Telegram (application)

Telegram Messenger est une application de messagerie instantanée sécurisée hébergée dans un nuage (cloud). L'application cliente est gratuite, libre et open source, sous licence GPLv3, disponible sur ordiphone (Android, iOS et Windows Phone) ainsi que sur ordinateur (Windows, macOS et Linux) et en tant qu'application web. Les utilisateurs peuvent échanger messages, photos, vidéos et documents sans limite de taille[3].

Pour les articles homonymes, voir Telegram.

Telegram
Informations
Créateur Nikolaï Dourov et Pavel Dourov
Développé par Telegram Messenger (d)
Première version
Dernière version 2.6.1 (Microsoft Windows, Linux, macOS, )[1]
7.5.0 (2245) (Android, )[2]
7.9.3 (Android, )
0.23.7.1407 (Android, )
7.9.1 (iOS, iPadOS, )
2.9 (Windows, macOS, Linux, )
2.8.4 ()
7.9 ()
Dépôt github.com/telegramdesktop/tdesktop
Écrit en C++ et Java
Interface Qt
Système d'exploitation Windows Phone, iOS, Android, Microsoft Windows, Chrome OS, macOS et Linux
Formats lus Telegram Desktop Data File (gen) (d)
Formats écrits Telegram Desktop Data File (gen) (d)
Langues Anglais, espagnol, allemand, néerlandais, italien, portugais brésilien, coréen, russe, français, ukrainien, catalan, biélorusse, polonais, malais, turc, persan, ouzbek, arabe et indonésien
Type Client de messagerie instantanée (d)
Application mobile
Site web
Licence Licence publique générale GNU version 3, licence propriétaire et licence publique générale GNU
Site web telegram.org

La partie cliente est libre tandis que la partie serveur reste propriétaire, ce qui conduit certains cryptologues à critiquer une « sécurité par l'obscurité », jugée inférieure à la publication du système de chiffrement utilisé (ce qui permet de publier les éventuelles failles).

Telegram a été créée en 2013 par les frères Nikolaï et Pavel Dourov, fondateurs de VKontakte, le réseau social dominant en Russie. Telegram est basée à Dubaï[4].

Histoire

Telegram a été créée en 2013 par les frères Nikolaï et Pavel Dourov, fondateurs de VKontakte, après que le gouvernement russe eut pris le contrôle de VKontakte[5]. Nikolai Dourov a créé le protocole de communication servant de fondement à Telegram tandis que son frère a apporté un soutien financier au projet à travers son fonds Digital Fortress.

Les deux frères, opposants de Vladimir Poutine[6], souhaitaient développer un moyen de communiquer hors du regard du FSB, le service secret russe chargé des affaires de sécurité intérieure[7].

En , le service comptait 100 000 utilisateurs actifs. Le , Telegram annonce 35 millions d'utilisateurs mensuels et 15 millions d'utilisateurs actifs par jour[8]. Les tentatives de censure, à l'instar de celle du gouvernement de Corée du Sud, augmentent de façon spectaculaire la popularité du service[9]. En , Telegram annonce avoir un million de nouveaux utilisateurs par semaine[10] et que son trafic a doublé en cinq mois avec plus de deux milliards de messages par jour[11]. En , Pavel Dourov annonce, à la conférence TechCrunch Disrupt, que le service a atteint 12 milliards de messages par jour[12].

En relation avec les attentats du 13 novembre 2015 en France, la presse fait remarquer que Telegram est une des applications préférées des djihadistes qui utilisent ses possibilités de communication chiffrée[13]. À la suite de ces révélations, Telegram bloque 78 canaux publics en lien avec l'organisation État islamique[14]. Le député russe Alexander Ageyev propose de bloquer Telegram en Russie mais la proposition ne reçoit que peu de soutien[15].

En , les ministres de l'Intérieur allemand et français demandent à l'Union européenne de légiférer sur l'utilisation des messageries chiffrées en Europe. Par cette demande, la France et l'Allemagne visent principalement Telegram qui a été utilisée par plusieurs terroristes dans les deux pays pour communiquer de manière chiffrée[16].

