Dans les discussions sur les messageries instantanées, il est souvent dit que Signal protège mieux que Telegram. C'est parce que les deux applications mobiles n'ont pas fait les mêmes choix.

C’est une assertion qui revient régulièrement dans les discussions, quand est posée la question de savoir quelle messagerie instantanée fournit le niveau de protection le plus élevé. Très vite, le débat se circonscrit à deux applications mobiles, Signal et Telegram, et s’achève en général par la victoire du premier sur le second. Pourtant, ce constat ne joue pas forcément en faveur à Signal. Si ce dernier est très téléchargé, Telegram l’est encore plus — dix fois plus, selon Google Play.

Mais cela ne répond pas à la question de savoir pourquoi. La réponse se trouve en fait dans le fonctionnement respectif de Telegram et Signal. En effet, les deux applications n’ont pas le même rapport au chiffrement de bout en bout. Dans une discussion protégée par le chiffrement de bout en bout, aucune personne extérieure ne peut en principe accéder aux échanges.

Pourquoi le chiffrement de bout en bout est important

Le chiffrement de bout en bout est une méthode informatique qui fait appel à des calculs mathématiques pour rendre illisibles les conversations et les fichiers si l’on ne  possède pas la clé permettant de les déchiffrer. Dès lors, même le fournisseur d’accès à Internet ne peut pas voir ce qui circule dans un tel canal de discussion, pas plus qu’un autre tiers — y compris les forces de l’ordre.

Cela ne veut pas dire que le chiffrement de bout en bout est absolument inviolable, en toutes circonstances. Eva Galperin, directrice de la cybersécurité à l’Electronic Frontier Foundation, une association reconnue pour sa mobilisation en faveur de la défense de la vie privée dans l’espace numérique, rappelle qu’il est possible de s’attaquer au chiffrement de bout en bout, mais pas de façon directe. En clair, si la porte est trop bien fermée, il suffit de passer par la fenêtre.

Ce procédé « n’est pas conçu pour protéger vos communications contre les attaques en bout de chaîne. C’est comme si vous vous plaigniez que votre couteau à beurre n’est pas une bonne passoire à pâtes. Ce n’est pas pour cela qu’il est conçu ». Ce qu’Eva Galparin entend par attaque en bout de chaîne, c’est par exemple le piratage du smartphone pour accéder à l’application Telegram et Signal et voir quand même les discussions, rendant le chiffrement de bout en bout inopérant.

chiffrement
Le chiffrement de bout en bout rend les discussions illisibles à quiconque n’a pas la bonne clé. // Source : Illustration Lucie Benoit pour Numerama

Un autre exemple de ce qui pourrait s’apparenter à une attaque en bout de chaîne (en clair : au niveau de l’utilisateur) est une garde à vue et une procédure judiciaire. En effet, refuser de communiquer le code de déverrouillage de son téléphone à la demande d’un officier de police judiciaire peut être constitutif d’une infraction en France. Ici aussi, le problème n’est pas un souci de faiblesse du chiffrement. C’est par un moyen détourné que l’inviolabilité mathématique du protocole a été surclassée.

Pour autant, est-ce que cela veut dire que le chiffrement de bout en bout n’a plus aucun intérêt s’il existe des stratégies de contournement, techniques ou juridiques ? Pas du tout.

Comme le relève Alex Stamos, l’ancien patron de la sécurité chez Facebook, « beaucoup de gens sous-estiment les avantages en termes de protection de la vie privée inhérents au fait de pousser les adversaires [c’est-à-dire ceux contre qui le chiffrement de bout en bout vise à protéger, NDLR] à passer d’un modèle où ils peuvent effectuer des recherches sur tous les contenus à un modèle où ils doivent cibler spécifiquement des personnes ».

En clair, le chiffrement de bout en bout permet déjà d’éviter la surveillance de masse. Bien sûr, ce n’est pas l’arme absolue en sécurité informatique — mais existe-t-elle ? –, mais elle élève quand même le niveau de jeu, en forçant les adversaires à cibler (en s’en prenant à une personne, avant de passer à la suivante), au lieu de les laisser en capacité d’en attaquer plusieurs d’un coup.  En clair, le chiffrement de bout en bout augmente le « coût » des adversaires, les obligeant à faire des choix.

