Dans la galaxie des messageries chiffrées, Telegram occupe une place à part : créé par Pavel Durov, un Russe libertarien aujourd’hui en exil, à qui l’on doit également Vkontakte, le « Facebook slave », le logiciel traîne en effet une réputation sulfureuse. Après les graves attentats du 13 novembre, l’application avait été suspectée d’avoir facilité le travail des terroristes.
Quelques mois plus tard, il s’est toutefois avéré que les communications des tueurs étaient passées par des approches beaucoup plus basiques — et anciennes –, avec l’usage de téléphones mobiles temporaires et jetables (burner phones). En revanche, il a été constaté que Telegram était utilisé comme un outil de propagande par l’État islamique, notamment via ses groupes.
L’application Telegram.
Pointée du doigt, Telegram a fini par se positionner en acceptant d’intervenir contre les groupes faisant l’apologie de la violence. Plusieurs espaces de discussion ont été fermés et l’entreprise continue de le faire régulièrement. Fin décembre, elle affirmait fermer plus de 60 canaux de discussion par jour avant qu’ils n’attirent l’attention, et plus de 2 000 chaque mois.
Malgré la pression exercée sur Telegram pour qu’il fasse plus contre la propagande terroriste, la promesse initiale de sécuriser les conversations n’a pas été trahie par les responsables du projet. Celles-ci demeurent protégées, à condition d’utiliser le mode Secret Chat pour avoir une solution de bout-en-bout totale. En effet, Telegram ne chiffre pas par défaut les messages.
Pavel Durov
Source : TechCrunch
Et le fait que Telegram s’efforce de respecter le secret des correspondances semble ne pas convenir à tout le monde. C’est ce qui transparait de deux messages publiés en début de semaine par Pavel Durov sur Twitter. Il affirme qu’au cours d’un déplacement d’une semaine aux États-Unis, les services de renseignement et le FBI les ont approchés, lui et son équipe, pour tenter de les influencer.
« Au cours de la visite d’une semaine de notre équipe aux États-Unis l’an passé, nous avons eu deux tentatives de corruption sur nos développeurs par des agences de renseignement américaines ainsi que des pressions du FBI sur ma personne », a fait savoir Pavel Durov. À le lire, il semble que les autorités américaines ne sont pas parvenues à leurs fins, l’intéressé ayant choisi de dévoiler cette histoire.
Si ce récit est exact, il n’est guère surprenant : les autorités américaines semblent plutôt coutumières de ce genre d’approche pour atteindre des systèmes informatiques qui les intéressent. En 2013, Linus Torvalds, le créateur du noyaux Linux, avait fait comprendre que les États-Unis avaient tenté de faire pression pour ajouter une porte dérobée dans Linux pour faciliter le déchiffrement des données.
Dans la même veine, des révélations dans la presse survenues la même année ont pointé du doigt la corruption supposée de RSA par la NSA, qui lui aurait versé 10 millions de dollars pour corrompre l’une de ses solutions de sécurité. La société de cryptographie, qui a démenti ces allégations, aurait accepté d’utiliser par défaut un algorithme de chiffrement que la NSA sait déchiffrer.
Dotée de moyens colossaux, l’agence de renseignement américaine n’est pas en mesure d’accéder à tout en toutes circonstances. Lors d’une présentation interne faite en 2012, elle a a expliqué à ses agents qu’elle avait cinq niveaux de difficulté pour l’interception et le déchiffrement des communications : trivial, mineur, modéré, majeur et catastrophique. Il est alors apparu que la NSA ne savait pas tout casser.
Dès lors, l’agence a développé des stratégies alternatives pour contrecarrer le chiffrement sans forcément le remettre en cause, avec l’idée que s’il n’est pas possible de franchir la porte, alors il faut passer par la fenêtre. Ainsi, il a été découvert que la NSA a espionné massivement les communications des ingénieurs de l’industrie télécoms pour savoir à l’avance leurs choix en matière de sécurisation.
D’autres documents obtenus par le lanceur d’alerte Edward Snowden et relayé par la presse ont révélé que la NSA dépense chaque année 250 millions de dollars pour travailler avec les entreprises du high tech et « influencer secrètement » la conception de leurs logiciels… probablement en les poussant à installer des portes dérobées, en espionnant leur développement ou en les piratant.
Aux États-Unis, une controverse avait aussi éclaté lorsqu’il a été constaté que l’agence de sécurité nationale n’a pas hésité à affaiblir un algorithme de cryptographie pour le rendre vulnérable. L’affaire avait éclaboussé l’institut national des normes et de la technologie car son rôle le rôle est, normalement, de fournir des recommandations cryptographiques les plus élevées possibles.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
