En direct
Best of
Best of du 12 au 18 janvier
En direct
© ALEXANDER NEMENOV / AFP
Digital Fortress
Telegram en plein bras de fer avec le Kremlin : ce qu’il faut savoir si vous tenez à la (vraie) confidentialité de vos échanges cryptés
Publié le 16 avril 2018
Le 13 avril, la justice russe a ordonné le blocage de l'application de messagerie "Telegram" sur son territoire. Et ceci, en vertu d’une loi antiterroriste votée en 2016 par les autorités du pays.
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Le 13 avril, la justice russe a ordonné le blocage de l'application de messagerie "Telegram" sur son territoire. Et ceci, en vertu d’une loi antiterroriste votée en 2016 par les autorités du pays.

Atlantico : Après que deux activistes russes ont affirmé en mai 2016 que leurs comptes Telegram avaient été hackés, l'entreprise avait suspecté le Kremlin d’en être à l’origine. ​Comment interpréter une telle information ? Faut-il y voir un "coup de com"​ de la part de Télégram, pour assurer ses utilisateurs de son indépendance ? Ou s’agit-il au contraire d'une décision réellement courageuse ?

Franck DeCloquement : Avant d’envisager une forme de réponse, revenons avant toute chose sur les faits. Vendredi dernier, le 13 avril, la justice Russe a en effet ordonné le blocage de l'application de messagerie bien connue « Telegram » sur son territoire. Et ceci, en vertu d’une loi antiterroriste votée en 2016 par les autorités du pays, qui obligent les entreprises présentes à stocker toutes les données des utilisateurs russes sur le territoire national. Permettant ainsi au Kremlin d'y avoir accès librement, selon ses besoins du moment. Ce blocage aux accents régaliens durera tant que la société ne livrera pas au FSB (les services secrets du Kremlin), le moyen d'avoir accès aux messages chiffrés que s’envoient les utilisateurs entre eux, grâce à l’application. Cette demande concerne prioritairement les messages envoyés depuis la Russie, et notoirement ceux des dissidents. Ce système de messagerie chiffré qui est jugé plutôt « sécurisé » par les spécialistes, a été inventé par deux Russes eux-même dissidents : Nikolaï et Pavel Dourov. Deux frères bien connus des amateurs de technologies innovantes pour avoir également créé « VKontakte », le site de réseautage social russe le plus utilisé, très similaire à l’emblématique Facebook. En 2014, Pavel Dourov est évincé. En cause selon lui, son refus de coopérer avec le FSB. « VKontakte » passe alors sous le contrôle d'hommes jugés proches de Vladimir Poutine Poutine : Alicher Ousmanov  et Igor Setchine. C’est à la suite de cette prise de contrôle brutale de leur création que Nikolai Dourov a créé le protocole de communication qui a servi de fondement à Telegram, alors qu’en parallèle son frère lui a apporté son soutien financier à travers son fonds d’investissement : « Digital Fortress ». Les frères Dourov ont d’ailleurs quitté la Russie peu après avoir lancé leur application phare. Telegram a essentiellement fait parler d’elle auprès du grand public, en raison de l’usage intensif qu’en ont fait les groupes djihadistes pour communiquer entre eux en toute discrétion.

Il semble bien que le bras de fer qui s’engage aujourd’hui n’ait pas à proprement parler un « coup de com », eu égard pour les griefs très sévères que nourrissent réellement les frères Dourov contre les maitres du Kremlin depuis 2017. Et cela même si ce dernier épisode dans le bras de fer que se livrent toutes les parties prenantes, à de fortes chances de promouvoir – a contrario – dans l’esprit du grand public – et auprès des 200 millions de personnes à travers le monde qui utilisent à ce jour l’application – l’action « déterminée » et « courageuse » des fondateurs de la messagerie cryptée face aux manœuvres intrusives du Kremlin. Un joli storytelling en somme. A ce titre, et suite à l'annonce faite d'un possible blocage par les autorités russes, Pavel Dourov avait très tôt indiqué sur son compte Twitter que les menaces de blocage autoritaire n’auraient pas de prise, et que son entreprise s’engageait tout entière à défendre la liberté et la confidentialité des données des utilisateurs de son application. Telegram fait désormais partie des réseaux interdits et inscrits sur une « blacklist » en Russie, à l’image de Dailymotion ou de LinkedIn. Toutefois, les codirigeants de Telegram ont ajouté dans leur dispositif de messagerie, la possibilité pour leurs utilisateurs de contourner le blocus des autorités grâce à l’usage de serveurs « relais ». Et à cette heure, l’Internet russe regorge déjà de conseils en tous genres pour briser l’embargo et ainsi contourner le blocus des autorités.

