Telegram est-il sûr? Nous avons demandé à trois experts en sécurité de peser
Plus tôt cette semaine, nous avons contacté trois experts en sécurité pour discuter de Signal et de la manière dont il gère vos données, mais Signal n’est pas la seule application de messagerie à avoir vu un essaim de nouveaux utilisateurs cette année. Cette fois, nous nous sommes entretenus avec trois experts pour en savoir plus sur Telegram.
En janvier, WhatsApp a annoncé que les utilisateurs seraient tenus d’accepter de partager des données avec Facebook pour continuer à accéder à son service de messagerie, ce qui a poussé des milliers d’utilisateurs à rechercher un nouveau domicile pour leurs discussions. L’un des choix les plus populaires a été Telegram, qui offre un cryptage, des messages autodestructeurs et prend en charge les conversations de groupe jusqu’à 200 000 personnes.
Telegram aurait gagné 100 millions de nouveaux utilisateurs en janvier et a continué d’encourager les utilisateurs à migrer vers l’application en déployant une fonctionnalité qui permet aux utilisateurs de transférer leur historique de discussion de WhatsApp, Line ou KakaoTalk vers Telegram. La fonction de migration signifie que les utilisateurs peuvent trouver toutes leurs pièces jointes et horodatages dans Telegram et reprendre en toute transparence la conversation là où ils l’ont laissée.
Nous avons examiné WhatsApp et Signal, alors c’est maintenant au tour de Telegram. Voici ce que trois experts en sécurité de McAfee, F-Secure et Kaspersky avaient à dire à propos de Telegram et de la manière dont il traite vos données.
Sommaire
Le téléchargement de Telegram est-il sûr?
«Telegram est un logiciel et un service d’application de messagerie instantanée multiplateforme, basé sur le cloud, qui propose une option de chat secret avec un cryptage de bout en bout», a déclaré Raj Samani, scientifique en chef et membre de McAfee.
«Alors que Telegram est un moyen sécurisé de communiquer avec les amis et la famille, lors du téléchargement de la plate-forme, des données telles que l’adresse IP du consommateur, les détails de l’appareil, l’historique des changements de nom d’utilisateur et plus sont toutes stockées sur le cloud de données de Telegram pendant 12 mois».
Samani recommande aux utilisateurs de vérifier les paramètres de sécurité sur toute plate-forme de messagerie qu’ils téléchargent pour s’assurer que les paramètres sont correctement configurés.
Bien entendu, l’un des principaux arguments de vente de Telegram est l’accent mis sur la sécurité et la sécurité des utilisateurs. Cependant, cela ne signifie pas que l’application est exempte de vulnérabilités, prévient Joseph Foote, consultant associé en sécurité chez F-Secure.
«La sécurité de l’application Telegram se résume au modèle de sécurité utilisé par Telegram en tant qu’entreprise», a déclaré Foote.
«L’un des points clés du marketing de Telegram est l’accent mis sur la sécurité des utilisateurs et la protection contre les attaquants potentiels. En pratique, cela peut être considéré comme allant dans les deux sens. Telegram est une application open source, ce qui signifie que tout le monde peut la vérifier et comprendre exactement comment ses données sont collectées et transmises. Cependant, cela peut également aider les pirates à développer des attaques contre ses utilisateurs ».
Ce n’est pas toujours non plus une question de sécurité de l’application elle-même.
«Android inclut un service d’accessibilité intégré et les attaquants sont connus pour exploiter les capacités de ce service afin de collecter des données utilisateur», a averti David Emm, chercheur principal en sécurité chez Kaspersky.
«L’année dernière, nous avons découvert un stalkerware qui pouvait utiliser cette fonction standard pour voir le texte des messages entrants et sortants des messageries instantanées».
Pour cette raison, vous devez vous assurer de suivre les règles de base lors de l’installation de toute nouvelle application pour protéger vos données, y compris le téléchargement uniquement d’applications à partir de marchés officiels, en évitant les liens suspects, en installant une solution de sécurité sur votre téléphone, en faisant attention aux autorisations demandées par un et vous familiariser avec le contrat d’utilisation de l’application.
Telegram est-il meilleur que les autres applications de messagerie?
Telegram a gagné en popularité au cours des derniers mois, mais comment se compare-t-il aux autres services de messagerie dans les magasins d’applications iOS et Android.
«Avec n’importe quelle plate-forme de messagerie, il y a à la fois des avantages et des inconvénients», a déclaré Samani.
L’un des principaux avantages de l’utilisation de Telegram est qu’il met l’accent sur la confidentialité.
«Telegram est fier de donner aux consommateurs la fonctionnalité de messages autodestructeurs, et il va même plus loin, en ne permettant pas le transfert de messages dans des discussions secrètes, protégeant ainsi les messages des consommateurs», a déclaré Samani.
Mais cela ne signifie pas que Telegram ne sait rien de vous.
«Il y a aussi des inconvénients à prendre en compte lors de l’examen de la sécurité de vos données / messages. Un autre inconvénient lors de l’utilisation de Telegram par rapport à d’autres applications de messagerie est que la plate-forme peut accéder à tous vos contacts. McAfee conseille aux consommateurs d’être extrêmement prudents quant aux informations qu’ils choisissent de partager sur n’importe quelle application de messagerie ».
Les utilisateurs ne doivent pas non plus supposer que leurs messages sont protégés par un cryptage de bout en bout. Contrairement à d’autres applications de messagerie, Telegram vous oblige en fait à activer la fonctionnalité en créant une discussion secrète.
