Le régulateur des télécoms russe a posé un ultimatum à Telegram s'il veut continuer à opérer dans le pays : si l'application mobile ne communique pas les clés de chiffrement aux autorités, elle sera bloquée.

L’application de messagerie instantanée Telegram va-t-elle être contrainte de fournir aux autorités russes les éléments qui donnent accès aux données personnelles des utilisateurs ? C’est en tout cas la requête faite par Roskomnadzor, le Service fédéral de supervision des communications, des technologies de l’information et des médias de masse, ce mardi 20 mars.

Une requête qui a en réalité pris la forme d’une sommation, indique Le Monde, car le régulateur a exigé la transmission au Service fédéral de sécurité — le FSB (ex-KGB) — des clés de chiffrement qui servent à protéger les regards indiscrets de lire certains messages transmis sur Telegram. Une demande à laquelle Pavel Durov, l’un des fondateurs de Telegram, n’entend pas satisfaire.

« Les menaces de bloquer Telegram s’il ne communique pas les données privées de ses utilisateurs ne porteront pas leurs fruits. Telegram se dressera en faveur de la liberté et de la vie privée  », a déclaré sur Twitter le cofondateur de la messagerie. En juin 2017, une passe d’armes assortie d’un ultimatum avait eu lieu entre le Roskomnadzor et Telegram, sans toutefois le mettre à exécution.

Selon Le Monde, cet avertissement a été émis après une décision de la Cour suprême consistant à rejeter une plainte de la messagerie instantanée qui cherchait à obtenir l’annulation d’une condamnation précédente. L’application est plus généralement dans le collimateur des services car elle est accusée de servir de voie de communication dans des affaires de terrorisme.

En principe, Telegram a jusqu’au début du mois d’avril pour se conformer à l’injonction sous peine de blocage : la demande porte sur les clés de déchiffrement afin de lire « les messages électroniques reçus, transmis, en cours d’envoi ». Il faut toutefois noter que le logiciel ne chiffre pas par défaut vos messages : il faudra passer par le mode Secret Chat pour avoir une solution de bout-en-bout totale.

Pavel Durov, aujourd’hui exilé et à la tête de Telegram // CC. Алексей М

Le chiffrement discutable de Telegram

C’est d’ailleurs un aspect qui agace profondément Moxie Marlinspike, un informaticien qui a développé le protocole Signal, qui offre un chiffrement de bout en bout pour Signal mais aussi WhatsApp. Sur Ycombinator, il écrivait en janvier que « Telegram n’effectue aucun chiffrement pour les messages de groupe, même s’il se présente sous la forme d’un messagerie chiffrée  ».

« Un attaquant qui compromet le serveur Telegram peut, sans être détecté, récupérer tous les messages envoyés par le passé et recevoir tous les messages transmis ultérieurement sans que personne ne reçoive aucune notification », ajoutait-il. Et cela, « même si les utilisateurs de Telegram pensent que les discussions de groupe sont en quelque sorte sécurisées ».

Et de porter l’estocade : « c’est beaucoup plus efficace d’être Telegram : il suffit de laisser la cryptographie en dehors de tout, à l’exception de votre département marketing ». Comme ça, pas de polémique à la WhatsApp.

À lire sur Numerama : Guide  : quelles sont les meilleures messageries sécurisées gratuites  ?

Partager sur les réseaux sociaux