Selon l'hebdomadaire L'Express, de nombreux dirigeants politiques français et leurs équipes utilisent cette application, à droite comme à gauche[17],[18]. Sont notamment cités les équipes de François Fillon et Nicolas Sarkozy ainsi que Jean-Luc Mélenchon, Emmanuel Macron et Arnaud Montebourg, ce dernier expliquant qu'il « faut se méfier du pouvoir en place... et de ses suivants ». Pourtant, divers spécialistes critiquent la sécurité de cette application, lui préférant d'autres, notamment fondées sur un format ouvert (cf. infra, section « Sécurité »).

Depuis la version 5.9, Telegram prend en charge les animated stickers (autocollants animés) ; ce sont des animations vectorielles dans un format ouvert JSON[19].

De à , l'application Telegram a été utilisée dans l'affaire d'exploitation sexuelle numérique des Nth Room en Corée du Sud[20].

Le , Telegram annonçait avoir franchi le cap des 500 millions d'utilisateurs actifs, après que 25 millions de téléchargements eurent été enregistrés en 72 heures, dans la foulée des événements du au Capitole et de la fermeture de nombreux comptes twitter et Facebook.

Financement

La plate-forme est financée depuis sa création par la fortune de Pavel Dourov. Cependant, le nombre croissant d'utilisateurs implique des coûts d'infrastructure importants. Fin 2020, les créateurs ont donc annoncé la nécessité de trouver de nouvelles sources de financement. Ainsi, dès 2021, des fonctionnalités payantes et des publicités devront apparaitre. Elles devraient concerner uniquement les grands groupes de discussions et les entreprises. Les discussions privées n'afficheront pas de publicité[21].

Censure
Carte des pays bloquant Telegram
  • Pays bloquant totalement
  • Pays bloquant partiellement

    • Telegram est censurée et/ou voit sa disponibilité restreinte dans différents pays.

    Censure en Russie

    Le , un tribunal de Moscou ordonne le blocage de Telegram en Russie, au motif qu'elle a refusé de fournir au FSB les clés permettant de lire les messages des utilisateurs[22].

    Selon la position des tribunaux russes sur la base de la « loi de Yarovaya (en) », Telegram est tenue de stocker les clés de chiffrement de toute la correspondance de l'utilisateur et de les fournir à la demande du FSB [23],[24]. La direction de Telegram insiste sur le fait que cette exigence est techniquement impraticable (les clés sont stockées sur les appareils des utilisateurs et ne parviennent pas jusqu'aux serveurs de la messagerie), et contredit également la constitution russe.

    Une semaine après l'arrêt, Roskomnadzor (le Service fédéral de supervision des communications) a bloqué 19 millions d'adresses IP, dont beaucoup appartenant à Amazon Web Services ou Google Cloud, afin de bloquer Telegram, qui « jongle » avec ces adresses pour permettre les communications [25]. Utilisée avec succès, un an auparavant, contre Zello (en), la manœuvre a évidemment eu des effets collatéraux importants, entre autres sur le réseau MasterCard ou l'appli TamTam de Mail.Ru. Roskomnadzor a depuis réduit la portée de l'opération, tandis que le gouvernement a maintenu la pression sur Apple afin que la société cesse de proposer l'appli sur son AppStore [25].

    Telegram est finalement toujours utilisable en Russie, y compris par certains fonctionnaires et organismes d'État[26]. Elle est officiellement débloquée par Roskomnadzor le [27],[26].

    Bien qu'Apple ait refusé de céder sur ce point (alors qu'il l'a fait en Chine), il a accepté, en revanche, avec Google, de bloquer (en ) la technique du « domain fronting », sous la pression de Moscou [28],[29]. Cette technique est aussi utilisée par le réseau Tor ou l'application Signal [25].

    Censure en Inde

    Depuis , les plus importants FAI d'Inde bloquent les accès à l'ensemble du domaine du service Telegram[30],[31].

