Vos messages Telegram sont-ils vraiment chiffrés ? Ce n’est pas si simple que ça

Telegram se présente comme une application de messagerie sécurisée qui chiffre les conversations. Mais en réalité, il y a plusieurs nuances à apporter à cette affirmation et vous n’êtes peut-être pas aussi bien protégé que vous ne le croyez.

Entre la mise en examen de son fondateur Pavel Durov et les accusations d’hébergement de contenus illégaux, l’application Telegram est au cœur de l’actualité. C’est le bon moment pour se questionner sur les pratiques de la messagerie, qui s’auto-proclame l’une des plus sécurisées au monde. Comme vous allez le voir, le chiffrement de Telegram n’est pas sans faille, tant s’en faut. Mais il existe des solutions pour mieux se protéger. 

Un chiffrement pas toujours présent

Si Telegram communique beaucoup sur la sécurité de son app et de son chiffrement pour attirer les utilisateurs, la réalité est tout autre. D’abord, le chiffrement n’est pas activé par défaut dans l’application, il faut donc l’actionner manuellement. Et l’opération n’est pas des plus aisées à réaliser puisque la fonction se cache dans bon nombre de sous-menus. Si l’utilisateur n’agit pas, les salariés de Telegram ou des pirates qui accèdent aux serveurs de Telegram peuvent lire ses messages.

En outre, même en activant cette option, toutes les discussions ne sont pas protégées par le chiffrement de bout-en-bout.

Dans les chats entre deux interlocuteurs, il faut que votre contact soit en ligne au moment de l’activation du chiffrement pour que l’action soit prise en compte. Et pour les conversations de groupe, les groupes et les canaux, le chiffrement de bout-en-bout ne fonctionne tout simplement pas.  

Telegram a recours à une technologie de chiffrement que la société a elle-même mise au point.

Celle-ci est opaque et il est impossible de savoir comment elle fonctionne et si elle est vraiment sécurisée. Il n’y a pas eu d’audit indépendant validant le chiffrement de Telegram et on ne sait finalement comment sont stockées et traitées nos données. On ne peut se fier qu’aux promesses de l’entreprise. 

Telegram, une app pas si discrète

En plus de ce manque de transparence qui n’invite pas à la confiance, Telegram collecte un certain nombre de vos données d’utilisation. L’application requiert l’autorisation d’accéder à vos contacts sur Android et iOS. Elle récolte donc les numéros de téléphone de l’ensemble de votre répertoire et peut s’en servir pour faire du croisement de données. Telegram est aussi en mesure de savoir avec qui vous parlez (à quel numéro de téléphone), quand vous échangez, et combien de messages vous envoyez et recevez pour chaque numéro correspondant.

Dans ce cas précis, Telegram n’est pas l’unique acteur du secteur qu’il faut blâmer.

Toutes les applications de messagerie populaires ont recours à ces méthodes, de WhatsApp à Signal en passant par Messenger. Il y a bien une application, française, qui ne collecte pas ce genre d’informations. Il s’agit d’Olvid, qui est par exemple utilisée par les membres du gouvernement en France pour communiquer en toute sécurité. 

En plus de ne pas analyser vos contacts, Olvid offre un vrai chiffrement de bout-en-bout.

Même l’entreprise ne peut pas lire vos messages, car la clé de chiffrement est stockée dans un seul endroit : en local sur l’appareil de l’utilisateur. Mais la plupart des gens ne vont pas basculer vers Olvid, parce qu’il faut entrer chaque contact manuellement un à un sur cette app. Comme toujours avec la technologie, il y a un choix à faire et un équilibre à trouver entre confort et sécurité.

Utiliser un VPN pour améliorer la sécurité de ses données

Nous l’avons bien vu, nous ne pouvons pas faire totalement confiance à Telegram, comme c’est le cas pour d’autres applis de messagerie d’ailleurs. Il est donc recommandé aux utilisateurs d’ajouter une couche de sécurité supplémentaire pour protéger leurs communications, mais aussi leur navigation sur le web. Pour ce faire, la meilleure solution est l’utilisation d’un VPN.

Un réseau privé virtuel vous permet de chiffrer l’ensemble de votre trafic de bout-en-bout. Si vos échanges sont interceptés par un tiers malveillant, ils ne pourront ainsi pas être exploités.

De plus, votre adresse IP réelle est dissimulée pour que l’on ne puisse remonter jusqu’à vous quand vous êtes connecté à un site web ou à un service en ligne.

Surfshark

Surfshark est l’un des fournisseurs VPN offrant l’un des meilleurs rapports qualité-prix du marché.

La plateforme adopte une stricte politique de non-journalisation, ce qui signifie votre activité n’est enregistrée à aucun moment. Surfshark propose plus de 3 200 serveurs répartis dans plus d’une centaine de pays, sans limite de bande-passante et avec des débits rapides. 

Il s’agit aussi du seul service VPN majeur à proposer de protéger tous ses appareils en simultané avec un seul compte, quand ses concurrents bloquent le nombre d’appareils sur lesquels vous pouvez utiliser l’app avec le même compte. Surfshark est compatible avec Android, iOS, Windows, Linux, macOS, les Smart TV, Fire TV, les consoles de jeu, ou encore sous la forme d’une extension pour navigateur sur Chrome, Edge et Firefox.

Et pour la rentrée, Surfshark casse ses prix.

En plus des promotions dont vous bénéficiez pour choisir un abonnement de 12 mois ou de 24 mois au lieu de la formule mensuelle, vous obtenez quatre mois offerts. Par exemple, le forfait Surfshark Starter, qui comprend entre autres le VPN sécurisé et le bloqueur de publicités, revient à seulement 2,09 euros par mois avec l’offre sur deux ans, soit une remise totale de -81 %. 

Surfshark One, qui propose en plus des outils de protection de l’identité et des appareils, est quant à lui disponible à partir de 2,59 euros mensuels.

Le tiers le plus haut de gamme, Surfshark One+, reprend toutes ses fonctionnalités et y ajoute la possibilité de supprimer ses informations personnelles des bases de données des sociétés et sur les sites de recherche de personnes. Toutes ces offres sont garanties satisfait ou remboursé, vous ne prenez donc aucun risque à tester le service.

phandroid

You may like