Telegram (application)

Un article de Wikipédia, l'encyclopédie libre.
Ceci est une version archivée de cette page, en date du 20 février 2020 à 00:39 et modifiée en dernier par Ronan2019 (discuter | contributions). Elle peut contenir des erreurs, des inexactitudes ou des contenus vandalisés non présents dans la version actuelle.
Page d’aide sur l’homonymie

Pour les articles homonymes, voir Telegram.

Telegram
Description de l'image Telegram 2019 Logo.svg.
Description de l'image Telegram Chats List on iOS.png.
Informations
Créateur Nikolaï Dourov et Pavel DourovVoir et modifier les données sur Wikidata
Développé par Telegram Messenger (d)Voir et modifier les données sur Wikidata
Première version Voir et modifier les données sur Wikidata
Dernière version 1.9.6 (navigateur web, )[1]
10.10.2 (macOS, )[2]
10.11.1 (iOS, iPadOS, )[3]
10.11.1 (Android, )[4]
4.16.8 (Linux, macOS, Microsoft Windows, )[5]Voir et modifier les données sur Wikidata
Dépôt github.com/telegramdesktop/tdesktopVoir et modifier les données sur Wikidata
Écrit en C++ et JavaVoir et modifier les données sur Wikidata
Interface QtVoir et modifier les données sur Wikidata
Système d'exploitation IOS, Android, Microsoft Windows, ChromeOS, macOS et LinuxVoir et modifier les données sur Wikidata
Environnement Android, iOS, x86-64 et architecture ARMVoir et modifier les données sur Wikidata
Formats lus Format de fichier Telegram Desktop (gen) (d)Voir et modifier les données sur Wikidata
Formats écrits Format de fichier Telegram Desktop (gen) (d)Voir et modifier les données sur Wikidata
Langues Anglais, espagnol, allemand, néerlandais, italien, portugais brésilien, coréen, russe, français, ukrainien, catalan, biélorusse, polonais, malais, turc, persan, ouzbek, arabe, indonésien, hébreu et hindiVoir et modifier les données sur Wikidata
Type Client de messagerie instantanée
Application mobile
Site web
Entreprise dont l'activité est basée sur internet
Application web
Communauté en ligneVoir et modifier les données sur Wikidata
Licence Licence publique générale GNU version 3, licence propriétaire et licence publique générale GNUVoir et modifier les données sur Wikidata
Site web telegram.orgVoir et modifier les données sur Wikidata

modifier - modifier le code - voir Wikidata (aide) Consultez la documentation du modèle

Telegram Messenger est une application de messagerie sécurisée hébergée sur le cloud. L'application gratuite est disponible sur smartphone (Android, iOS et Windows Phone) ainsi que sur ordinateur (Windows, macOS et Linux) et en tant qu'application web. Les utilisateurs peuvent échanger des messages, photos, vidéos et documents sans limite de taille[6]. Il est aussi possible d'envoyer des messages chiffrés de bout en bout qui ne sont pas stockés sur les serveurs de Telegram.

La partie cliente est libre tandis que la partie serveur reste propriétaire, ce qui conduit certains cryptologues à critiquer une « sécurité par l'obscurité », jugée inférieure à la publication du système de chiffrement utilisé (ce qui permet de publier les éventuelles failles).

Telegram a été créée en 2013 par les frères Nikolaï et Pavel Dourov, fondateurs de VKontakte, le réseau social dominant en Russie. Telegram est basée à Berlin[7],[8].

Histoire

Telegram a été fondée en 2013 par les frères Nikolaï et Pavel Dourov, fondateurs de VKontakte, après que le gouvernement russe eut pris le contrôle de VKontakte[9]. Nikolai Dourov a créé le protocole de communication servant de fondement à Telegram tandis que son frère a apporté un soutien financier au projet à travers son fonds Digital Fortress.

Les deux frères, opposants de Vladimir Poutine[10], souhaitaient développer un moyen de communiquer hors du regard du FSB, le service secret russe chargé des affaires de sécurité intérieure[11].

En octobre 2013, le service comptait 100 000 utilisateurs actifs. Le 24 mars 2014, Telegram annonce 35 millions d'utilisateurs mensuels et 15 millions d'utilisateurs actifs par jour[12]. Les tentatives de censure, à l'instar de celle du gouvernement de Corée du Sud, augmentent de façon spectaculaire la popularité du service[13]. En décembre 2014, Telegram annonce avoir un million de nouveaux utilisateurs par semaine[14] et que son trafic a doublé en cinq mois avec plus de deux milliards de messages par jour[15]. En septembre 2015, Pavel Dourov annonce, à la conférence TechCrunch Disrupt, que le service a atteint 12 milliards de messages par jour[16].

