Le fondateur de Telegram, Pavel Durov, a récemment déclaré dans une interview que son entreprise n’emploie qu’une trentaine d’ingénieurs. Cette révélation a immédiatement sonné l’alarme chez les experts en sécurité, qui s’interrogent sur la capacité de Telegram à sécuriser sa plateforme et protéger les données de ses près d’un milliard d’utilisateurs avec une équipe aussi réduite.
Un Chiffrement Par Défaut Limité
Contrairement à des applications comme Signal ou WhatsApp, les conversations sur Telegram ne sont pas chiffrées de bout en bout par défaut. L’utilisateur doit activer manuellement l’option « Chat Secret » pour bénéficier d’un chiffrement rendant les messages illisibles pour quiconque d’autre que le destinataire prévu, y compris Telegram.
De plus, Telegram utilise son propre algorithme de chiffrement propriétaire, créé par le frère de Durov, plutôt qu’un protocole éprouvé et audité par des experts indépendants. Cela soulève des doutes quant à la robustesse réelle de la protection des données sur la plateforme.
Des Cibles Vulnérables et des Données Exposées
Au-delà de la messagerie, Telegram héberge également du contenu publié sur des canaux et des groupes. Toutes ces communications, si elles ne sont pas spécifiquement chiffrées de bout en bout, sont accessibles à Telegram et potentiellement à d’autres acteurs. Comme le souligne Eva Galperin de l’Electronic Frontier Foundation, une équipe de seulement 30 ingénieurs signifie :
- Peu ou pas de ressources pour gérer les demandes légales d’accès aux données
- Aucune infrastructure dédiée pour traiter les problèmes de modération de contenu et d’abus
- Une équipe surmenée et donc plus vulnérable face aux attaquants
Telegram compte parmi ses utilisateurs de nombreux acteurs de la cryptomonnaie gérant des millions de dollars, mais aussi des extrémistes, des hackers et des diffuseurs de désinformation. Cela en fait une cible de choix pour les cybercriminels et les services de renseignement étatiques.
Une équipe de 30 ingénieurs pour un milliard d’utilisateurs, c’est une invitation aux attaquants. Tout pirate aime avoir en face de lui un adversaire en sous-effectif et surchargé de travail.
– Eva Galperin, Electronic Frontier Foundation
Des Questions Sans Réponse Sur La Sécurité
Telegram n’a pas répondu aux questions de la presse concernant l’existence d’un responsable de la sécurité des systèmes d’information au sein de l’entreprise, ni sur le nombre d’ingénieurs travaillant spécifiquement à sécuriser la plateforme.
Le coût pour maintenir une infrastructure informatique sécurisée, avec les bons outils et le personnel compétent, est considérable, même pour les plus grandes entreprises tech. Telegram, avec son milliard d’utilisateurs mais une équipe minimale, semble faire l’impasse sur cet investissement pourtant crucial.
Une Application Loin D’Être Sûre
Les révélations de Pavel Durov confirment ce que de nombreux experts en sécurité soupçonnaient depuis longtemps : malgré sa popularité, Telegram est loin d’être l’application de messagerie sécurisée que beaucoup imaginent.
Avec une équipe réduite, des protocoles de chiffrement maison et des serveurs hébergés dans des juridictions à la réputation problématique comme Dubaï, Telegram cumule les points faibles en matière de protection des données. L’absence apparente d’audits de sécurité indépendants ne fait qu’aggraver ces inquiétudes.
Pourtant, Telegram continue d’attirer de nouveaux utilisateurs, dont beaucoup sont attirés par la promesse d’une communication privée et sécurisée. Une promesse qui, au vu des récentes déclarations de son fondateur, semble de plus en plus difficile à tenir. Les utilisateurs soucieux de leur vie privée seraient bien avisés de se tourner vers des alternatives plus robustes et transparentes.
Des Cibles Vulnérables et des Données Exposées
Au-delà de la messagerie, Telegram héberge également du contenu publié sur des canaux et des groupes. Toutes ces communications, si elles ne sont pas spécifiquement chiffrées de bout en bout, sont accessibles à Telegram et potentiellement à d’autres acteurs. Comme le souligne Eva Galperin de l’Electronic Frontier Foundation, une équipe de seulement 30 ingénieurs signifie :
- Peu ou pas de ressources pour gérer les demandes légales d’accès aux données
- Aucune infrastructure dédiée pour traiter les problèmes de modération de contenu et d’abus
- Une équipe surmenée et donc plus vulnérable face aux attaquants
Telegram compte parmi ses utilisateurs de nombreux acteurs de la cryptomonnaie gérant des millions de dollars, mais aussi des extrémistes, des hackers et des diffuseurs de désinformation. Cela en fait une cible de choix pour les cybercriminels et les services de renseignement étatiques.
Une équipe de 30 ingénieurs pour un milliard d’utilisateurs, c’est une invitation aux attaquants. Tout pirate aime avoir en face de lui un adversaire en sous-effectif et surchargé de travail.
– Eva Galperin, Electronic Frontier Foundation
Des Questions Sans Réponse Sur La Sécurité
Telegram n’a pas répondu aux questions de la presse concernant l’existence d’un responsable de la sécurité des systèmes d’information au sein de l’entreprise, ni sur le nombre d’ingénieurs travaillant spécifiquement à sécuriser la plateforme.
Le coût pour maintenir une infrastructure informatique sécurisée, avec les bons outils et le personnel compétent, est considérable, même pour les plus grandes entreprises tech. Telegram, avec son milliard d’utilisateurs mais une équipe minimale, semble faire l’impasse sur cet investissement pourtant crucial.
Une Application Loin D’Être Sûre
Les révélations de Pavel Durov confirment ce que de nombreux experts en sécurité soupçonnaient depuis longtemps : malgré sa popularité, Telegram est loin d’être l’application de messagerie sécurisée que beaucoup imaginent.
Avec une équipe réduite, des protocoles de chiffrement maison et des serveurs hébergés dans des juridictions à la réputation problématique comme Dubaï, Telegram cumule les points faibles en matière de protection des données. L’absence apparente d’audits de sécurité indépendants ne fait qu’aggraver ces inquiétudes.
Pourtant, Telegram continue d’attirer de nouveaux utilisateurs, dont beaucoup sont attirés par la promesse d’une communication privée et sécurisée. Une promesse qui, au vu des récentes déclarations de son fondateur, semble de plus en plus difficile à tenir. Les utilisateurs soucieux de leur vie privée seraient bien avisés de se tourner vers des alternatives plus robustes et transparentes.