🔐 Telegram serait en réalité moins sûr que Messenger et WhatsApp !

🔐 Telegram serait en réalité moins sûr que Messenger et WhatsApp !

Pour le fondateur de Signal, Telegram ne devrait pas être considéré comme une « messagerie chiffrée ».

Aujourd’hui, Telegram est considéré comme un service de messagerie sécurisé, et comme l’une des principales alternatives à WhatsApp. Son patron, Pavel Durov, critique d’ailleurs régulièrement son principal concurrent.

Et lorsqu’il y a un problème sur WhatsApp (comme une polémique sur la confidentialité ou une panne géante), les gens se ruent vers Telegram. Pourtant, à en croire Moxie Marlinspike, le fondateur de Signal, Telegram n’est pas aussi sécurisé qu’on le pense.

Lire aussi : WhatsApp : voici comment envoyer un message sans enregistrer le numéro dans votre carnet d’adresses

« C’est incroyable pour moi qu’après tout ce temps, presque toute la couverture médiatique de Telegram l’appelle toujours une “messagerie cryptée”. Telegram possède de nombreuses fonctionnalités intéressantes, mais en termes de confidentialité et de collecte de données, il n’y a pas de pire choix », écrit-il dans un thread sur Twitter.

Un chiffrement qui n’est pas activé par défaut

Celui-ci explique que Telegram stocke tous vos contacts, vos groupes, vos médias, et vos messages en texte clair sur ses serveurs. Et, en substance, le service de messagerie peut tout lire.

Pour démontrer cela, Marlinspike propose un simple test. « Supprimez Telegram, installez-le sur un tout nouveau téléphone et enregistrez-vous avec votre numéro. Vous verrez immédiatement tout l’historique de vos conversations, tous vos contacts, tous les médias que vous avez partagés, tous vos groupes. Comment ? Tout était sur leurs serveurs, en clair », explique le fondateur de Signal.

Pour lui, la confusion provient du fait que Telegram propose un mode secret « très limité » qui vous permet de protéger vos messages avec un chiffrement de bout en bout. Ce chiffrement n’est donc pas proposé par défaut.

Aussi, pour le fondateur de Signal, Telegram est comparable à Facebook Messenger, sur lequel les messages ne sont pas chiffrés de bout en bout par défaut, mais qui vous permet de protéger vos conversations en utilisant un mode « secret ». Par ailleurs, Marlinspike considère que le mode secret de Facebook Messenger est moins limité que celui de Telegram.

Telegram et Messenger, la même chose ?

Le thread ne fait pas mention de WhatsApp. Néanmoins, il est important de rappeler que sur WhatsApp, les conversations sont chiffrées de bout en bout. Et de ce fait, le contenu n’est pas lisible lorsqu’il transite dans les serveurs de Facebook.

D’ailleurs, si vous supprimez WhatsApp de votre smartphone et que vous n’avez pas fait de sauvegarde, vous perdez toutes vos données !

Pour Moxie Marlinspike, Telegram ne devrait donc pas être considéré comme une « messagerie chiffrée ». Celui-ci interpelle par ailleurs les médias à ce sujet : « ma demande est que lorsque vous écrivez “messagerie cryptée”, cela devrait au *minimum* signifier une application où tous les messages sont e2ee (ndlr, chiffrés de bout en bout) par défaut. Telegram et FB Messenger sont construits exactement de la même manière. Aucun d’eux n’est une « messagerie cryptée » ».

Cette publication est faite à un moment où Signal, l’application dont Marlinspike se tourne de plus en plus vers le grand public.

À ses débuts, cette app était considérée comme un service pour les journalistes, les lanceurs d’alertes, qui peuvent être des cibles pour les hackers et les gouvernements. Mais actuellement, Signal veut également attirer les utilisateurs lambda.

Presse-citron