Telegram, une fausse promesse de sécurité ?

par | 10 Sep 2024 | Actualités cybersécurité

C’est l’application de messagerie qui fait le plus parler d’elle en ce moment ! En effet, depuis l’arrestation en France d’un de ses fondateurs, Pavel Durov, en août 2024, Telegram est dans la tourmante. Cette arrestation, survenue dans un contexte international tendu, soulève des interrogations sur la sécurité et la confidentialité promises par Telegram, mais aussi sur son utilisation à des fins criminelles. Mais Telegram est-il vraiment fiable en matière de sécurité ? Plongez dans les coulisses d’une application très controversée.

Telegram : un outil versatile, mais loin d’être sûr

Telegram, créé par les frères Pavel et Nikolai Durov, a été lancé en 2013 avec l’ambition de fournir une plateforme de messagerie sécurisée. Avec plus de 500 millions d’utilisateurs, l’application s’est imposée dans de nombreux pays répressifs comme un outil permettant de contourner la censure. Néanmoins, cette perception de sécurité est fortement exagérée.

Contrairement à des applications comme Signal, où le chiffrement de bout en bout (E2EE) est activé par défaut pour toutes les conversations, Telegram ne propose cette fonctionnalité que pour les discussions dites « secrètes », qu’il faut activer manuellement. Autrement dit, les échanges sur les canaux publics et les groupes, deux des fonctionnalités les plus populaires de Telegram, ne sont pas chiffrés de bout en bout. Cela signifie que Telegram, ou tout acteur qui pourrait infiltrer ses serveurs, pourrait potentiellement lire ces conversations.

Une exploitation criminelle non régulée

C’est justement l’utilisation de ces canaux qui a mis Telegram dans la ligne de mire des autorités internationales. En effet, l’application est régulièrement utilisée pour coordonner des activités illégales, allant du trafic de drogue au terrorisme. Pavel Durov est accusé de ne pas avoir suffisamment collaboré avec les autorités pour prévenir ces dérives. Cette négligence a été au cœur des accusations lors de son arrestation en France, où il est poursuivi pour complicité dans des activités criminelles.

La vie privée, une fausse promesse

L’arrestation de Durov a mis en lumière un autre aspect troublant : Telegram collecte des métadonnées sur ses utilisateurs, notamment les adresses IP et l’historique des modifications de pseudonymes. Cette collecte est potentiellement exploitable à des fins de surveillance, remettant en cause l’image de respect absolu de la vie privée.

Dans la politique de confidentialité de Telegram, il est mentionné la collecte de certaines métadonnées, dont les adresses IP et l’historique des changements de pseudonyme. Voici un extrait pertinent :

« Pour améliorer la sécurité de votre compte, ainsi que pour prévenir le spam, les abus et d’autres violations de nos Conditions d’utilisation, nous pouvons collecter des métadonnées telles que votre adresse IP, les appareils et applications Telegram que vous avez utilisés, ainsi que l’historique des changements de pseudonyme, etc. Si ces métadonnées sont collectées, elles peuvent être conservées pour un maximum de 12 mois. »

Un modèle économique varié

Le modèle économique de Telegram est un sujet souvent débattu, car l’application a longtemps mis en avant le fait qu’elle n’affiche pas de publicités ni ne monétise les données personnelles des utilisateurs comme le font d’autres plateformes.

Toutefois, plusieurs éléments permettent de mieux comprendre comment Telegram génère des revenus.

1. Financement personnel et investissements privés

Initialement, Telegram a été financé par Pavel Durov lui-même. Avec les bénéfices tirés de la vente de ses parts dans VKontakte (le réseau social russe qu’il avait cofondé), Durov a pu financer Telegram pendant plusieurs années. Cela a permis à l’application de se développer sans chercher de modèle de monétisation immédiat.

2. Telegram Premium

En juin 2022, Telegram a introduit une offre payante, Telegram Premium, qui propose des fonctionnalités supplémentaires aux utilisateurs, comme la possibilité d’envoyer des fichiers plus volumineux, d’avoir une meilleure gestion des dossiers ou encore de personnaliser plus largement l’interface. Cette option permet à l’application de générer des revenus tout en restant gratuite pour la majorité des utilisateurs.

3. Publicités dans les canaux publics

Telegram a également introduit un modèle de publicité non ciblée dans les canaux publics. Les messages sponsorisés apparaissent dans les grands canaux publics et sont basés uniquement sur le thème du canal, sans que les données personnelles des utilisateurs soient exploitées pour du ciblage publicitaire. Cette approche permet de respecter l’engagement de Telegram à ne pas revendre les données des utilisateurs à des fins publicitaires tout en générant des revenus.

4. Telegram Tokens et blockchain

Telegram avait initialement tenté de lancer un projet de cryptomonnaie appelé Gram, basé sur la blockchain TON (Telegram Open Network). Ce projet visait à introduire une monnaie numérique native à Telegram et à créer un écosystème décentralisé. Cependant, en raison de conflits juridiques avec la SEC (l’autorité américaine de régulation des marchés financiers), le projet a été abandonné en 2020. Néanmoins, cela montre que Telegram cherchait à innover en diversifiant ses sources de revenus.

5. Soutien des utilisateurs

Dans une moindre mesure, Telegram a mis en place un système où les utilisateurs peuvent soutenir directement les créateurs de contenus via des dons ou des abonnements dans certains canaux.

Pour conclure : Telegram peut-elle survivre à cette crise ?

Pour l’instant, Telegram semble capable de surmonter cette crise, à moins que l’application ne soit bloquée dans tous les pays ou qu’une nouvelle plateforme plus sécurisée et tout aussi accessible n’émerge. Malgré ses failles en matière de sécurité et les accusations contre son fondateur, l’application continue d’être massivement utilisée.

Cependant, la réputation de Telegram en tant que champion de la confidentialité est largement exagérée. Bien que des alternatives comme Signal soient souvent perçues comme plus sûres grâce à leur chiffrement par défaut et leur transparence, aucune plateforme n’est totalement exempte de critiques. Les utilisateurs devront donc rester vigilants et s’informer sur les compromis de chaque application avant de faire leur choix.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.

Share This