    ICO et projet TON

    En Telegram révèle son intention de procéder à une ICO pour lever près d'un milliard de dollars et développer une plateforme de services décentralisés, basée sur sa propre blockchain[32]. Cependant la SEC, l'organisme de contrôle des marchés financiers américains, a poussé Telegram à abandonner son projet TON (Telegram Open Network). La société doit également payer une amende de 18,5 millions de dollars et rembourser ses investisseurs à hauteur de 1,22 milliard de dollars.[33]

    Caractéristiques

    Compte

    La création d'un compte se fait de façon similaire à TOX (Logiciel libre), LINE[34], WhatsApp ou WeChat[35] avec une vérification par SMS ou appel téléphonique[36]. Il est possible d'accéder à son compte et de recevoir ses messages à la fois sur mobile et ordinateur. Il est possible de créer un pseudonyme afin d'envoyer et recevoir des messages sans divulguer son numéro de téléphone. Les comptes peuvent être supprimés à tout moment et le sont automatiquement après une durée d'inactivité paramétrable (6 mois par défaut).

    Messages

    Les messages sont chiffrés via un procédé de chiffrement maison nommé MTProto (cryptographie symétrique) et transitent via les serveurs de Telegram[37]. Les messages sont déchiffrables pour Telegram LLC et stockés durablement sur les serveurs de celle-ci. Les utilisateurs peuvent envoyer des messages, photos, GIFs animés (transformés au format MPEG-4), vidéos, fichiers sons et URL ainsi que des documents. La taille limite des pièces jointes est de 2 Go[3]. Il est possible d'envoyer des messages groupés ainsi que de créer des canaux publics. Les messages peuvent contenir des mots dièse (« hashtags »), permettant de les retrouver ensuite au moyen de la fonction de recherche. L'avertissement à un utilisateur se fait via le symbole arobase (@). Les URL envoyées sont décodées et permettent d'afficher directement l'image s'il s'agit d'une image, ou un entête et une image, s'il s'agit d'une page web.

    Fin , Telegram annonce qu'un utilisateur peut désormais supprimer tous les messages d'une conversation à laquelle il a participé sur tous les téléphones des participants aux échanges[38]. Pavel Durov, explique que cette nouvelle fonctionnalité permet aux utilisateurs de contrôler leur histoire numérique[39].

    Les discussions secrètes (« secret chats »)

    Une option de Telegram permet d'envoyer des messages chiffrés de bout en bout qui ne sont accessibles que sur l'appareil ayant initié ou accepté la discussion[40]. L'invitation et l'acceptation de la discussion secrète scellent l'envoi automatique des clés de chiffrement. Il est possible de fixer une autodestruction des messages dans la discussion secrète.

    D'après Telegram, le secret chat atteindrait le niveau de confidentialité persistante[41],[42].

    Les salons vocaux

    Aujourd'hui, les groupes Telegram entrent dans une tout autre dimension avec les salons vocaux[43] – des audioconférences persistantes que les membres peuvent rejoindre et quitter à leur guise. La 12ème mise à jour de 2020 les apporte juste à temps pour la période de Noël.

    N'importe quel groupe Telegram peut maintenant devenir un salon permanent de discussion vocale. Les salons vocaux fonctionnent parallèlement aux échanges classiques de texte et de médias, apportant au groupe une dose de vie et de discussion éphémère. Ils peuvent être utilisés comme des espaces virtuels de travail en équipes, ou comme des salons informels pour n'importe quelle communauté.

    Bien que les salons vocaux ne soient pas des appels de groupe, ils peuvent permettre d'atteindre des objectifs similaires – tout en offrant de la flexibilité en lieu et place de la planification classique. Dans des groupes plus larges, ils peuvent aussi apporter des occasions inespérées pour parler aux gens.

    Robots

    Depuis , la plateforme Telegram est accessible aux développeurs externes afin de créer des robots[44]. Ces derniers sont des comptes Telegram opérés par des programmes informatiques. Ils peuvent lire et répondre à des messages ou être ajoutés à des groupes. Selon le fondateur de Telegram, l'une des sociétés créant ces robots aurait eu une proposition de rachat se chiffrant en dizaines de millions, symbole selon lui de la valeur de Telegram[12].

