Telegram (application)

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche
Page d'aide sur l'homonymie Pour les articles homonymes, voir Telegram.
Telegram Messenger
Description de l'image Telegram logo.svg.

Description de cette image, également commentée ci-après
Telegram sur Android.
Informations
Créateur Nikolaï Dourov (en) et Pavel DourovVoir et modifier les données sur Wikidata
Développé par Telegram LLC
Première version Voir et modifier les données sur Wikidata
Dernière version 1.4.3 ()[1]Voir et modifier les données sur Wikidata
Dépôt github.com/telegramdesktop/tdesktopVoir et modifier les données sur Wikidata
Écrit en C++Voir et modifier les données sur Wikidata/ QtVoir et modifier les données sur Wikidata
Environnement Android Oreo
Samsung DeX
Microsoft Windows
Langues Persan, Anglais, Russe, espagnole etc.
Type Messagerie instantanée
Licence Partiellement libre
Site web telegram.org

Telegram Messenger est une application de messagerie sécurisée hébergée sur le cloud. L'application gratuite est disponible sur Android, iOS ainsi que sur ordinateur (Windows, macOS et Linux). Les utilisateurs peuvent échanger des messages, photos, vidéos et documents sans limite de taille[2]. Il est aussi possible d'envoyer des messages chiffrés de bout en bout qui ne sont pas stockés sur les serveurs de Telegram.

La partie cliente est libre tandis que la partie serveur reste propriétaire, ce qui conduit certains cryptologues à critiquer une « sécurité par l'obscurité », jugée inférieure à la publicisation du système de chiffrement utilisé (ce qui permet de publier les éventuelles failles).

Telegram a été créée en 2013 par les frères Nikolaï (en) et Pavel Dourov, fondateurs de VKontakte, le réseau social dominant en Russie. Telegram est basée à Berlin[3],[4].

Histoire[modifier | modifier le code]

Telegram a été fondé en 2013 par les frères Nikolaï et Pavel Dourov, fondateurs de VKontakte, après que le gouvernement russe a pris le contrôle de VKontakte[5]. Nikolai Dourov a créé le protocole de communication servant de fondement à Telegram tandis que son frère a apporté un soutien financier au projet à travers son fonds Digital Fortress.

Les deux frères, opposants de Vladimir Poutine[6] souhaitaient développer un moyen de communiquer hors du regard du FSB, le service secret russe chargé des affaires de sécurité intérieure[7].

En octobre 2013, le service comptait 100 000 utilisateurs actifs. Le 24 mars 2014, Telegram annonce 35 millions d'utilisateurs mensuels et 15 millions d'utilisateurs actifs par jour[8]. Les tentatives de censure, à l'instar de celle du gouvernement de Corée du Sud, augmentent de façon spectaculaire la popularité du service[9]. En décembre 2014, Telegram annonce avoir un million de nouveaux utilisateurs par semaine[10] et que son trafic a doublé en cinq mois avec plus de deux milliards de messages par jour[11]. En septembre 2015, Pavel Dourov annonce, à la conférence TechCrunch Disrupt, que le service a atteint 12 milliards de messages par jour[12].

En relation avec les attentats du 13 novembre 2015 en France, la presse fait remarquer que Telegram est une des applications préférées des djihadistes qui utilisent ses possibilités de communication chiffrée[13]. À la suite de ces révélations, Telegram a bloqué 78 canaux publics en lien avec l'organisation État islamique[14]. Le député russe Alexander Ageyev a proposé de bloquer Telegram en Russie mais la proposition n'a reçu que peu de soutien[15].

En août 2016, les ministres de l'Intérieur allemand et français demandent à l'Union européenne de légiférer sur l'utilisation de messageries chiffrées en Europe. Par cette demande, la France et l'Allemagne visent principalement Telegram qui a été utilisé par plusieurs terroristes dans les deux pays pour communiquer de manière chiffrée[16].

Selon l'hebdomadaire L'Express, de nombreux dirigeants politiques français et leurs équipes utilisent cette application à droite comme à gauche[17],[18]. Sont notamment citées les équipes de François Fillon et Nicolas Sarkozy ainsi que Jean-Luc Mélenchon, Emmanuel Macron et Arnaud Montebourg, ce dernier expliquant qu'il « faut se méfier du pouvoir en place... et de ses suivants ». Pourtant, divers spécialistes critiquent la sécurité de cette application, lui préférant d'autres, notamment fondées sur un format ouvert (cf. infra, section « Sécurité »).

Censure en Russie[modifier | modifier le code]

Le 13 avril 2018, un tribunal de Moscou ordonne le blocage de Telegram en Russie, sur le motif qu'elle a refusé de fournir au FSB les clés permettant de lire les messages des utilisateurs[19].