«Il serait facile de croire que Telegram offre une plus grande sécurité que de nombreuses solutions de messagerie instantanée, mais ce n’est pas tout à fait vrai», a déclaré Foote.
«Bien que Telegram annonce le chiffrement de bout en bout, il n’est pas activé par défaut, sauf pour les« chats secrets »et les appels vocaux et vidéo. Pour une personne soucieuse de sa vie privée, cela peut déclencher des alarmes car vos messages pourraient être lus par des parties malveillantes et même potentiellement par le personnel de Telegram. Des applications telles que WhatsApp et Signal offrent un cryptage de bout en bout prêt à l’emploi, sans que l’utilisateur n’ait besoin d’activer spécifiquement la fonctionnalité ou d’ouvrir un type de chat séparé ».
Une caractéristique clé qui distingue Telegram des applications de messagerie concurrentes est son énorme limite de discussion de groupe de 200000 personnes. Cependant, bien que cette fonctionnalité soit bonne pour mobiliser de grandes foules, elle présente de nouveaux risques de sécurité qui ne seront pas aussi répandus dans les petits groupes WhatsApp.
«Bien que cela ait de nombreux impacts bénéfiques, il y a des risques de sécurité clés à prendre en compte lors de l’utilisation d’une plate-forme qui vous permet de communiquer de cette manière avec un si grand nombre de personnes, dont certaines seront des inconnus», a déclaré Samani.
«Par exemple, lorsqu’ils participent à une taille de groupe aussi importante sur n’importe quelle plate-forme de communication, les données des gens peuvent devenir moins sécurisées et les participants peuvent extraire des informations sur les utilisateurs des groupes et des canaux. Par conséquent, lorsque vous utilisez des applications de messagerie, il est recommandé de faire attention aux informations que vous partagez en ligne ».
Telegram et vos données
Alors, qu’en est-il de vos données? En ce qui concerne vos messages, tout est question de cryptage.
«Une caractéristique clé de Telegram est qu’il fournit à ses utilisateurs deux couches de cryptage sécurisé», a déclaré Samani. «Les discussions en nuage privées et de groupe prennent en charge le chiffrement de serveur à client, tandis que les conversations secrètes bénéficient du chiffrement de client à client. Dans les deux cas, les messages sont chiffrés. Toutes les données partagées sur Telegram sont traitées de la même manière, ce qui signifie que les textes, les fichiers et les médias sont chiffrés de la même manière ».
Cependant, une inspection de la politique de confidentialité de l’application montre que la protection de vos données ne se limite pas au simple chiffrement de vos messages.
«La politique de confidentialité de Telegram stipule que« nous pouvons collecter des métadonnées telles que votre adresse IP, vos appareils et applications Telegram que vous avez utilisés, l’historique des changements de nom d’utilisateur, etc. », a déclaré Foote. «Fait inquiétant, cette liste n’est ni exhaustive ni détaillée ailleurs. De plus, ce qu’ils font des données collectées n’est pas strictement précisé, mais seulement qu’elles peuvent être «conservées 12 mois maximum» ».
Ce n’est pas trop anormal.
«Presque toutes les entreprises conserveront au moins une partie de vos données sous une forme ou une autre. En général, c’est dans un but légitime, mais ce n’est pas garanti », a noté Foote.
Cependant, c’est quelque chose dont vous devez être conscient si vous envisagez de basculer vos discussions vers l’application.
Alors, devriez-vous déplacer vos discussions WhatsApp vers Telegram?
«Les deux plates-formes offrent des fonctionnalités similaires et différents niveaux de confidentialité», a déclaré Foote.
«Lorsque Facebook a acquis WhatsApp, ils ont annoncé que le partage des données utilisateur serait nécessaire avec Facebook. Pour de nombreux utilisateurs, c’était un point de basculement pour migrer vers des services alternatifs, mais chacun a ses propres inconvénients potentiels ».
En fin de compte, la décision dépend de ce que vous recherchez dans une application de messagerie, à la fois en termes de sécurité et de fonctionnalités offertes par chaque application.
«Différents publics peuvent également voir des raisons différentes de préférer l’un à l’autre. Par exemple, WhatsApp propose des appels vidéo de groupe qui peuvent bénéficier aux étudiants dans des situations d’étude à distance pendant la pandémie. De loin, la principale raison de rester avec WhatsApp est de maintenir un cryptage de bout en bout sans avoir à se souvenir d’entrer dans un «chat secret» à chaque fois, comme c’est le cas avec Telegram ».
Malgré l’absence de cryptage de bout en bout par défaut, Telegram propose plusieurs options de sécurité pour protéger les données de ses utilisateurs.
«Telegram est fier d’offrir aux consommateurs de multiples options de sécurité pour protéger leurs données», a déclaré Samani. « Telegram a créé un code de verrouillage, qui est une option intégrée dans l’application intégrée, ce qui signifie qu’un code d’accès est nécessaire pour utiliser la fonction de chat à chaque fois que l’application est ouverte ».
Bien qu’il s’agisse d’une fonctionnalité de sécurité bienvenue, McAfee recommande également aux utilisateurs d’activer l’authentification multifacteur pour ajouter une autre couche de sécurité à leur compte s’ils choisissent de passer à Telegram.
Assurez-vous de consulter nos guides des meilleurs téléphones et des meilleurs téléphones Android, ainsi que notre liste des meilleurs VPN si vous souhaitez protéger vos données en ligne.