En relation avec les attentats du 13 novembre 2015 en France, la presse fait remarquer que Telegram est une des applications préférées des djihadistes qui utilisent ses possibilités de communication chiffrée[17]. À la suite de ces révélations, Telegram bloque 78 canaux publics en lien avec l'organisation État islamique[18]. Le député russe Alexander Ageyev propose de bloquer Telegram en Russie mais la proposition ne reçoit que peu de soutien[19].

En août 2016, les ministres de l'Intérieur allemand et français demandent à l'Union européenne de légiférer sur l'utilisation de messageries chiffrées en Europe. Par cette demande, la France et l'Allemagne visent principalement Telegram qui a été utilisée par plusieurs terroristes dans les deux pays pour communiquer de manière chiffrée[20].

Selon l'hebdomadaire L'Express, de nombreux dirigeants politiques français et leurs équipes utilisent cette application à droite comme à gauche[21],[22]. Sont notamment cités les équipes de François Fillon et Nicolas Sarkozy ainsi que Jean-Luc Mélenchon, Emmanuel Macron et Arnaud Montebourg, ce dernier expliquant qu'il « faut se méfier du pouvoir en place... et de ses suivants ». Pourtant, divers spécialistes critiquent la sécurité de cette application, lui préférant d'autres, notamment fondées sur un format ouvert (cf. infra, section « Sécurité »).

Depuis la version 5.9, Telegram supporte les animated stickers (autocollants animés), ce sont des animations vectorielles dans un format ouvert JSON[23].

Censure

Carte des pays bloquant Telegram
  • Pays bloquant totalement
  • Pays bloquant partiellement

    • Telegram est censuré dans différents pays.

    Censure en Russie

    Le 13 avril 2018, un tribunal de Moscou ordonne le blocage de Telegram en Russie, sur le motif qu'elle a refusé de fournir au FSB les clés permettant de lire les messages des utilisateurs[24].

    Selon la position des tribunaux russes sur la base de la « loi de Yarovaya », Telegram est tenu de stocker les clés de chiffrement de toute la correspondance de l'utilisateur et de les fournir à la demande du FSB [25],[26]. La gestion des « télégrammes » insiste sur le fait que cette exigence est techniquement impraticable (les clés sont stockées sur les appareils des utilisateurs et n'atteignent pas les serveurs du messager), et contredit également la constitution russe.

    Une semaine après l'arrêt, Roskomnadzor (le Service fédéral de supervision des communications) a bloqué 19 millions d'adresses IP, dont beaucoup appartenant à Amazon Web Services ou Google Cloud, afin de bloquer Telegram, qui « jongle » avec ces adresses pour permettre les communications [27]. Utilisée avec succès, un an auparavant, contre Zello (en), la manœuvre a évidemment eu des effets collatéraux importants, entre autres sur le réseau MasterCard ou l'appli TamTam de Mail.Ru. Roskomnadzor a depuis réduit la voilure de l'opération, tandis que le gouvernement maintenait la pression sur Apple afin que la société cesse de proposer l'appli sur son AppStore [27].

    Telegram est finalement toujours utilisable en Russie.

    Bien qu'Apple ait refusé de céder sur ce point (alors qu'il l'a fait en Chine), il a accepté, en revanche, avec Google, de bloquer (en avril 2018) la technique du « domain fronting », sous pression de Moscou [28],[29]. Cette technique est aussi utilisée par le réseau Tor ou l'application Signal [27].

    Censure en Inde

    Depuis avril 2019, les plus importants FAI d'Inde bloquent les accès à l'ensemble du domaine du service Telegram[30],[31].

    ICO et projet TON

    En janvier 2018 Telegram révèle son intention de procéder à une ICO pour lever près d'un milliard de dollars et développer une plateforme de services décentralisés, basée sur sa propre blockchain[32].

    Caractéristiques

    Compte

    La création d'un compte se fait de façon similaire à LINE[33], WhatsApp ou WeChat[34] avec une vérification par SMS ou appel téléphonique[35]. Il est possible d'accéder à son compte et de recevoir ses messages à la fois sur mobile et ordinateur. Il est possible de créer un pseudonyme afin d'envoyer et recevoir des messages sans divulguer son numéro de téléphone. Les comptes peuvent être supprimés à tout moment et le sont automatiquement après une durée d'inactivité paramétrable (6 mois, par défaut).

