
Telegram est-il vraiment une application chiffrée ?
TechFlow SélectionTechFlow Sélection

Telegram est-il vraiment une application chiffrée ?
Le gouvernement mondial les utilisait comme bouclier pour son projet politique.
Rédaction : Matthew Green
Traduction : Block unicorn

L'auteur, Matthew Green, est cryptographe et professeur à l'Université Johns Hopkins. J'ai conçu et analysé des systèmes cryptographiques utilisés dans les réseaux sans fil, les systèmes de paiement et les plateformes de protection des contenus numériques. Dans mes recherches, j'étudie diverses façons d'utiliser la cryptographie pour protéger la vie privée des utilisateurs.
Cet article s'inspire d'une actualité récente et inquiétante : l'arrestation du PDG de Telegram, Pavel Durov, par les autorités françaises, en raison d'un manque présumé de modération des contenus. Bien que je ne connaisse pas les détails précis de cette affaire, recourir à des accusations pénales pour contraindre une entreprise de médias sociaux constitue une escalade très préoccupante. Les choses ne sont visiblement pas aussi simples qu'elles n'y paraissent.
Mais ce n'est pas de cette arrestation que je veux parler aujourd'hui.
Je souhaite aborder un détail spécifique mentionné dans ces reportages, en particulier : presque tous les articles de presse sur cette arrestation qualifient Telegram d’« application chiffrée ». Voici quelques exemples :

Cette affirmation me met hors de moi, car d’un point de vue technique très limité, elle n’est pas strictement fausse. Cependant, à presque tous les niveaux importants, elle induit fondamentalement en erreur quant à la nature de Telegram et à son fonctionnement réel. Cette désinformation nuit aux journalistes et aux utilisateurs de Telegram, en particulier à ceux qui pourraient être gravement affectés par cette méprise.
Passons maintenant aux détails.
Telegram utilise-t-il vraiment le chiffrement ?
De nombreux systèmes utilisent le chiffrement d'une manière ou d'une autre. Toutefois, lorsqu'on parle de messagerie privée moderne, le terme « chiffrement » a généralement une signification très précise : il fait référence à un chiffrement de bout en bout activé par défaut, qui protège le contenu des messages des utilisateurs. Utilisé selon les standards industriels, cette fonction garantit que chaque message est chiffré avec une clé connue uniquement des deux parties en communication, et que l'opérateur du service ne dispose pas de cette clé.
D'un point de vue utilisateur, une « application de messagerie chiffrée » signifie que chaque fois que vous commencez une conversation, vos messages ne peuvent être lus que par la personne avec laquelle vous discutez. Si l'opérateur du service tente d'accéder au contenu de vos messages, il ne verra que des données chiffrées inutilisables. La même garantie s'applique à toute personne qui piraterait les serveurs du fournisseur, ainsi qu'aux forces de l'ordre qui pourraient présenter une assignation judiciaire — que cela soit positif ou non.
Telegram ne répond clairement pas à cette définition plus stricte, tout simplement parce qu’il n’active pas le chiffrement de bout en bout par défaut. Pour utiliser le chiffrement de bout en bout dans Telegram, vous devez manuellement activer, pour chaque conversation privée, une fonction optionnelle appelée « chat secret ». Cette fonction n’est explicitement activée pour la plupart des conversations, et ne s’applique qu’aux discussions individuelles — jamais aux groupes de plus de deux personnes.
Comme fonctionnalité secondaire étrange, activer le chiffrement de bout en bout sur Telegram est en réalité très compliqué pour un utilisateur non averti.
Tout d'abord, le bouton permettant d'activer le chiffrement n'apparaît ni dans la fenêtre de discussion principale ni sur l'écran principal. Pour le trouver dans l'application iOS, il faut cliquer au moins quatre fois : une fois pour accéder au profil de l'utilisateur, une autre pour faire apparaître un menu caché avec des options, puis confirmer que vous souhaitez utiliser le mode chiffré. Et même ainsi, vous ne pouvez pas réellement commencer une conversation chiffrée, car la fonction « chat secret » ne fonctionne que si votre interlocuteur est en ligne au moment de l’activation.

Pour démarrer un « chat secret » avec mon ami Michael dans la dernière version de l’application Telegram pour iOS, cette option n’est pas directement visible depuis la conversation normale. Son activation nécessite quatre clics :
(1) Accéder à la page de profil de Michael (image de gauche),
(2) Cliquer sur le bouton « … » pour afficher un ensemble d'options masquées (image du centre),
(3) Sélectionner « Démarrer un chat secret »,
(4) Confirmer dans la boîte de dialogue « Êtes-vous sûr de vouloir continuer ? ». Même après cela, je ne peux toujours pas envoyer de message à Michael, car la fonction de chat secret de Telegram ne peut être activée que si l'autre personne est également en ligne.