Selon la position des tribunaux russes sur la base de la « loi de Yarovaya », Telegram est tenu de stocker les clés de chiffrement de toute la correspondance de l'utilisateur et de les fournir à la demande du FSB [20],[21]. La gestion des « télégrammes » insiste sur le fait que cette exigence est techniquement impraticable (les clés sont stockées sur les appareils des utilisateurs et n'atteignent pas les serveurs du messager), et contredit également la constitution russe.

Une semaine après l'arrêt, Roskomnadzor (le Service fédéral de supervision des communications) a bloqué 19 millions d'adresses IP, dont beaucoup appartenant à Amazon Web Services ou Google Cloud, afin de bloquer Telegram, qui « jongle » avec ces adresses pour permettre les communications [22]. Utilisée avec succès, un an auparavant, contre Zello (en), la manœuvre a évidemment eu des effets collatéraux importants, entre autres sur le réseau Mastercard ou l'appli TamTam de Mail.Ru. Roskomnadzor a depuis réduit la voilure de l'opération, tandis que le gouvernement maintenait la pression sur Apple afin qu'ils cessent de proposer l'appli sur leur AppStore [22].

Bien qu'Apple ait refusé de céder sur ce point (alors qu'ils l'a fait en Chine), ils a accepté, en revanche, avec Google, de bloquer (en avril 2018) la technique du « domain fronting (en) », sous pression de Moscou [23],[24]. Cette technique est aussi utilisée par le réseau Tor ou l'application Signal [22].

ICO et projet TON[modifier | modifier le code]

En janvier 2018 Telegram révèle son intention de procéder à une ICO pour lever près d'un milliard de dollars et développer une plateforme de services décentralisés, basée sur sa propre blockchain[25].

Caractéristiques[modifier | modifier le code]

Compte[modifier | modifier le code]

La création d'un compte se fait de façon similaire à LINE[26], WhatsApp ou WeChat[27] avec une vérification par SMS ou appel téléphonique[28]. Il est possible d'accéder à son compte et de recevoir ses messages à la fois sur mobile et ordinateur. Il est possible de créer un pseudonyme afin d'envoyer et recevoir des messages sans divulguer son numéro de téléphone. Les comptes peuvent être supprimés à tout moment et le sont automatiquement après une durée d'inactivité paramétrable (6 mois, par défaut).

Messages[modifier | modifier le code]

Les messages réguliers sont chiffrés via un procédé de chiffrement maison nommé MTProto (cryptographie symétrique) et transitent via les serveurs de Telegram[29]. Les messages sont déchiffrables pour Telegram LLC et stockés durablement sur leurs serveurs. Les utilisateurs peuvent envoyer des messages, photos, GIFs animés (transformés au format MPEG-4), vidéos, sons et URL, ainsi que des documents sans limite de taille[2]. Il est possible d'envoyer des messages groupés ainsi que de créer des canaux publics. Les messages peuvent contenir des hashtags, permettant de les retrouver ensuite via la partie recherche. L'avertissement à un utilisateur se fait via le symbole arobase (@). Les URL envoyées sont décodées et permettent d'afficher directement l'image s'il s'agit d'une image, ou un entête et une image, s'il s'agit d'une page web.

Les chats secrets[modifier | modifier le code]

Une option de Telegram permet d'envoyer des messages chiffrés de bout en bout qui ne sont accessibles que sur l'appareil ayant initié ou accepté le chat[30]. L'invitation et l'acceptation du chat secret scellent l'envoi automatique des clés de chiffrement. Il est possible de fixer une autodestruction des messages dans le chat secret.

D'après Telegram, le chat secret atteindrait le niveau de confidentialité persistante[31],[32].

Robots[modifier | modifier le code]

Depuis juin 2015, la plateforme Telegram est accessible aux développeurs externes afin de créer des robots[33]. Ces derniers sont des comptes Telegram opérés par des programmes informatiques. Ils peuvent lire et répondre à des messages ou être ajoutés à des groupes. Selon le fondateur de Telegram, l'une des sociétés créant ces robots aurait eu une proposition de rachat se chiffrant en dizaines de millions, symbole selon lui de la valeur de Telegram[12].

Logiciel libre[modifier | modifier le code]

Telegram Messenger n'est que partiellement libre[34]. Tous les clients sont libres tandis que le code source côté serveur reste privateur. Selon Pavel Dourov, basculer totalement en logiciel libre demanderait une refonte majeure de l'architecture de Telegram.