    Messages

    Les messages réguliers sont chiffrés via un procédé de chiffrement maison nommé MTProto (cryptographie symétrique) et transitent via les serveurs de Telegram[36]. Les messages sont déchiffrables pour Telegram LLC et stockés durablement sur leurs serveurs. Les utilisateurs peuvent envoyer des messages, photos, GIFs animés (transformés au format MPEG-4), vidéos, sons et URL, ainsi que des documents sans limite de taille[6]. Il est possible d'envoyer des messages groupés ainsi que de créer des canaux publics. Les messages peuvent contenir des hashtags, permettant de les retrouver ensuite via la partie recherche. L'avertissement à un utilisateur se fait via le symbole arobase (@). Les URL envoyées sont décodées et permettent d'afficher directement l'image s'il s'agit d'une image, ou un entête et une image, s'il s'agit d'une page web.

    Fin mars 2019, Telegram annonce qu'un utilisateur peut désormais supprimer tous les messages d'une conversation à laquelle il a participé sur tous les téléphones des participants aux échanges[37]. Pavel Durov, explique que cette nouvelle fonctionnalité permet aux utilisateurs de contrôler leur histoire numérique[38].

    Les chats secrets

    Une option de Telegram permet d'envoyer des messages chiffrés de bout en bout qui ne sont accessibles que sur l'appareil ayant initié ou accepté le chat[39]. L'invitation et l'acceptation du chat secret scellent l'envoi automatique des clés de chiffrement. Il est possible de fixer une autodestruction des messages dans le chat secret.

    D'après Telegram, le chat secret atteindrait le niveau de confidentialité persistante[40],[41].

    Robots

    Depuis juin 2015, la plateforme Telegram est accessible aux développeurs externes afin de créer des robots[42]. Ces derniers sont des comptes Telegram opérés par des programmes informatiques. Ils peuvent lire et répondre à des messages ou être ajoutés à des groupes. Selon le fondateur de Telegram, l'une des sociétés créant ces robots aurait eu une proposition de rachat se chiffrant en dizaines de millions, symbole selon lui de la valeur de Telegram[16].

    Logiciel libre

    Telegram Messenger n'est que partiellement libre[43]. Tous les clients sont libres tandis que le code source côté serveur reste privateur. En avril 2019, Telegram a indiqué que le code source des serveurs devrait cependant être rendu public[44]. Selon Pavel Dourov, basculer totalement en logiciel libre demanderait une refonte majeure de l'architecture de Telegram[réf. nécessaire].

    Autocollants

    Telegram comporte une API pour des autocollants (stickers) vectoriels, distribués sous forme de packs. Il comporte des autocollants fixe, ainsi que des autocollants animés.

    Les autocollants animés sont basés sur le format Lottie d'Airbnb qui encode en JSON des animations After Effects, et adapté son lecteur bodymovin qui est sous licence MIT[45]. La version « desktop » (bureau) utilise une version patchée du lecteur qtLottie distribué sous licence GPLv3[46].

    Critiques et Sécurité

    Le protocole créé par Nikolai Dourov est basé sur un chiffrement AES-256, mais demeure fermé et propriétaire.

    Pour cette raison, certains chercheurs, dont Bruce Schneier [27], ont émis des doutes quant à la robustesse des moyens de cryptographie employés[47],[48], soulignant le caractère hasardeux de la création d'un nouveau cryptosystème par des non spécialistes et l'opacité entourant son fonctionnement et ses caractéristiques, une pratique relevant de la « sécurité par l'obscurité »[49]. B. Schneier estime ainsi que pour la confidentialité, l'application est inférieure à Signal ou même WhatsApp, mais qu'en revanche elle fonctionne très bien là où les réseaux Internet sont de mauvaise qualité, d'où sa popularité en Iran ou en Afghanistan [27]. La raison principale pour laquelle la Russie essaie ainsi de bloquer Telegram serait, pour lui, que l'application permet une diffusion anonyme via les canaux publics: en d'autres termes, Moscou saurait sans doute déchiffrer les communications, mais l'application favoriserait les formes de « journalisme citoyen » [27].

    En considérant sept critères distincts, l'Electronic Frontier Foundation a considéré que Telegram remplissait 4 d'entre eux pour la sécurité des messages ordinaires et 7 d'entre eux pour les messages chiffrés de bout en bout via les chats secrets. L'association reproche notamment à Telegram de stocker l'historique des messages chiffrés ordinaires (et non pas de bout en bout) sur ses serveurs.

