Telegram est-il sûr ? Un examen critique des caractéristiques de sécurité de Telegram

Telegram est-il sûr ?

En effet, Telegram est bien plus sûr que beaucoup d’autres applications de messagerie. Pourquoi ? Il y a trois raisons principales à cela. Examinons brièvement chacune d’entre elles.

1. Telegram crypte vos messages (mais pas tous, nous y reviendrons). Il s’agit d’une fonction essentielle de tout outil de communication axé sur la protection de la vie privée – et malheureusement, de nombreuses messageries en sont dépourvues. Pour en savoir plus, consultez notre récent article sur les pires applications en matière de protection de la vie privée. 
2. Telegram dispose de plusieurs fonctions de sécurité en ligne importantes. Il s’agit notamment des discussions secrètes, des protocoles de sécurité et d’autres mesures de protection de la vie privée dont nous parlerons bientôt.
3. Telegram est relativement indépendant. Contrairement à WhatsApp et Messenger, qui appartiennent à Facebook (l’une de ces sociétés réputées pour collecter des tonnes de données sur leurs clients), Telegram est moins tributaire des influences politiques et marketing.

En même temps, Telegram n’est pas sûr à 100 %. Il présente également des failles et des vulnérabilités que nous examinerons plus loin. Pour l’instant, nous allons nous pencher sur les principales fonctions de sécurité offertes par ce service de messagerie. 

Principaux dispositifs de sécurité de Telegram

Comme nous l’avons dit, il existe plusieurs fonctionnalités de sécurité de l’appli Telegram pour protéger les communications des utilisateurs. Mais sont-elles suffisamment efficaces ? Examinons-les de plus près pour le savoir.

Cryptage Telegram

Le cryptage de bout en bout est la protection ultime de vos communications en ligne. Lorsque vous envoyez un message, celui-ci est transformé en texte charabia afin d’empêcher quiconque, y compris le service lui-même, d’y accéder et de le lire. Seuls l’expéditeur et le destinataire du message peuvent le décrypter. Mais Telegram est-il crypté de bout en bout ?

Malheureusement, Telegram ne fournit pas de chiffrement de bout en bout pour les discussions communes privées et de groupe. Cela signifie que le service stocke vos messages (et peut donc y accéder). Telegram propose toutefois une fonction de discussion secrète. Ces discussions sont entièrement chiffrées et Telegram ne les stocke pas sur ses serveurs. Voici comment configurer une discussion secrète : 

1. Ouvrez le profil d’un utilisateur avec lequel vous souhaitez communiquer.
2. Cliquez sur l’icône des trois points située sous la photo de profil de l’utilisateur. 
3. Sélectionnez l’option Démarrer le chat secret. 

Notez que les messages que vous envoyez via une discussion secrète ne sont pas non plus stockés dans le nuage. Vous ne pouvez donc y accéder qu’à partir de l’appareil sur lequel vous avez commencé la discussion. 

Vous pouvez également envoyer des messages autodestructeurs qui disparaissent à un moment précis après qu’un autre utilisateur les a ouverts. Voici comment envoyer un tel message sur Telegram :

1. Commencez une discussion secrète avec un autre utilisateur. 
2. Appuyez sur l’icône des trois points dans le coin supérieur droit de la fenêtre de chat.
3. Sélectionnez l’option Suppression automatique.
4. Définissez l’heure à laquelle vous souhaitez que votre message disparaisse. 

Protocole de sécurité MTProto

MTProto est un protocole de sécurité conçu spécifiquement pour Telegram. Il permet d’accéder à l’API du serveur sur les appareils mobiles. Cependant, MTProto n’est pas une solution miracle, et des experts en cybersécurité ont découvert ses principales vulnérabilités par le passé. Après plusieurs rapports, Telegram a mis à jour MTProto et éliminé ses principales faiblesses avec MTProto 2.0, introduit en 2017.

Cependant, le problème principal de l’utilisation de MTProto est qu’il n’est pas open-source, alors que le reste du code de Telegram l’est. Par conséquent, les développeurs tiers ne peuvent pas facilement repérer les faiblesses de ce protocole et aider l’entreprise à les corriger.