    Logiciel libre

    Telegram Messenger n'est que partiellement libre[45]. Tous les clients sont libres tandis que le code source côté serveur reste propriétaire. En , Telegram a indiqué que le code source des serveurs devrait cependant être rendu public[46]. Selon Pavel Dourov, basculer totalement en logiciel libre demanderait une refonte majeure de l'architecture de Telegram[réf. nécessaire].

    Autocollants

    Telegram comporte une API pour des autocollants (stickers) vectoriels, pouvant également comporter des images bitmap, distribués sous forme de packs. Il comporte des autocollants statiques ainsi que des autocollants animés vectoriels.

    Les autocollants animés reposent sur le format Lottie d'Airbnb, lequel encode en JSON des animations After Effects et a adapté pour cela son lecteur bodymovin qui est sous licence MIT[47]. La version « desktop » (de bureau) utilise une version avec rustine (« patch ») du lecteur qtLottie distribué sous licence GPLv3[48].

    Critiques

    Sécurité

    Le protocole créé par Nikolaï Dourov repose sur un chiffrement AES-256 mais demeure fermé et propriétaire.

    Pour cette raison, certains chercheurs, dont Bruce Schneier [25], ont émis des doutes quant à la robustesse des moyens de cryptographie employés[49],[50], soulignant le caractère hasardeux de la création d'un nouveau cryptosystème par des non-spécialistes et l'opacité entourant son fonctionnement et ses caractéristiques, une pratique relevant de la « sécurité par l'obscurité »[51]. B. Schneier estime ainsi que pour la confidentialité, l'application est inférieure à Signal ou même à WhatsApp mais qu'en revanche elle fonctionne très bien là où les réseaux Internet sont de mauvaise qualité, d'où sa popularité en Iran ou en Afghanistan [25]. La raison principale pour laquelle la Russie essaie ainsi de bloquer Telegram serait, selon lui, que l'application permet une diffusion anonyme via les canaux publics : en d'autres termes, Moscou saurait sans doute déchiffrer les communications mais l'application favoriserait les formes de « journalisme citoyen » [25].

    Le , Pavel Dourov a annoncé qu'il offrait 200 000 dollars en bitcoin à quiconque réussirait à casser le chiffrement de Telegram[52]. Un an plus tard, il a renouvelé le défi en augmentant la somme de 100 000 dollars pour quiconque arriverait à casser celui des discussions secrètes[53]. Les conditions du défi lancé ont cependant fait l'objet de critiques accusant les développeurs de rendre l'exercice artificiellement impossible[54].

    Le chercheur en sécurité informatique Alex Rad a émis des doutes quant au mode d'identification sur Telegram. Il serait en effet possible, selon lui, d'intercepter le code par SMS afin d'usurper une identité[55].

    Le , Telegram a connu en Asie-Pacifique une attaque par déni de service massive de 200 Gbit/s. Le service a été temporairement inactif pour 5 % des utilisateurs sans pour autant compromettre la sécurité des communications[56],[57].

    Le , l'agence Reuters fait part d'un « hack massif susceptible de menacer la vie privée d'activistes, de journalistes ou d'autres personnes aux postes clés en Iran ». Les méta-données publiques de 15 millions de comptes d'utilisateurs iraniens de Telegram auraient été collectées[58]. En Iran, le gouvernement propose sa propre version du client Telegram qui inclut probablement des portes dérobées.

    En , le cryptographe Moxie Marlinspike déclare à propos de Telegram dans un article du Monde que le chiffrement de bout en bout n'est pas présent dans les conversations de groupe, contrairement à une idée répandue[59].

    Défaillance de modération

    L'application est très prisée par les utilisateurs pratiquant la pornodivulgation et l'échange d'images pédopornographique car bien qu'interdits par la loi et par les règles d'usages de l'application, ils ne font l'objet d'aucune modération de la part de l'application, les laissant de fait dans l'impunité la plus totale[60].