Pourquoi Telegram ne propose pas de chiffrement de bout en bout par défaut

Ces prolégomènes posés, il faut donc relever que Telegram et Signal ont une approche différente. Dans le cas de Telegram, le chiffrement de bout en bout n’est pas activé par défaut. Il n’est disponible qu’en option, et c’est à l’utilisateur de savoir qu’elle existe et de l’activer, discussion par discussion. Ce mode particulier s’appelle « secret chat » (discussion secrète). Il est aussi proposé pour les appels téléphoniques et les sessions en visiophonie.

« Les secret chats sont destinés aux personnes qui veulent plus de confidentialité que la moyenne. […] Seuls vous et le destinataire pouvez lire ces messages — personne d’autre ne peut les déchiffrer, y compris Telegram. En outre, les messages ne peuvent pas être transférés à partir de secret chats . Et lorsque vous supprimez des messages de votre côté de la conversation, l’application de l’autre côté du chat secret reçoit l’ordre de les supprimer également », explique la foire aux questions.

Telegram
Telegram a fait le choix d’une autre approche, pour pouvoir proposer des services et des fonctionnalités supplémentaires.

Mais pourquoi l’application mobile fait-elle le choix de passer cette protection en option, au lieu de l’intégrer de série ? La réponse est venue de Pavel Durov, l’un des fondateurs. Il a fait valoir que c’est Telegram est une application riche en fonctionnalités. Si Telegram basculait dans une approche aussi exigeante en matière de sécurité informatique, il lui faudrait faire une croix sur certaines évolutions qui ne peuvent pas fonctionner lorsque les messages sont protégés de façon très importante.

Dès lors, il n’est pas question de changer d’approche. C’est un choix volontaire de design. L’intéressé l’a encore expliqué en début d’année, en faisant observer que ce que fait Signal est déjà couvert par les secret chats. « Si vous pensez avoir besoin d’une application séparée pour cette seule fonction [de chiffrement de bout en bout], l’installer pourrait être utile pour vous », commentait-il le 11 janvier 2021. Sauf que Telegram ne veut pas se limiter à cette seule caractéristique.

D’ailleurs, Pavel Durov juge que le chiffrement de bout en bout n’est pas ce que les internautes désirent le plus, soutenant indirectement la thèse que cet argument n’est peut-être pas le bon pour convaincre le grand public de passer à une messagerie sécurisée. Ce point n’est pas totalement ignoré d’ailleurs par Signal, puisque l’application mobile fait l’effort depuis longtemps de ressembler à une messagerie instantanée traditionnelle, c’est-à-dire conviviale et fun.

« La minorité […] qui veut maximiser la sécurité au détriment de la convivialité est la bienvenue pour utiliser les secret chats sur Telegram — ou installer l’une des applications qui n’ont que des secret chats  et rien de plus. Mais nous n’allons pas paralyser Telegram en jetant des dizaines de ses fonctionnalités pour des gens trompés par les astuces marketing de nos concurrents. Ou pour les personnes trop paresseuses pour lancer des secret chats quand elles pensent en avoir besoin ».

Et le chiffrement de Signal alors ?

De son côté, Signal a fait le choix d’un chemin plus exigeant, même si cela veut dire se priver de certaines fonctionnalités plus avancées. « Signal est conçue pour ne pas recueillir ni stocker de renseignements de nature délicate. Nous, ni aucun tiers, ne pouvons pas accéder aux messages et appels de Signal, car ils sont toujours chiffrés de bout en bout, protégés et sûrs », écrit l’organisation.

Les qualités de Signal sont reconnues d’ailleurs par de nombreuses personnalités qui sont expertes de ces sujets, comme Christopher Soghoian, chercheur en sécurité informatique et responsable du projet « liberté d’expression, respect de la vie privée et technologie » au sein de l’Union américaine pour les libertés civiles, mais aussi d’organisations reconnues, comme l’Electronic Frontier Foundation.