Vie privée des clients

Telegram affirme prendre au sérieux la protection de la vie privée des utilisateurs. En particulier, il ne conserve pas de grandes quantités de données sur les utilisateurs et les supprime au fil du temps. Cependant, certaines de vos informations sont encore stockées sur les serveurs du service.

Inquiétudes concernant la protection de la vie privée sur Telegram

Il s’agit maintenant de déterminer si le stockage des données des utilisateurs et d’autres problèmes liés à la protection de la vie privée l’emportent sur les avantages de Telegram énumérés ci-dessus.

Collecte de données

Telegram recueille et stocke un certain nombre de données vous concernant, notamment votre adresse IP, votre nom d’utilisateur, votre numéro de téléphone, vos contacts et les détails de votre appareil. Selon la politique de confidentialité du service, ces données sont nécessaires au bon fonctionnement de l’application. Le service conserve ces informations pendant un an. Cela représente-t-il un risque pour votre cybersécurité ?

Tout d’abord, vos métadonnées (y compris votre IP) stockées sur les serveurs de Telegram peuvent être exposées à la suite d’une violation de données. Deuxièmement, la capacité de l’application à accéder à votre liste de contacts est quelque peu inquiétante – certains supposent même que Telegram peut scanner les numéros de téléphone et les noms figurant sur votre liste avant que vous ne créiez votre compte. Toutefois, vous pouvez gérer l’accès de l’application à vos informations dans les paramètres de confidentialité et de sécurité de votre smartphone.

Activités illicites 

Outre le fait qu’il est réputé pour son niveau élevé de cryptage et de sécurité, Telegram jouit d’une réputation quelque peu controversée. Le problème est que des acteurs malveillants, des pirates informatiques et des organisations illégales peuvent profiter des communications privées via Telegram pour mener des activités illégales. En raison du chiffrement de bout en bout, il est plus difficile pour la police et les autres autorités de traquer les cybercriminels opérant dans les groupes Telegram (qui, soit dit en passant, peuvent compter jusqu’à 200 000 membres). En d’autres termes, Telegram est devenu le “dark web” dans le monde des applications de messagerie. 

Voici quelques exemples d’activités illégales associées à Telegram.

• Hameçonnage. Les acteurs de la menace peuvent générer puis partager des liens frauduleux à l’aide de robots Telegram.
• Fraude financière et cryptographique. Business Insider a notamment fait état de nombreuses escroqueries aux cryptomonnaies de type “pump-and-dump” organisées au sein de grands groupes Telegram.
• Canaux de piratage. Une étude récente affirme que de nombreux cybercriminels délaissent désormais les forums louches au profit de messageries chiffrées de bout en bout comme Telegram, mieux protégées et plus faciles à utiliser. 
• Trafic de drogue. Selon les derniers rapports, les trafiquants de drogue du monde entier profitent également de l’anonymat de Telegram pour dissimuler leurs activités louches et communiquer avec leurs clients. 
• Terrorisme et extrémisme. Il a déjà été prouvé que de nombreux groupes extrémistes, d’ISIS au Hamas, utilisent des messageries cryptées comme Telegram pour recruter de nouveaux membres, promouvoir la violence et collecter des fonds. Toutefois, il convient de noter qu’en 2019, Telegram a effectivement aidé Europol à supprimer de nombreux comptes diffusant de la propagande de l’État islamique via la messagerie.

Risque de violation des données

Enfin, malgré tous les dispositifs de sécurité mentionnés ci-dessus, vos données stockées sur Telegram peuvent également tomber entre de mauvaises mains à la suite d’une cyberattaque. En fait, de telles violations se sont produites à plusieurs reprises. Voici les cas les plus significatifs. 

• En juin 2019, une attaque massive par déni de service distribué (DDoS) a eu lieu contre Telegram. Elle visait principalement les utilisateurs des États-Unis et de Hong Kong. Peu après, Pavel Durov, le fondateur de Telegram, a suggéré que le gouvernement chinois aurait pu être responsable de l’attaque. 
• En 2020, un groupe de pirates inconnus a exposé près de 900 Mo de données personnelles d’utilisateurs de Telegram sur des forums louches. Les informations compromises contenaient des numéros de téléphone, des noms et des identifiants de profil uniques (les chercheurs ont toutefois précisé que la plupart de ces données étaient soit obsolètes, soit non pertinentes). 