    Prix et reconnaissances
    • Libre Android Application de l'année, [61]
    • Wayerless Application de l'année, [61]
    • The Europas Fastest rising startup award, [62]

    Articles connexes

    Notes et références
    1. « https://github.com/telegramdesktop/tdesktop/releases/tag/v2.6.1 »
    2. « https://github.com/DrKLO/Telegram/releases/tag/release-7.5.0_2245 »
    3. « Vidéos de profil, partage de fichiers de 2 Go, amélioration des personnes à proximité, et bien plus », sur Telegram.org, (consulté le )
    4. (en) « This $5 Billion Encrypted App Isn't for Sale at Any Price », sur www.bloomberg.com, .
    5. (en) Danny Hakim, « Once Celebrated in Russia, the Programmer Pavel Durov Chooses Exile », The New York Times, (ISSN 0362-4331, lire en ligne, consulté le ).
    6. « Pavel Dourov, l'enfant terrible du Web russe », (consulté le )
    7. Olivier Kempf, « Interdire Telegram ? », Conflits, no 11, oct.-déc. 2016, p. 10
    8. (en) Darrell Etherington, « Telegram Hits 35M Monthly Users, 15M Daily With 8B Messages Received Over 30 Days » (consulté le ).
    9. (en) « Surveillance drives South Koreans to encrypted messaging apps », sur The Verge (consulté le ).
    10. (en) « Telegram Reaches 1 Billion Daily Messages », sur Telegram.org (consulté le ).
    11. (en) « Telegram Hits 2 Billion Messages Sent Daily », sur Telegram.org (consulté le ).
    12. Natasha Lomas, « Telegram Now Seeing 12BN Daily Messages, Up From 1BN In February » (consulté le )
    13. L'application de messagerie Telegram fait le ménage dans les comptes de l'État islamique, lefigaro.fr, 19 novembre 2015.
    14. (en) Samuel Gibbs, « Telegram messaging app will block Islamic State broadcasts », sur the Guardian (consulté le ).
    15. (en) « ‘You Might As Well Ban Words’ – Pavel Durov on Russia's Proposal to Block Telegram | News », sur The Moscow Times (consulté le ).
    16. lefigaro.fr, « Messageries cryptées: la France demande à l'Europe d'agir » (consulté le )
    17. « Telegram, l'appli favorite des politiques pour chiffrer leurs messages », L'Express, (lire en ligne).
    18. « Des politiques atteints d'espionnite téléphonique », Le Canard enchaîné, no 4995, , p. 2 (ISSN 0008-5405).
    19. « Creating Animated Stickers », sur Telegram.org
    20. (en) « The spark that ignited the ‘Nth room’ fire », sur koreajoongangdaily (consulté le )
    21. Nicolas Furno, « Telegram veut commencer à gagner de l’argent en 2021 », sur iGen, (consulté le )
    22. www rjb ch, RJB, Radio Jura Bernois, « La justice ordonne le blocage de la messagerie Telegram » (consulté le )
    23. A letter from the FSB about an administrative offense (in Russian)
    24. Decree of the Meshchansky court on administrative violation (in Russian)
    25. Bruce Schneier, "Russian Censorship of Telegram, 15 juin 2018 (orig. publié sur Lawfare
    26. (ru) Евгений Калюков, « Роскомнадзор решил снять ограничения на работу Telegram в России », sur РБК, (consulté le ).
    27. (ru) « Роскомнадзор разблокировал Telegram », sur Meduza, (consulté le ).
    28. Amazon and Google bow to Russian censors in Telegram battle, Fast Company, 5 avril 2018
    29. Russian Censor Gets Help From Amazon and Google, Bloomberg, 3 mai 2018
    30. (en) « Reddit, Telegram among websites blocked in India: internet groups », sur in.reuters.com,
    31. (en) « Jio Seen Blocking Access to Telegram Website in India », sur gadgets.ndtv.com,
    32. (en) Jon Russell, « Inside Telegram’s ambitious $1.2B ICO to create the next Ethereum », TechCrunch, (lire en ligne, consulté le )
