Dans une récente interview, le fondateur de Telegram, Pavel Durov, a révélé que l’entreprise n’emploie qu’« environ 30 ingénieurs ». Alors que Durov a présenté cela comme un témoignage de l’efficacité de l’entreprise, les experts en sécurité ont haussé les sourcils, soulignant les problèmes de sécurité potentiels pour la vaste base d’utilisateurs de la plate-forme.
Cette révélation a relancé les discussions sur les pratiques de sécurité de Telegram, notamment à la lumière de sa base d’utilisateurs massive et de la nature sensible des communications qu’il facilite.
Détails intéressants sur le fonctionnement de Telegram dans cette interview avec le fondateur Pavel Durov :
— ~1 milliard d’utilisateurs
— Je n’ai jamais diffusé d’annonce
— Seulement 30 employés à temps plein
— Il est l’unique directeur, actionnaire et chef de produit (travaille directement avec chaque ingénieur et concepteur)
— Pas de RH (il… pic.twitter.com/NvYZBEBC70– Trung Phan (@TrungTPhan) 18 avril 2024
Un examen plus attentif de la sécurité de Telegram
Déclaration de Durov, partagée par Trung Phan sur X, a incité à un examen plus approfondi de l’infrastructure de sécurité de Telegram. Notamment, les paramètres de discussion par défaut de Telegram manquent de cryptage de bout en bout, une fonctionnalité standard dans les applications de messagerie sécurisée comme Signal et WhatsApp. Bien que les utilisateurs puissent activer le mode « Conversation secrète » pour activer cette couche de sécurité cruciale, l’absence de cryptage par défaut soulève des inquiétudes quant à la vulnérabilité des données des utilisateurs.
De plus, les experts ont exprimé des réserves quant à l’algorithme de cryptage exclusif de Telegram, développé par le frère de Durov. L’efficacité de cet algorithme a été remise en question dans le passé, amplifiant encore les craintes en matière de sécurité.
Telegram a toujours été plus qu’un simple message
Eva Galperin, directrice de la cybersécurité à l’Electronic Frontier Foundation, souligne que le rôle de Telegram s’étend au-delà de la messagerie. En tant que plateforme de médias sociaux, Telegram rassemble une quantité importante de données utilisateur. Ces données incluent le contenu de toutes les communications qui ne sont pas des messages individuels chiffrés de bout en bout. Avec une équipe d’ingénierie limitée, la capacité de Telegram à gérer les demandes légales, la modération du contenu et les problèmes d’abus est remise en question.
Une cible tentante
Galperin souligne en outre qu’une petite équipe d’ingénieurs pourrait être considérée comme un signe encourageant par des acteurs malveillants. Une main-d’œuvre limitée pourrait faire de Telegram une cible plus vulnérable pour les pirates informatiques, en particulier ceux soutenus par les gouvernements. Cette vulnérabilité devient particulièrement préoccupante compte tenu de la popularité de Telegram auprès des personnes traitant des informations sensibles, telles que les traders de cryptomonnaie, les activistes et les journalistes.
Des discussions récentes au sein de la communauté de la cybersécurité ont souligné le coût exorbitant du maintien de mesures de sécurité robustes. Les ressources nécessaires pour lutter efficacement contre les cybermenaces sont considérables et impliquent à la fois des investissements financiers et du personnel qualifié. Même les grandes entreprises sont confrontées au défi d’allouer suffisamment de ressources à la cybersécurité.
Sécurité vs efficacité
La situation de Telegram souligne l’équilibre complexe entre sécurité et efficacité. Même si une petite équipe d’ingénieurs pourrait contribuer à rationaliser les opérations, elle pourrait également exposer des vulnérabilités dans l’infrastructure de sécurité de la plateforme. Alors que Telegram continue d’attirer un large éventail d’utilisateurs, y compris ceux engagés dans des activités sensibles, l’importance de mesures de sécurité robustes ne peut être surestimée.
À la lumière des récentes révélations, Telegram fait face à des appels croissants à la transparence concernant ses pratiques de sécurité. Les utilisateurs cherchent à être rassurés sur l’engagement de l’entreprise à protéger leurs données et leur vie privée. Une explication claire et complète de l’infrastructure de sécurité de Telegram, ainsi que de ses efforts pour remédier aux vulnérabilités potentielles, contribuerait grandement à apaiser les inquiétudes des utilisateurs.
Alors, Telegram est-il sûr à 100 % ?
Bien que Telegram offre certaines fonctionnalités de sécurité, telles que l’option de cryptage de bout en bout dans les « discussions secrètes » et l’utilisation d’un algorithme de cryptage propriétaire, plusieurs préoccupations ont été soulevées par les experts en sécurité.
Contrairement à d’autres applications de messagerie comme Signal et WhatsApp, Telegram n’active pas le cryptage de bout en bout par défaut. Cela signifie que les discussions régulières sur Telegram ne sont pas aussi sécurisées et pourraient potentiellement être consultées par des tiers.
Telegram utilise son propre algorithme de cryptage, qui n’a pas été aussi minutieusement vérifié que les algorithmes open source utilisés par d’autres applications de messagerie. Cela soulève des inquiétudes quant à des vulnérabilités potentielles qui n’ont peut-être pas encore été découvertes.
Le fondateur de Telegram a déclaré que l’entreprise dispose d’une équipe d’ingénieurs relativement petite. Cela soulève des questions sur la capacité de l’entreprise à résoudre efficacement les problèmes de sécurité et à protéger les données des utilisateurs, en particulier compte tenu de la large base d’utilisateurs de la plateforme.
Crédit image en vedette: Matt Ridley/Unsplash
Source: Déclarations choquantes du fondateur de Telegram