L’application est aussi recommandée par Edward Snowden, le lanceur d’alerte américain qui a connu de près les questions de surveillance électronique du temps où il travaillait pour la NSA et la CIA. Et dans différents bancs d’essai, Signal s’en tire souvent avec les honneurs, en surclassant les autres applications. Même si elle ne marque pas toujours tous les points, elle ne fait pas pire que la concurrence.

Signal
Signal a fait le choix de prioriser la sécurité, et de voir ensuite ce qu’il est possible d’ajouter du côté des services et des fonctionnalités. // Source : Signal

Bien entendu, Signal n’est pas parfait : pour qu’elle puisse être utilisable par le public, sans être infernale à prendre en main, ou exiger de franchir une marche technique trop haute, il y a certaines concessions. Cependant, sur le protocole de chiffrement lui-même, il n’existe pas de preuve démontrant sa vulnérabilité. Et surtout, tout ce que fait Signal est en code source ouvert, c’est-à-dire vérifiable, contrairement à Telegram.

Telegram est médiocre sur la fiabilité de la gestion des clés de chiffrement, l’algorithme cryptographique, la décentralisation, les implémentations libres et les spécifications publiques. Des insuffisances sur les identifiants et la confidentialité persistante (PFS), une propriété cryptographique qui vise à protéger les messages même en cas de fuite de la clé de déchiffrement, ont aussi relevées.

Signal ne fait certes pas mieux sur la décentralisation et les identifiants, mais du mieux a été relevé pour tout le reste. La confidentialité persistante est en place. Les spécifications publiques sont correctes, tout comme l’algorithme cryptographique. La fiabilité de la gestion des clés de chiffrement reste insuffisante, mais toujours meilleure que Telegram. Enfin, les implémentations sont libres.

N’y a-t-il alors aucune sécurité sur Telegram ?

Pour autant, il ne faudrait pas non plus laisser à penser que Telegram n’offre aucune sécurité. Il y a certes une différence fondamentale, et de taille avec Telegram, du fait de l’absence de chiffrement de bout en bout par défaut — qui, rappelons-le, est proposé quand même en option dans les options de la messagerie instantanée. Néanmoins, Telegram met en place d’autres options de sécurité.

«  Nous supportons deux couches de chiffrement. Le chiffrement serveur-client est utilisé dans les chats via le cloud (chats privés et de groupe), les secret chats utilisent une couche supplémentaire de chiffrement client-client. Toutes les données, quel que soit leur type, sont chiffrées de la même manière, qu’il s’agisse de texte, de médias ou de fichiers », explique Telegram dans une foire aux questions.

Telegram rappelle qu’il propose aussi de consulter son code source, au niveau des API, du protocole et des applications, mais le reproche qui lui est fait est de ne pas permettre de voir ce qui se passe côté serveur. Cela étant, Telegram accepte les audits de sécurité de ses systèmes et permet de vérifier que le code source qui est partagé publiquement est bien celui qui est exécuté dans les applications.

Telegram propose certes un certain niveau de sécurité, mais qui butera toujours sur le même enjeu : le chiffrement de bout en bout. // Source : Signal

Le fait d’avoir un stockage au niveau du cloud des discussions sans chiffrement de bout en bout fait que Telegram s’expose de fait à des requêtes judiciaires ou administratives pour produire des informations sur des conversations, puisqu’ils sont en théorie accessibles. Mais l’entreprise assure « qu’à ce jour, nous avons divulgué 0 octet de données d’utilisateur à des tiers, y compris des gouvernements ».

Pour limiter ce risque, Telegram dit utiliser une infrastructure distribuée : « Les données de chat sont stockées dans plusieurs centres à travers le monde, contrôlés par différentes entités juridiques réparties dans différentes juridictions. Les clés de déchiffrement pertinentes sont divisées en plusieurs parties et ne sont jamais conservées au même endroit que les données qu’elles protègent ».

Dès lors, estime Telegram, il faudrait des ordonnances de diverses juridictions pour forcer la production de données. « Nous pouvons garantir qu’aucun gouvernement […] ne peut s’immiscer dans la vie privée et la liberté d’expression des gens », prétend la société. Seul un enjeu grave partagé dans le monde entier pourrait tordre le bras du service — comme le terrorisme, sans doute.

Partager sur les réseaux sociaux

La suite en vidéo