Maintenant que vous connaissez les pièges potentiels de Telegram en matière de confidentialité, voyons comment vous défendre contre les menaces potentielles.

Comment sécuriser vos communications sur Telegram

Voici plusieurs mesures simples que vous pouvez prendre pour améliorer votre confidentialité et votre sécurité lorsque vous communiquez via Telegram. 

• Utilisez les discussions secrètes pour chiffrer vos messages. Comme seules les discussions secrètes sont chiffrées de bout en bout sur Telegram, c’est une bonne idée d’activer cette fonction, afin de garantir que vos conversations privées ne seront pas compromises.
• Ajustez vos paramètres de confidentialité. Vous pouvez modifier vos paramètres Telegram pour limiter les informations que les autres utilisateurs peuvent obtenir sur vous. Il vous suffit de vous rendre dans Telegram > Paramètres > Confidentialité et sécurité. Vous pouvez ainsi masquer votre numéro de téléphone, vos photos de profil, vos messages transférés, etc. 

• Utiliser la fonction de suppression automatique des messages. Comme indiqué ci-dessus, cette fonction vous permet de supprimer les messages que vous envoyez à l’heure choisie. Vous pouvez appliquer cette fonction aux textes les plus sensibles que vous souhaitez protéger des regards indiscrets.
• Activez l’authentification à deux facteurs. Grâce à cette fonction, vous pouvez ajouter une couche de vérification supplémentaire pour vous assurer que personne n’obtiendra un accès non autorisé à votre application Telegram. Pour l’activer, allez dans votre Telegram > Paramètres > Confidentialité et sécurité. Ensuite, activez la vérification en deux étapes et créez un mot de passe fort. Vous pouvez également ajouter un indice en cas d’oubli de votre mot de passe et fournir un courriel de récupération. Ainsi, si quelqu’un tente d’accéder à votre Telegram à votre insu, il ne pourra pas le faire sans entrer ce mot de passe de sauvegarde. 

• Connectez-vous à Telegram avec un autre numéro de téléphone. Vous pouvez utiliser une carte SIM supplémentaire lorsque vous vous inscrivez à Telegram et à d’autres messageries. De cette façon, même si votre numéro de téléphone est exposé à des pirates ou à d’autres tiers, ils ne pourront pas l’utiliser. Vous pouvez également masquer votre numéro de téléphone dans les paramètres de confidentialité et de sécurité de Telegram. Pour cela, appuyez sur Personne à côté de la section “Qui peut voir mon numéro de téléphone ?
• Utilisez un réseau privé virtuel (VPN). Enfin, téléchargez un VPN fiable sur votre appareil. Un tel outil ajoute une couche de sécurité supplémentaire en couvrant vos activités en ligne par un cryptage de bout en bout. Un VPN masque votre IP et la remplace par une autre adresse. Par conséquent, les services que vous utilisez, y compris Telegram et d’autres messageries, n’auront pas accès à votre IP réelle. En outre, un VPN est un moyen efficace de vous protéger contre diverses cybermenaces, qu’il s’agisse d’escroqueries par hameçonnage, de liens malveillants, de logiciels malveillants ou d’attaques par déni de service (DDoS).

Dans quelle mesure l’application Telegram est-elle sécurisée ?

Dans l’ensemble, Telegram est une application de messagerie relativement sûre, mais seulement si vous l’utilisez avec précaution. Elle crypte également vos messages dans les discussions secrètes et vous permet de régler des fonctions de confidentialité et de sécurité assez efficaces dans les paramètres de l’application. 

Cependant, il existe plusieurs risques liés à l’utilisation de Telegram, alors assurez-vous de prendre quelques précautions supplémentaires. Et ici, VeePN est votre meilleur choix. C’est un service VPN réputé avec de nombreuses fonctionnalités puissantes qui vous protègent des cyber-menaces. En particulier, NetGuard vous tiendra à l’écart des traqueurs tiers, des sites web louches et des liens dangereux. Kill Switch, quant à lui, empêche la fuite de vos données privées même si votre connexion VPN tombe soudainement en panne. En outre, VeePN couvre votre trafic Internet avec un cryptage AES-256 de premier ordre, régi par les protocoles de tunneling les plus puissants à ce jour. Téléchargez VeePN maintenant avec une garantie de remboursement de 30 jours !