En général, cette expérience contraste fortement avec celle offerte par les applications modernes standard de messagerie chiffrée, où il suffit d'ouvrir une nouvelle fenêtre de discussion.
Cela peut sembler être une critique mineure, mais la différence entre un chiffrement par défaut et cette expérience est en réalité extrêmement significative. Cela signifie concrètement que la grande majorité des conversations individuelles sur Telegram — ainsi que toutes les conversations de groupe — peuvent être vues et enregistrées par les serveurs de Telegram, qui ont accès au contenu de tous les messages échangés entre utilisateurs. Ce point peut poser problème pour chaque utilisateur de Telegram, ou non, mais il ne devrait clairement pas être présenté comme particulièrement sécurisé.
(Si vous êtes intéressé par les détails techniques, ainsi que par d'autres critiques du protocole de chiffrement réel de Telegram, je reviendrai dessus plus bas.)
Le chiffrement par défaut est-il important ?
Peut-être oui, peut-être non ! On peut envisager cette question sous deux angles différents.
D'un côté, l'absence de chiffrement par défaut sur Telegram peut parfaitement convenir à beaucoup de monde. En réalité, de nombreux utilisateurs n'utilisent pas Telegram comme un outil de messagerie privée chiffrée. Pour beaucoup, Telegram ressemble davantage à un réseau social qu'à une application de messagerie privée.
Plus précisément, Telegram possède deux fonctionnalités populaires qui le rendent idéal pour cet usage. L'une est la création et l'abonnement à des « chaînes », chacune agissant comme un réseau de diffusion où une personne (ou quelques-unes) peut envoyer du contenu à des millions de lecteurs. Quand on diffuse un message à des milliers d'inconnus, la confidentialité de la conversation n'est pas primordiale.
Telegram prend également en charge de grands groupes publics pouvant inclure des milliers d'utilisateurs. Ces groupes peuvent être ouverts au public ou restreints sur invitation. Bien que personnellement je n’aie jamais imaginé partager un groupe avec des milliers de personnes, j’ai entendu dire que beaucoup apprécient cette fonctionnalité. Dans de tels groupes publics étendus, le fait que les discussions ne soient pas chiffrées n’a pas tant d’importance — après tout, quand on parle dans une place publique, qui se soucie du chiffrement ?
Mais Telegram ne se limite pas à ces usages, et beaucoup d’utilisateurs qui rejoignent pour ces raisons finissent par faire autre chose.
Imaginez que vous participez à une grande discussion dans une « place publique ». Dans ce contexte, l’attente en matière de vie privée est faible, donc le chiffrement de bout en bout n’a pas d’importance. Mais supposez que vous et cinq amis quittiez cette place pour avoir une conversation privée. Cette discussion mérite-t-elle une forte protection de la vie privée ? Oui, mais Telegram ne fournit pas cette protection — du moins pas avec un chiffrement par défaut, incapable de vous protéger contre le partage de contenu par ses propres serveurs.
De même, imaginez que vous utilisiez Telegram principalement pour consommer du contenu via ses fonctionnalités sociales, plutôt que pour en produire. Mais un jour, un ami, attiré par la plateforme pour des raisons similaires, vous y repère et décide de vous envoyer un message privé. À ce moment-là, vous inquiétez-vous de la confidentialité ? Allez-vous manuellement activer la fonction « chat secret », sachant qu’elle exige quatre clics explicites via un menu caché, et empêche toute communication immédiate si l’un des deux est hors ligne ?
Je soupçonne fortement que de nombreuses personnes rejoignent Telegram pour ses fonctionnalités sociales, mais finissent par l’utiliser aussi pour des discussions privées. Je pense que Telegram le sait, et choisit sciemment de se présenter comme une « application de messagerie sécurisée », vantant ses capacités de chiffrement, parce qu’il sait que cela rassure les utilisateurs. En réalité, je doute que la plupart de ces utilisateurs utilisent effectivement la fonction de chiffrement de Telegram. Beaucoup ignorent probablement qu'ils doivent l'activer manuellement, pensant à tort qu'ils sont déjà protégés.
Ce qui m’amène à mon prochain point.
Telegram sait que sa fonction de chiffrement est difficile à activer, mais continue malgré tout de promouvoir son produit comme une application de messagerie sécurisée.
Depuis 2016 (peut-être avant), le système de chiffrement de Telegram fait l’objet de critiques sévères pour plusieurs des raisons mentionnées dans cet article. En effet, de nombreuses critiques ont été formulées il y a des années par des experts, dont moi-même, dans des échanges publics avec Pavel Durov sur Twitter.