    Le 19 décembre 2013, Pavel Dourov a annoncé qu'il offrait 200 000 dollars en bitcoin à quiconque réussirait à briser le chiffrement de Telegram[50]. Un an plus tard, il renouvela le défi en augmentant la somme de 100 000 dollars pour quiconque arriverait à briser celui du chat secret[51]. Les conditions du défi lancé ont cependant fait l'objet de critiques accusant les développeurs de rendre artificiellement impossible l'exercice[52].

    Le chercheur en sécurité informatique Alex Rad a émis des doutes quant au mode d'identification sur Telegram. Il serait en effet possible, selon lui, d'intercepter le code par SMS afin d'usurper une identité[53].

    Le 10 juillet 2015, Telegram a connu une attaque par déni de service massive de 200 Gbit/s en Asie-Pacifique. Le service a été temporairement inactif pour 5 % des utilisateurs sans pour autant compromettre la sécurité des communications[54],[55].

    Le 3 août 2016, l'agence Reuters fait part d'un « hack massif susceptible de menacer la vie privée d'activistes, de journalistes ou d'autres personnes aux postes clés en Iran ». Les méta-données de 15 millions de comptes d'utilisateurs iraniens de Telegram auraient été piratés[56].

    En janvier 2018, un article du Monde relevait que le chiffrement de bout en bout n'est pas présent dans les conversations de groupe, contrairement à une idée répandue[57].

    En réponse aux critiques récurrentes sur l'indépendance de Telegram vis à vis du pouvoir russe [58], des chercheurs français lancent Olvid fin 2018.

    Prix et reconnaissances

    • Libre Android Application de l'année, janvier 2015[59]
    • Wayerless Application de l'année, décembre 2014[59]
    • The Europas Fastest rising startup award, juin 2014[60]

