Telegram est une application de messagerie basée à Dubaï qui compte 400 millions d’utilisateurs. Son fondateur, Pavel Durov, autrefois considéré comme le Mark Zuckerberg russe, a fui son pays natal en 2014 après que des alliés du Kremlin ont pris le contrôle de VKontakte, une plateforme sociale similaire à Facebook qu’il avait lancée en 2006.
L’application se dit souvent contre les grandes technologies et pour le droit à la vie privée. Par exemple, sa FAQ indique que « générer des profits ne sera jamais l’objectif de Telegram ». Mais malgré le fait qu’elle se présente comme une version améliorée et plus sûre de WhatsApp, la politique de protection de la vie privée de la société est tout sauf clean.
Videos by VICE
Voici cinq raisons pour lesquelles Telegram n’est pas l’alternative que nous attendions tous.
Les conversations ne sont pas automatiquement chiffrées de bout en bout
Le chiffrement de bout en bout garantit que seuls l’expéditeur et le destinataire d’un message peuvent le lire : les autres personnes qui interceptent les données ne voient qu’une chaîne de caractères sans signification. WhatsApp propose ce type de cryptage automatiquement sur tous les messages depuis 2016, ce qui n’est pas le cas de Telegram.
Sur Telegram, les conversations ne sont chiffrées que si vous activez l’option « chat secret » pour chacun de vos contacts individuellement. Mais si une personne extérieure à votre liste de contacts vous écrit et vous demande, par exemple, si vous vendez de la weed, alors votre conversation n’est plus sécurisée, même si vous avez activé l’option pour toutes vos connaissances. Les groupes et les canaux ne sont pas non plus chiffrés par défaut. Si vous avez trouvé un groupe ou un canal en cherchant un mot-clé dans le moteur de recherche de l’application, il y a de fortes chances que vos communications ne soient pas sécurisées.
Telegram stocke les messages dans un cloud et, selon l’entreprise, ils peuvent être analysés par des « algorithmes automatisés » pour prévenir l’hameçonnage ou le spam. Mais une enquête que nous avons menée en 2018 a révélé que des policiers allemands espionnaient des messages groupés sur Telegram depuis des années.
Pendant ce temps, Pavel Durov ne cesse de répéter que la vie privée est un droit fondamental et de parler de la rivalité entre Telegram et WhatsApp comme d’une bataille du bien et du mal. « La majorité des internautes sont toujours pris en otage par l’empire Facebook/WhatsApp/Instagram », a-t-il écrit en 2019 dans un billet de blog intitulé « Pourquoi WhatsApp ne sera jamais sécurisée ». « C’est soit nous, soit le monopole de Facebook. C’est soit la liberté et la vie privée, soit la cupidité et l’hypocrisie », a-t-il conclu.
Telegram n’a pas souhaité répondre à nos questions sur les raisons pour lesquelles le chiffrement de bout en bout n’est pas standard.
Telegram a accès à vos contacts et à vos métadonnées
Avant d’envoyer un message à quelqu’un sur Telegram, vous devez donner à l’application l’accès à votre liste de contacts, tout comme sur WhatsApp. Chaque contact est ensuite copié et sauvegardé par l’application, afin qu’elle puisse à la fois vous avertir lorsqu’une personne de votre connaissance s’inscrit à Telegram, et « afficher correctement les noms dans les notifications », comme elle le dit dans sa politique de confidentialité. Cela permet à l’application de collecter des données auprès de personnes qui n’ont même pas souscrit au service. D’autres applications, comme Signal, ont trouvé un moyen de collecter ces données tout en les rendant anonymes. Telegram n’a pas souhaité répondre notre demande de commentaires sur la question.
Comme WhatsApp, Telegram collecte également des métadonnées, notamment votre adresse IP et le modèle de votre appareil, et les conserve pendant un an. Les adresses IP peuvent être utilisées pour retrouver des utilisateurs individuels et même suivre leurs déplacements.