Quelles sont les limites actuelles de Telegram ? En quoi l'application présente-t-elle, ou non, un danger pour ses utilisateurs, et en particulier, pour les officiels qui s'en servent ? ​

Les messages stockés sur les serveurs de Telegram sont chiffrés. Ce qui veut dire aussi qu'il faut très schématiquement une « clé » de déchiffrement pour pouvoir les lire. Or, ces clés ne sont pas centralisées mais situées dans différents serveurs – répartis de par le monde – sous différentes juridictions. La messagerie a d’ores et déjà expliqué que les exigences des autorités russes étaient « inapplicables » d’un simple point de vue technique, et finalement irréalistes. Toutefois, l’application des frères Dourov n’est pas si sécurisée que cela pour ceux qui envisageraient de l’utiliser en toute quiétude, pour communiquer à des tiers des informations jugées confidentielles. Certes, l'application se vend comme un système de messagerie « très » sécurisée. Mais la réalité est sans aucun doute moins rassurante. L'intérêt principal de Telegram est tout entier contenu dans son système de messagerie de groupe, appelé communément « boucles ». Si celui-ci est bien chiffré comme il l’annonce, il ne l'est toutefois pas de bout en bout… C'est-à-dire que les messages sont à un moment ou à un autre stockés sur un serveur de Telegram. Ceux-ci sont certes sécurisés par chiffrage, mais il n'est donc pas impossible d'y avoir accès, à condition toutefois de disposer de la fameuse « clé » de déchiffrement dont il est question. À l'inverse, les messages confidentiels réellement chiffrés de « bout en bout » sont eux stockés nulle part ailleurs, en dehors des téléphones mobiles  eux-mêmes utilisés pour les transmettre. Mais à contrario, ceci ne permet pas « d'échanger en groupe »…

Par ailleurs, le chiffrement utilisé par l’application Telegram n'est pas « libre et public ». Et pour beaucoup de spécialistes en cybersécurité, cela peut poser un problème : impossible en l’occurrence pour des chercheurs en sécurité informatiques indépendants de vérifier dans ce cas s'il n’existe pas de failles de sécurité notable dans le protocole d'échange et de chiffrement du dispositif. Des soucis que n'ont pas des applications comme « WhatsApp » ou  « Signal », qui utilisent un système de chiffrement dit « libre », mais réputé aussi très fiable, puisque « testé » et évalué continuellement par les experts. Reste qu’il est toujours envisageable de se faire pirater directement son mobile par les autorités elles-mêmes. Une technique qui semble avoir d’ores et déjà donné de bons résultats, puisque le FSB aurait réussi à s'infiltrer dans le compte Telegram d'activistes surveillés par le régime, en mettant en œuvre cette méthode aux accents quelque peu rustiques. Affaire à suivre donc…

Pour revenir à vos interrogations initiales sur le risque que pourraient encourir certaines personnalités officielles qui se servent de cette application de façon intensive, les inquiétudes ne sont pas de mise auprès des personnels qualifiés. Car si Telegram est beaucoup utilisé par nos femmes et hommes de pouvoir, les informations sensibles ne s'y échangent pas… si toutefois les protocoles de sécurité sont respectés. Pour les conversations dites « sensibles », les VIP utilisent les SMS sécurisés, via l’usage de téléphones mobiles professionnels sécurisés et fournis directement par les services de l’Etat. Concernant les informations très secrètes ou classifiées, les échanges se font le plus souvent de vive voix, dans des salles « blanches ». Autrement dit, sous l’égide de précautions maximum, sans possibilités de captations malveillantes ou frauduleuses par des tiers extérieurs commandités, ou des prédateurs agissants discrètement pour commettre leurs méfaits.

Le secrétaire d'État au numérique, Mounir Mahjoubi, a annoncé le lancement prochain d'une messagerie cryptée publique. Serait-ce une alternative crédible à Telegram ? Doit-on voir dans cette volonté de l'État français d'obtenir son autonomie dans le domaine, et peut-on imaginer que le degré de sécurité sera plus important, pour les Français ?