Sécurité[modifier | modifier le code]

Le protocole créé par Nikolai Dourov est basé sur un chiffrement AES-256, mais demeure fermé et propriétaire.

Pour cette raison, certains chercheurs, dont Bruce Schneier [22], ont émis des doutes quant à la robustesse des moyens de cryptographie employés[35],[36], soulignant le caractère hasardeux de la création d'un nouveau cryptosystème par des non spécialistes et l'opacité entourant son fonctionnement et ses caractéristiques, une pratique relevant de la « sécurité par l'obscurité »[37]. B. Schneier estime ainsi que pour la confidentialité, l'application est inférieure à Signal ou même WhatsApp, mais qu'en revanche elle fonctionne très bien là où les réseaux Internet sont de mauvaise qualité, d'où sa popularité en Iran ou en Afghanistan [22]. La raison principale pour laquelle la Russie essaie ainsi de bloquer Telegram serait, pour lui, que l'application permet une diffusion anonyme via les canaux publics: en d'autres termes, Moscou saurait sans doute déchiffrer les communications, mais l'application favoriserait les formes de « journalisme citoyen » [22].

En considérant sept critères distincts, l'Electronic Frontier Foundation a considéré que Telegram remplissait 4 d'entre eux pour la sécurité des messages ordinaires et 7 d'entre eux pour les messages chiffrés de bout en bout via les chats secrets. L'association reproche notamment à Telegram de stocker l'historique des messages chiffrés ordinaires (et non pas de bout en bout) sur ses serveurs.

Le 19 décembre 2013, Pavel Dourov a annoncé qu'il offrait 200 000 dollars en bitcoin à quiconque réussirait à briser le chiffrement de Telegram[38]. Un an plus tard, il renouvela le défi en augmentant la somme de 100 000 dollars pour quiconque arriverait à briser celui du chat secret[39]. Les conditions du défi lancé ont cependant fait l'objet de critiques accusant les développeurs de rendre artificiellement impossible l'exercice[40].

Le chercheur en sécurité informatique Alex Rad a émis des doutes quant au mode d'identification sur Telegram. Il serait en effet possible, selon lui, d'intercepter le code par SMS afin d'usurper une identité[41].

Le 10 juillet 2015, Telegram a connu une attaque par déni de service massive de 200 Gbps en Asie-Pacifique. Le service a été temporairement inactif pour 5 % des utilisateurs sans pour autant compromettre la sécurité des communications[42],[43].

Le 3 août 2016, l'agence Reuters fait part d'un « hack massif susceptible de menacer la vie privée d'activistes, de journalistes ou d'autres personnes aux postes clés en Iran ». 15 millions de comptes d'utilisateurs iraniens de Telegram auraient été piratés[44].

En janvier 2018, un article du Monde relevait que le chiffrement de bout en bout n'est pas présent dans les conversations de groupe, contrairement à une idée répandue[45].

Prix et reconnaissances[modifier | modifier le code]

  • Libre Android Application de l'année, janvier 2015[46]
  • Wayerless Application de l'année, décembre 2014[46]
  • The Europas Fastest rising startup award, juin 2014[47]