Cela peut ressembler à de la science-fiction, mais comme l’a dit le général Michael Hayden, ancien directeur de la CIA et de la NSA : « Oui, nous tuons des gens en nous basant sur des métadonnées. » Il faisait référence à une intelligence artificielle appelée Skynet, qui a analysé les métadonnées de 55 millions d’utilisateurs de téléphones pakistanais afin de cibler de présumés terroristes. Entre 2 500 et 4 000 personnes ont été abattues à coups de drones par le programme de l’armée américaine, avant que l’existence de Skynet ne soit révélée au public par le lanceur d’alertes Edward Snowden en 2015.
Telegram tolère les nazis et les théoriciens du complotS
Après avoir été chassés de Facebook, Instagram et YouTube, de nombreux groupes d’extrême droite et de théorie du complot ont trouvé refuge sur Telegram. La plateforme accueille actuellement les négationnistes du Covid-19 en Allemagne, qui se mêlent souvent aux partisans d’autres idéologies extrémistes, comme les antisémites ou les adeptes de QAnon. Une enquête de VICE Allemagne a également montré que de la musique néonazie circule librement sur la plateforme.
Un autre rapport de l’organisation allemande de protection de l’enfance Jugendschutz a analysé 206 contenus considérés comme illégaux selon la loi allemande, notamment la négation de l’Holocauste et l’incitation à la haine. Ils ont constaté que Telegram n’avait pas réussi à supprimer 89 % des contenus signalés.
Pavel Durov est un grand défenseur de la liberté d’expression. « Telegram n’a jamais cédé aux pressions des fonctionnaires qui voulaient que nous pratiquions la censure politique », écrit-il dans un billet de blog. Mais Telegram a en fait coopéré avec les autorités dans le passé, notamment avec Europol, en supprimant jusqu’à 200 000 comptes liés à l’organisation État islamique par an. Nous avons demandé à Telegram pourquoi l’extrémisme de droite n’est pas visé de la même manière, mais nous n’avons pas obtenu de réponse.
Les groupes et les canaux ne sont pas sécurisés
Les groupes et les canaux de Telegram sont assez pratiques pour mobiliser de grandes foules. Ils peuvent héberger des centaines de milliers de comptes, disposent de beaucoup d’espace dans le cloud pour partager des vidéos et des fichiers audio, et offrent un semi-anonymat aux utilisateurs. C’est pourquoi Telegram a été utilisé par des militants dans le cadre de grands mouvements de protestation, comme les manifestations de Hong Kong et de la Biélorussie. Quelque chose que Durov aime à nous rappeler.
Mais selon le site d’information sur les technologies commerciales ZDNet, des ingénieurs logiciels de Hong Kong ont averti les manifestants en 2019 de ne pas utiliser la plateforme parce que leurs données n’étaient pas sécurisées. En fait, des tutoriels en ligne montrent comment extraire des informations sur les utilisateurs des groupes et des canaux de Telegram – y compris les noms, prénoms, et messages – en ayant seulement des connaissances de base en programmation.
Ces informations peuvent être utilisées par des régimes non démocratiques pour savoir d’où un message a été transmis ou quels utilisateurs sont membres de plusieurs groupes. En comparaison, Facebook rend ce type d’analyse beaucoup plus difficile. Telegram n’a pas souhaité répondre à nos questions sur l’extraction des données des utilisateurs.
Telegram n’est pas coopératif avec les journalistes
Malgré son prétendu engagement en faveur des valeurs démocratiques et de la liberté d’expression, Telegram n’a pas répondu à nos demandes de commentaires. Nous avons contacté leur équipe en février et août 2020, et n’avons reçu aucune réponse.
Conclusion : laissez tomber Telegram
Telegram a misé sur son succès en tant qu’hybride entre une application de messagerie et un réseau social, mais ce n’est tout simplement pas un bon choix si vous recherchez une communication sécurisée. Signal, Threema et Wire sont meilleurs, bien qu’aucun ne soit parfait.
Voici une analyse détaillée comparant la sécurité des différentes applications de messagerie, qui vous permettra de prendre une décision en connaissance de cause.
VICE France est sur Twitter, Instagram, Facebook et sur Flipboard.
VICE Belgique est sur Instagram et Facebook.