    Articles connexes

    Notes et références

    1. « https://t.me/WebK_en/12 »,
    2. « Telegram for macOS » (consulté le )
    3. « Telegram Messenger », App Store (consulté le )
    4. « Telegram », Google Play (consulté le )
    5. « Releases v4.16.8 » (consulté le )
    6. a et b « Telegram – a new era of messaging », sur Telegram.org (consulté le )
    7. (en) « Tweet by Telegram », Telegram official twitter account,
    8. (en) « Tweet by Telegram », Telegram official twitter account,
    9. (en) Danny Hakim, « Once Celebrated in Russia, the Programmer Pavel Durov Chooses Exile », The New York Times,‎ (ISSN 0362-4331, lire en ligne, consulté le ).
    10. « Pavel Dourov, l'enfant terrible du Web russe », (consulté le )
    11. Olivier Kempf, « Interdire Telegram ? », Conflits, no 11, oct.-déc. 2016, p. 10
    12. (en) Darrell Etherington, « Telegram Hits 35M Monthly Users, 15M Daily With 8B Messages Received Over 30 Days » (consulté le ).
    13. (en) « Surveillance drives South Koreans to encrypted messaging apps », sur The Verge (consulté le ).
    14. (en) « Telegram Reaches 1 Billion Daily Messages », sur Telegram.org (consulté le ).
    15. (en) « Telegram Hits 2 Billion Messages Sent Daily », sur Telegram.org (consulté le ).
    16. a et b Natasha Lomas, « Telegram Now Seeing 12BN Daily Messages, Up From 1BN In February » (consulté le )
    17. L'application de messagerie Telegram fait le ménage dans les comptes de l'État islamique, lefigaro.fr, 19 novembre 2015.
    18. (en) Samuel Gibbs, « Telegram messaging app will block Islamic State broadcasts », sur the Guardian (consulté le ).
    19. (en) « ‘You Might As Well Ban Words’ – Pavel Durov on Russia's Proposal to Block Telegram | News », sur The Moscow Times (consulté le ).
    20. lefigaro.fr, « Messageries cryptées: la France demande à l'Europe d'agir » (consulté le )
    21. « Telegram, l'appli favorite des politiques pour chiffrer leurs messages », L'Express,‎ (lire en ligne).
    22. « Des politiques atteints d'espionnite téléphonique », Le Canard enchaîné, no 4995,‎ , p. 2 (ISSN 0008-5405).
    23. « Creating Animated Stickers », sur Telegram.org
    24. www rjb ch, RJB, Radio Jura Bernois, « La justice ordonne le blocage de la messagerie Telegram » (consulté le )
    25. A letter from the FSB about an administrative offense (in Russian)
    26. Decree of the Meshchansky court on administrative violation (in Russian)
    27. a b c d e et f Bruce Schneier, "Russian Censorship of Telegram, 15 juin 2018 (orig. publié sur Lawfare
    28. Amazon and Google bow to Russian censors in Telegram battle, Fast Company, 5 avril 2018
    29. Russian Censor Gets Help From Amazon and Google, Bloomberg, 3 mai 2018
    30. (en) « Reddit, Telegram among websites blocked in India: internet groups », sur in.reuters.com,
    31. (en) « Jio Seen Blocking Access to Telegram Website in India », sur gadgets.ndtv.com,
    32. (en) Jon Russell, « Inside Telegram’s ambitious $1.2B ICO to create the next Ethereum », TechCrunch,‎ (lire en ligne, consulté le )
    33. https://android.stackexchange.com/questions/39131/can-i-use-line-without-giving-out-my-phone-number
    34. http://www.wechat.com/mobile/en/faq.html
    35. Miguel López, « Configurando Telegram en el iPhone, en la web y en el Mac », sur www.applesfera.com, https://plus.google.com/+applesfera (consulté le )
    36. « Telegram F.A.Q. », sur Telegram.org (consulté le )
    37. Vlad Savov, « Telegram adds the option to delete chats on other people’s devices », sur The Verge, (consulté le )
    38. « Telegram permet de supprimer toute « trace » d’une conversation, même sur les téléphones des autres », Le Monde,‎ (lire en ligne, consulté le )
    39. Catherine Shu, « Meet Telegram, A Secure Messaging App From The Founders Of VK, Russia’s Largest Social Network » (consulté le )
    40. « Wayerless », sur wayerless (consulté le )
    41. « Perfect Forward Secrecy », sur core.telegram.org (consulté le )
    42. « Telegram Bot Platform », sur Telegram.org (consulté le )
    43. « Telegram Apps », sur Telegram.org (consulté le )
    44. « Telegram F.A.Q. », sur Telegram (consulté le )
    45. « TelegramMessenger/bodymovin-extension forked from bodymovin/bodymovin-extension », sur Compte Guthub de Telgram
    46. « Patched QtLottie », sur compte Telegram de Github
    47. Jakob Jakobsen et Claudio Orlandi (Aarhus University), On the CCA (in)security of MTProto, https://pdfs.semanticscholar.org/c9fc/e6690aab8a3faf7e346c4904ae758687533d.pdf
    48. (en-US) « Telegram, AKA “Stand back, we have Math PhDs!” », Unhandled expression,‎ (lire en ligne, consulté le )
    49. « Crypto-Gram: February 15, 1999 - Schneier on Security », sur www.schneier.com (consulté le )
    50. « $200,000 to the hacker who can break Telegram », sur Telegram.org (consulté le )
    51. « Telegram ofrece 300.000 dólares a quien logre crackear sus «chats secretos» », sur ABC.es, https://plus.google.com/+AbcEs1903 (consulté le )
    52. (en) « Moxie Marlinspike >> Blog >> A Crypto Challenge For The Telegram Developers » [archive du ], sur moxie.org (consulté le )
    53. « How much trust can you put in Telegram messenger? », sur PCWorld (consulté le )
    54. Jon Russell et Ingrid Lunden, « Telegram Suffers DDOS Following Criticism For Enabling Human Rights Lawyers In China » (consulté le )
    55. « A DDoS in Asia Pacific », sur Telegram.org (consulté le )
    56. « Telegram victime du piratage de 15 millions de comptes en Iran », sur Le Figaro,
    57. « WhatsApp : des chercheurs découvrent un défaut de sécurité dans les discussions de groupe », sur Le Monde.fr (consulté le )
    58. « Russie: la messagerie Telegram sous l’œil du Kremlin », sur Le Soir Plus, (consulté le )
    59. a et b (es) « Telegram es la mejor aplicación del 2014 », sur wayerless (consulté le )
    60. Modèle {{Lien web}} : paramètre « titre » manquant. East-West Digital Pavel Durov’s Telegram wins “Fastest Rising Startup” award at The Europas, [1] (consulté le )

    Liens externes

    v · m
    Généraliste et propriétaire
    Sécurisé
    Open source
    Propriétaire
    Protocole
    Spécialisé propriétaire
    Autres
    Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Telegram_(application)&oldid=167602331 ».