Suspectée d'avoir subi un piratage, l'application de messagerie instantanée Telegram nuance la gravité des faits. Elle admet que des comptes individuels ont été compromis, mais par des vulnérabilités qui ne sont pas de son fait.

L’application mobile Telegram a-t-elle été piratée par des hackers iraniens ? C’est la piste avancée par l’agence de presse Reuters, qui publie un long papier dans lequel il est fait état d’une toute petite proportion des comptes du service (on parle d’un peu plus d’une douzaine d’entre eux, ce qui est extrêmement faible au regard du nombre total d’usagers) qui aurait été victime d’une intrusion.

Une thèse aussitôt rejetée par Telegram.

telegram-app

Dans un billet de blog, la société admet qu’il est effectivement envisageable que des comptes puissent être compromis par des techniques d’interception déjà identifiées, mais elle rappelle que face à ce type de situation, des parades existent : il suffit de les mettre en œuvre sans tarder. C’est le cas par exemple de l’authentification forte, qui est préférable à la vérification par SMS.

« Concernant les indications selon lesquelles plusieurs comptes ont été consultés sans autorisation plus tôt cette année en interceptant des codes de vérification par SMS, ce n’est pas une menace nouvelle dans la mesure où nous avons alerté plus fortement nos usagers dans certains pays. L’an passé, nous avons lancé la vérification en deux étapes justement pour les défendre dans de telles situations ».

Le service ajoute que « si vous avez des raisons de penser que votre opérateur de téléphonie intercepte vos codes par SMS, utilisez la vérification en deux étapes pour protéger votre compte avec un mot de passe. Si vous faites ça, il n’y a rien qu’un attaquant ne puisse faire ». Une affirmation quelque peu risquée quand on sait que des dispositifs de ce type peuvent aussi avoir des failles.

Tout aussi problématique, Telegram confirme qu’une liste de 15 millions de numéros de téléphone appartenant à des utilisateurs de Telegram en Iran a pu être établie. La société assure que ce type de vérification «  n’est plus possible depuis la mise en place cette année de certaines limitations pour notre interface de programmation ». Et d’ajouter qu’il ne s’agit que de données publiques qui ont été collectées.

Les précisions de Telegram, naturellement accompagnées des précautions oratoires qui apparaissent à chaque polémique, ne dissipent malheureusement pas le risque qui peut désormais peser sur les Iraniens dont le numéro de téléphone — qui reste une indication sensible qui peut justement servir à les identifier — a été récupéré par des tiers, surtout dans un pays où est pratiquée la censure.

20 millions d’internautes en Iran utiliseraient Telegram

Telegram, dont le nombre total d’utilisateurs dans le monde avoisine les 100 millions, jouit d’une forte popularité en Iran. Il est estimé que 20 millions d’internautes iraniens l’auraient adoptée, sur une population totale de 80 millions d’Iraniens, dont quelques 47 millions d’internautes. Il faut dire que contrairement aux médias d’information et aux autres canaux de discussion, elle n’est pas soumise à la censure.

Le pays risque toutefois de durcir sa politique dans les mois à venir. Le conseil suprême du cyberespace a fixé un ultimatum aux messageries, en leur laissant un an pour stocker en Iran les données des Iraniens. « Les entreprises de messageries étrangères actives dans le pays doivent transférer toutes les données et activités liées aux Iraniens vers le pays pour s’assurer de la continuité de leurs activités », a indiqué le Conseil.

Dans le cas contraire, les fournisseurs d’accès et les opérateurs seront sollicités pour les bloquer.

À lire sur Numerama : L’Iran menace de censurer toutes les messageries étrangères

Partager sur les réseaux sociaux

Articles liés