12:33 (CEST)[répondre]

Bonjour,

L'évaluation de l'article a été réalisée.

Bonne journée,

Groumphy (discuter) 19 septembre 2020 à 12:20 (CEST)[répondre]