Pavel Durov, fondateur de Telegram, a pris la parole pour la première fois depuis le début de la guerre. Alors que l’usage de l’application est questionné pour des raisons de sécurité, l’intéressé manque le sujet du chiffrement de bout en bout.

C’est sa première prise de parole publique depuis le début de la guerre en Ukraine. Pavel Durov a publié le 7 mars un message sur son compte Telegram qui entend répondre à une préoccupation qui a émergé depuis plusieurs jours avec l’invasion russe : est-il raisonnable d’utiliser Telegram, en particulier en Ukraine, alors qu’il n’y pas de chiffrement de bout en bout ?

Pour le fondateur de Telegram, ce débat n’a en quelque sorte pas lieu d’être. Et pour l’attester, l’intéressé a mis en avant ses valeurs morales : il affirme n’avoir jamais livré à la Russie de données sur des internautes ukrainiens. C’est parce qu’il s’est opposé au FSB, d’ailleurs, que les ennuis sont arrivés, fait-il observer. Le FSB est le service de renseignement intérieur russe. L’ex-KGB.

« J’ai refusé de me plier à ces exigences, car cela aurait signifié une trahison de nos utilisateurs ukrainiens. Après cela, j’ai été licencié de la société que j’avais fondée et j’ai été contraint de quitter la Russie », écrit Pavel Durov. Et s’il fallait le refaire, il « le referait sans hésiter », en évoquant les évènements au tournant des années 2013 et 2014, malgré la perte de sa société et de son logement.

bombardement Kyiv Kiev Ukraine
Pavel Durov prend la parole pour la première fois depuis l’invasion de l’Ukraine, le 24 février. // Source : Kyiv City

Pavel Durov affirme qu’à l’époque, le FSB observait des internautes ukrainiens protestant contre le président pro-russe de l’époque, Viktor Ianoukovytch — celui-ci a fait face à une vive contestation en 2014, quand il a choisi de se rapprocher de la Russie plutôt que de l’Union européenne. La fronde était telle qu’il a dû s’exiler à Moscou.

« Lorsque j’ai défié leurs exigences, les enjeux étaient élevés pour moi. Je vivais encore en Russie, et mon équipe et mon ancienne société étaient également basées dans ce pays. De nombreuses années ont passé depuis lors. Beaucoup de choses ont changé : je ne vis plus en Russie, je n’y ai plus d’entreprises ni d’employés », poursuit celui qui s’est réfugié à Dubaï.

Son message, néanmoins, ne contient aucune annonce forte pour le futur de la sécurité de Telegram : certes, Pavel Durov jure qu’il va continuer à défendre les membres de la messagerie instantanée « quoi qu’il arrive », en faisant valoir que « leur droit à la vie privée est sacré ». Formidable. Mais cet engagement ne se traduit pas par un acte concret.

Une occasion manquée pour Telegram

Et c’est sans doute là où le bât blesse. Les internautes n’ont besoin ni de lyrisme ni de promesses. Ils ont besoin de mesures effectives et vérifiables. Certes, Telegram propose du chiffrement de bout en bout, mais pas par défaut : il s’agit d’une option à activer pour avoir un tchat secret et totalement sécurisé. WhatsApp et Signal ont sauté le pas, Telegram non.

Il faut s’en remettre aux assurances du fondateur de Telegram. Or à l’heure où la guerre fait rage en Ukraine et que l’application mobile est largement utilisée dans le pays, c’est forcément insuffisant. Le statu quo a été dénoncé par Moxie Marlinspike, un hacktiviste et cryptographe à l’origine de l’application Signal, qui voit là un vrai risque de sécurité.

Source : Nino Barbey pour Numerama
Telegram propose en option le chiffrement de bout en bout. // Source : Nino Barbey pour Numerama

L’absence de chiffrement de bout en bout par défaut dans Telegram s’avère être un choix délibéré de la direction, afin de pouvoir greffer dans l’application des tas de fonctionnalités. En étant aussi stricte que WhatsApp ou Signal, l’application ne serait plus en mesure de fournir certains services. Et c’est Pavel Durov qui a lui-même avancé cette raison.

« La minorité […] qui veut maximiser la sécurité au détriment de la convivialité est la bienvenue pour utiliser les secret chats sur Telegram […]. Mais nous n’allons pas paralyser Telegram en jetant des dizaines de ses fonctionnalités […]. Ou pour les personnes trop paresseuses pour lancer des secret chats quand elles pensent en avoir besoin », lançait-il en 2021.

Dans ces conditions, rien ne devrait bouger en l’état : pas question de changer d’approche, malgré la guerre et les incertitudes légitimes sur la sécurité des communications. Les orientations sur la conception de l’application devraient être maintenues, au moins à court terme. En clair si vous voulez du chiffrement de bout en bout, activez-le ou passez sur autre chose que Telegram.