    33. Marine Debelloir, « Clap de fin : Telegram donnera 18.5 millions de dollars à la SEC », sur cryptoast.fr, (consulté le )
    34. « Can I use LINE without giving out my phone number? », sur Android Enthusiasts Stack Exchange (consulté le ).
    35. « http://www.wechat.com/mobile/en/faq.html »(ArchiveWikiwixArchive.isGoogle • Que faire ?)
    36. Miguel López, « Configurando Telegram en el iPhone, en la web y en el Mac »(ArchiveWikiwixArchive.isGoogle • Que faire ?), sur www.applesfera.com, https://plus.google.com/+applesfera (consulté le )
    37. « Telegram F.A.Q. », sur Telegram.org (consulté le )
    38. Vlad Savov, « Telegram adds the option to delete chats on other people’s devices », sur The Verge, (consulté le )
    39. « Telegram permet de supprimer toute « trace » d’une conversation, même sur les téléphones des autres », Le Monde, (lire en ligne, consulté le )
    40. Catherine Shu, « Meet Telegram, A Secure Messaging App From The Founders Of VK, Russia’s Largest Social Network » (consulté le )
    41. « Wayerless », sur wayerless (consulté le )
    42. « Perfect Forward Secrecy », sur core.telegram.org (consulté le )
    43. La Voix du Web, « Telegram lance la discussion de chat vocal de groupe et plus de nouveautés », 23 Décembre 2020, (lire en ligne)
    44. « Telegram Bot Platform », sur Telegram.org (consulté le )
    45. « Telegram Apps », sur Telegram.org (consulté le )
    46. « Telegram F.A.Q. », sur telegram.org (consulté le )
    47. « TelegramMessenger/bodymovin-extension forked from bodymovin/bodymovin-extension », sur Compte Guthub de Telgram
    48. « Patched QtLottie », sur compte Telegram de Github
    49. Jakob Jakobsen et Claudio Orlandi (Aarhus University), On the CCA (in)security of MTProto, https://pdfs.semanticscholar.org/c9fc/e6690aab8a3faf7e346c4904ae758687533d.pdf
    50. (en-US) « Telegram, AKA “Stand back, we have Math PhDs!” », Unhandled expression, (lire en ligne, consulté le )
    51. « Crypto-Gram: February 15, 1999 - Schneier on Security », sur schneier.com (consulté le )
    52. (en) « $200,000 to the hacker who can break Telegram », sur Telegram.org (consulté le ).
    53. « Telegram ofrece 300.000 dólares a quien logre crackear sus «chats secretos» », sur ABC.es (consulté le ).
    54. (en) « Moxie Marlinspike >> Blog >> A Crypto Challenge For The Telegram Developers » (version du 13 décembre 2017 sur l'Internet Archive), sur moxie.org, .
    55. « How much trust can you put in Telegram messenger? », sur PCWorld (consulté le ).
    56. (en) Jon Russell et Ingrid Lunden, « Telegram Suffers DDOS Following Criticism For Enabling Human Rights Lawyers In China » (consulté le ).
    57. (en) « A DDoS in Asia Pacific », sur Telegram.org (consulté le ).
    58. « Telegram victime du piratage de 15 millions de comptes en Iran », sur Le Figaro, .
    59. « WhatsApp : des chercheurs découvrent un défaut de sécurité dans les discussions de groupe », sur lemonde.fr (consulté le ).
    60. Aurore Gayte, « Des milliers de Français s’échangent du revenge porn sur Telegram en toute impunité », sur Numerama, (consulté le )
    61. (es) « Telegram es la mejor aplicación del 2014 », sur wayerless (consulté le )
    62. (en) « Pavel Durov’s Telegram wins “Fastest Rising Startup” award at The Europas », sur East-West Digital News, .

    Liens externes
    • Portail de l’informatique
    • Portail des technologies
    • Portail de la sécurité informatique
    • Portail des télécommunications
    Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.