Dans un monde parfait, si cette messagerie française « dédiées » voyait le jour sur le modèle de « Signal », « Telegram » ou « WhatsApp », et était en effet maitrisée techniquement et auditée par les services spécialisés de l’Etat, nul doute que son usage institutionnel serait potentiellement plus sécurisé et fiable. Mais qui, hormis les personnels protégés ou qualifiés, voudrait en faire l’usage à titre privé ? Sachant justement que le dispositif serait en quelque sorte « sous surveillance global » ? Le problème se révèlerait dans ce cas moins « sécuritaire » que « commercial ».

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.
Plus court mais mieux indemnisé : cette réforme de l’assurance chômage qui pourrait offrir une solution aux demandeurs d’emplois
02.
Changement climatique : Alexandria Ocasio-Cortez déclare que "le monde touchera à sa fin dans 12 ans"
03.
La tombe de Marc Antoine et Cléopâtre serait sur le point d'être découverte
04.
Aix-la-Chapelle ou la dernière illustration en date de l’intimidation morale qui asphyxie la démocratie française
05.
Pourquoi Oxfam se trompe de combat (et passe totalement à côté de ce qui se passe dans les pays développés)
06.
Ce biais statistique qui explique pourquoi la redistribution en France est loin d’être aussi efficace qu’on le croyait pour corriger les inégalités
07.
Les patrons américains préfèrent la France de Macron à l’Amérique de Donald Trump et l’idée du « grand débat » leur plait
01.
Glyphosate : l’incroyable manque de rigueur scientifique d’Envoyé Spécial
02.
Comment le Canard Enchaîné a envoyé François Fillon, Jacques Chaban-Delmas et Valéry Giscard d'Estaing au cimetière des éléphants de la politique
03.
Jacques Chirac, ce soudard amateur de bières et de belles femmes qui s'est avéré être un excellent chef des armées
04.
Wauquiez pousse une colère contre la direction de LR, et Thierry Mariani contre Wauquiez ; L'Obs s'inquiète de la crise financière qui vient ; François-Xavier Bellamy en guerre contre le progressisme ; Ces députés LREM attaqués
05.
Emmanuel Macron est brillant, mais il n’est pas le président qu’il faut à la France
06.
Réponse à tout… sauf aux Gilets jaunes ? Pourquoi l’intelligence de Macron participe plus du problème que de la solution à la crise de défiance qui ébranle la société française
07.
Traité d’Aix-la-Chapelle : la France ne vend pas l’Alsace à l’Allemagne mais les deux pays scellent la coupure entre les dirigeants et leurs peuples
01.
Glyphosate : l’incroyable manque de rigueur scientifique d’Envoyé Spécial
02.
Réponse à tout… sauf aux Gilets jaunes ? Pourquoi l’intelligence de Macron participe plus du problème que de la solution à la crise de défiance qui ébranle la société française
03.
Traité d’Aix-la-Chapelle : la France ne vend pas l’Alsace à l’Allemagne mais les deux pays scellent la coupure entre les dirigeants et leurs peuples
04.
Elections européennes : La République en Marche détrône le Rassemblement national selon un nouveau sondage
05.
Traité d’Aix-la-Chapelle : la France est-elle en train de renouveler avec l’Allemagne l’erreur de François Mitterrand au moment de la réunification ?
06.
Emmanuel Macron est brillant, mais il n’est pas le président qu’il faut à la France
01.
Glyphosate : l’incroyable manque de rigueur scientifique d’Envoyé Spécial
02.
Réponse à tout… sauf aux Gilets jaunes ? Pourquoi l’intelligence de Macron participe plus du problème que de la solution à la crise de défiance qui ébranle la société française
03.
Gilets jaunes : l’inexplicable (et énorme) échec des Républicains
04.
Radioscopie des dépenses de la France : ces nouvelles inégalités qui se cachent derrière la puissance apparente de l'État-providence
05.
Emmanuel Macron est brillant, mais il n’est pas le président qu’il faut à la France
06.
Traité d’Aix-la-Chapelle : la France est-elle en train de renouveler avec l’Allemagne l’erreur de François Mitterrand au moment de la réunification ?
Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Beredan
- 17/04/2018 - 20:39
En clair
La prochaine messagerie gouvernementale sera plus sécurisée ... Mais sous surveillance permanente des contenus , ce qui conduira naturellement les titulaires à privilégier une seconde application pour leurs échanges confidentiels et privés .