Articles connexes[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. « Release 1.4.3 » (consulté le 14 octobre 2018)
  2. a et b « Telegram – a new era of messaging », sur Telegram.org (consulté le 9 octobre 2017)
  3. (en) « Tweet by Telegram », Telegram official twitter account,
  4. (en) « Tweet by Telegram », Telegram official twitter account,
  5. (en) Danny Hakim, « Once Celebrated in Russia, the Programmer Pavel Durov Chooses Exile », The New York Times,‎ (ISSN 0362-4331, lire en ligne).
  6. « Pavel Dourov, l'enfant terrible du Web russe », (consulté le 26 juillet 2016)
  7. Olivier Kempf, « Interdire Telegram ? », Conflits, no 11, oct.-déc. 2016, p. 10
  8. (en) Darrell Etherington, « Telegram Hits 35M Monthly Users, 15M Daily With 8B Messages Received Over 30 Days » (consulté le 26 novembre 2015).
  9. (en) « Surveillance drives South Koreans to encrypted messaging apps », sur The Verge (consulté le 26 novembre 2015).
  10. (en) « Telegram Reaches 1 Billion Daily Messages », sur Telegram.org (consulté le 26 novembre 2015).
  11. (en) « Telegram Hits 2 Billion Messages Sent Daily », sur Telegram.org (consulté le 26 novembre 2015).
  12. a et b Natasha Lomas, « Telegram Now Seeing 12BN Daily Messages, Up From 1BN In February » (consulté le 26 novembre 2015)
  13. L'application de messagerie Telegram fait le ménage dans les comptes de l'État islamique, lefigaro.fr, 19 novembre 2015.
  14. (en) Samuel Gibbs, « Telegram messaging app will block Islamic State broadcasts », sur the Guardian (consulté le 25 novembre 2015).
  15. (en) « ‘You Might As Well Ban Words’ – Pavel Durov on Russia's Proposal to Block Telegram | News », sur The Moscow Times (consulté le 26 novembre 2015).
  16. lefigaro.fr, « Messageries cryptées: la France demande à l'Europe d'agir » (consulté le 23 août 2016)
  17. « Telegram, l'appli favorite des politiques pour chiffrer leurs messages », L'Express,‎ (lire en ligne).
  18. « Des politiques atteints d'espionnite téléphonique », Le Canard enchaîné, no 4995,‎ , p. 2 (ISSN 0008-5405).
  19. www rjb ch, RJB, Radio Jura Bernois, « La justice ordonne le blocage de la messagerie Telegram » (consulté le 13 avril 2018)
  20. A letter from the FSB about an administrative offense (in Russian)
  21. Decree of the Meshchansky court on administrative violation (in Russian)
  22. a, b, c, d, e et f Bruce Schneier, "Russian Censorship of Telegram, 15 juin 2018 (orig. publié sur Lawfare
  23. Amazon and Google bow to Russian censors in Telegram battle, Fast Company, 5 avril 2018
  24. Russian Censor Gets Help From Amazon and Google, Bloomberg, 3 mai 2018
  25. (en) Jon Russell, « Inside Telegram’s ambitious $1.2B ICO to create the next Ethereum », TechCrunch,‎ (lire en ligne)
  26. https://android.stackexchange.com/questions/39131/can-i-use-line-without-giving-out-my-phone-number
  27. http://www.wechat.com/mobile/en/faq.html
  28. Miguel López, « Configurando Telegram en el iPhone, en la web y en el Mac », sur www.applesfera.com, https://plus.google.com/+applesfera (consulté le 26 novembre 2015)
  29. « Telegram F.A.Q. », sur Telegram.org (consulté le 26 novembre 2015)
  30. Catherine Shu, « Meet Telegram, A Secure Messaging App From The Founders Of VK, Russia’s Largest Social Network » (consulté le 26 novembre 2015)
  31. « Wayerless », sur wayerless (consulté le 26 novembre 2015)
  32. « Perfect Forward Secrecy », sur core.telegram.org (consulté le 26 novembre 2015)
  33. « Telegram Bot Platform », sur Telegram.org (consulté le 26 novembre 2015)
  34. « Telegram Apps », sur Telegram.org (consulté le 26 novembre 2015)
  35. Jakob Jakobsen et Claudio Orlandi (Aarhus University), On the CCA (in)security of MTProto, https://pdfs.semanticscholar.org/c9fc/e6690aab8a3faf7e346c4904ae758687533d.pdf
  36. (en-US) « Telegram, AKA “Stand back, we have Math PhDs!” », Unhandled expression,‎ (lire en ligne)
  37. « Crypto-Gram: February 15, 1999 - Schneier on Security », sur www.schneier.com (consulté le 21 décembre 2017)
  38. « $200,000 to the hacker who can break Telegram », sur Telegram.org (consulté le 26 novembre 2015)
  39. « Telegram ofrece 300.000 dólares a quien logre crackear sus «chats secretos» », sur ABC.es, https://plus.google.com/+AbcEs1903 (consulté le 26 novembre 2015)
  40. (en) « Moxie Marlinspike >> Blog >> A Crypto Challenge For The Telegram Developers » [archive du ], sur moxie.org (consulté le 21 décembre 2017)
  41. « How much trust can you put in Telegram messenger? », sur PCWorld (consulté le 26 novembre 2015)
  42. Jon Russell et Ingrid Lunden, « Telegram Suffers DDOS Following Criticism For Enabling Human Rights Lawyers In China » (consulté le 26 novembre 2015)
  43. « A DDoS in Asia Pacific », sur Telegram.org (consulté le 26 novembre 2015)
  44. « Telegram victime du piratage de 15 millions de comptes en Iran », sur Le Figaro,
  45. « WhatsApp : des chercheurs découvrent un défaut de sécurité dans les discussions de groupe », sur Le Monde.fr (consulté le 15 juin 2018)
  46. a et b (es) « Telegram es la mejor aplicación del 2014 », sur wayerless (consulté le 26 novembre 2015)
  47. East-West Digital News, « Pavel Durov’s Telegram wins “Fastest Rising Startup” award at The Europas » (consulté le 26 novembre 2015)