International

Snowden met en doute la sécurité de l’application de messagerie Telegram

Après avoir exprimé son respect envers Pavel Durov, fondateur de Telegram, le dénonciateur Edward Snowden a toutefois indiqué que l’application manquait de sécurité dans ses paramètres par défaut. Durov a aussi créé l’équivalent russe de Facebook.

«Je respecte @durov mais Ptacek a raison : les défauts de @telegram sont dangéreux. Sans une mise à jour importante, ce n’est pas sécurisé», a tweeté samedi l’ancien employé de la CIA.

Dans ce tweet, Snowden a fait référence à Thomas Ptacek, fondateur de Matasano Security et spécialiste en cryptographie et sécurité des logiciels, indiquant que le texte en clair (en opposition au texte chiffré) de Telegram est enregistré sur le serveur. En pointant du doigt la vulnérabilité d’un tel dispositif, Snowden a fait allusion à ce que le texte du message ne doit pas du tout être accessible aux fournisseurs de services pour que la connexion soit vraiment sécurisée.

Telegram a récemment été qualifié de service de messagerie préféré des terroristes internationaux dans les médias américains, après que des djihadistes de Daesh ont présument utilisé l’application pour revendiquer les attaques de Paris et le crash d’un avion russe au-dessus du Sinaï. Laïth Alkhouri, directeur du bureau d'analyse et de recherche au Moyen-Orient pour Flashpoint Global Partners, a qualifié Telegram de «nouvelle application à la mode parmi les djihadistes». Le cryptage aurait pu leur donner la possibilité d’échanger des messages secrets, a-t-il supposé.

Alors que les conclusions de Ptacek et Snowden semblent contredire les allégations de son fondateur portant sur la sécurité soi-disant absolue de Telegram, Durov a à son tour répondu à Snowden via un tweet. «Laissons de côté la partie sarcastique : les utilisateurs qui n’ont pas besoin de synchronisation avec le cloud ou qui ne nous font pas confiance, n’ont qu’à utiliser des chats secrets - https://telegram.org/privacy», lit-on dans son tweet.

Telegram, fondé en 2013, dont le quartier général se trouve à Berlin, a acquis des millions d’utilisateurs après avoir annoncé la protection de la vie privée et la vitesse parmi ses priorités. Avant de prendre la direction du service de messagerie, Durov a créé une alternative russe à Facebook en 2006, appelé VKontakte. En 2014, il a quitté la compagnie et le pays en raison de pressions exercées par les autorités. VKontakte appartient désormais à Mail.Ru Group qui est lui-même contrôlé par l’homme d’affaire Alisher Ousmanov, autrefois connu comme l’homme le plus riche de la Russie.

Lire aussi : Edward Snowden ouvre un compte Twitter et suit... la NSA !