Bien que ces interactions aient parfois été tendues, à l’époque je croyais encore largement en la bonne foi de Telegram. Je pensais qu’ils étaient occupés à développer leur réseau, et qu’avec le temps, ils amélioreraient la qualité et l’accessibilité du chiffrement de bout en bout : par exemple, en le rendant par défaut, en l’étendant aux groupes, et en permettant de démarrer des discussions chiffrées avec des utilisateurs hors ligne. Je supposais que, bien que Telegram fût un suiveur plutôt qu’un leader, il finirait par atteindre un niveau fonctionnel comparable à Signal ou WhatsApp en matière de protocoles de chiffrement. Une autre possibilité était que Telegram abandonne purement et simplement le chiffrement pour se concentrer sur une plateforme sociale.
Ce qui s’est réellement produit me laisse perplexe.
Le propriétaire de Telegram n’a pas amélioré l’accessibilité du chiffrement de bout en bout. Depuis 2016, l’expérience utilisateur liée au chiffrement a quasiment stagné. Malgré quelques mises à jour des algorithmes cryptographiques sous-jacents, l’expérience utilisateur du « chat secret » en 2024 est presque identique à celle d’il y a huit ans. Pendant ce temps, le nombre d’utilisateurs de Telegram a augmenté de 7 à 9 fois.
Parallèlement, le PDG de Telegram, Pavel Durov, continue activement de présenter Telegram comme une « application de messagerie sécurisée ». Récemment, sur son propre canal Telegram, il a lancé des critiques acerbes contre Signal et WhatsApp, suggérant que ces systèmes contiennent des portes dérobées installées par le gouvernement américain, et affirmant que seul le protocole de chiffrement indépendant de Telegram est digne de confiance.
S’il s’agissait d’un débat technique raisonnable entre deux plateformes offrant toutes deux un chiffrement par défaut, cela pourrait se comprendre. Or, Telegram n’a aucun droit moral à participer à cette discussion. Voir Telegram encourager activement les utilisateurs à fuir des applications de messagerie chiffrées par défaut, tout en refusant d’implémenter les fonctionnalités de base qui permettraient de chiffrer massivement les messages, n’est plus drôle du tout. En réalité, cela commence à sembler franchement malveillant.
Quels autres détails cryptographiques ?
Ceci est un blog de cryptographie, donc si je ne passais pas un peu de temps sur les protocoles cryptographiques ennuyeux, je ne ferais pas mon travail. Et je manquerais surtout une excellente occasion d’exprimer mon étonnement face aux détails internes du chiffrement de Telegram, qui me laissent chaque fois bouche bée.
Pour limiter la douleur, je vais condenser ces détails en un seul paragraphe, que vous pouvez librement sauter si cela ne vous intéresse pas.
Selon la spécification cryptographique la plus récente que je connaisse, la fonction « chat secret » de Telegram repose sur un protocole personnalisé appelé MTProto 2.0. Ce système utilise un échange de clés Diffie-Hellman sur corps fini de 2048 bits, dont les paramètres de groupe (selon moi) sont choisis par le serveur. (Étant donné que l’échange de clés Diffie-Hellman exige une interaction simultanée des deux utilisateurs, un chat chiffré ne peut être établi si l’un est hors ligne.) La protection contre les attaques MITM (homme du milieu) est laissée aux utilisateurs finaux, qui doivent comparer manuellement les empreintes des clés. Le serveur fournit aussi des valeurs aléatoires (« nonces ») étranges dont je ne comprends pas pleinement l’utilité *——par le passé, ces nonces ont rendu l’échange de clés totalement vulnérable face à un serveur malveillant (problème désormais corrigé *). Les clés ainsi générées sont ensuite utilisées dans un mode d’authentification-chiffrement non standard, extrêmement inhabituel, basé sur AES en mode « Infinite Garble Extension » (IGE), avec SHA2 pour l’authentification.**
Note : Chaque point marqué par un « * » ci-dessus est un endroit où un cryptographe expert lèverait la main dans un audit de sécurité professionnel. Je ne rentrerai pas dans les détails, mais disons simplement que le chiffrement de Telegram est très atypique.
Si vous me demandez de deviner si le protocole et l’implémentation du « chat secret » de Telegram sont sûrs, je dirais probablement que oui. Honnêtement, cela n’a pas d’importance, car si personne ne l’utilise, peu importe qu’il soit sécurisé.
Annotation de Block unicorn : En termes simples, le système de chiffrement de Telegram utilise des technologies complexes pour protéger les informations, mais son interface utilisateur est compliquée à configurer et à utiliser. Certains détails techniques semblent peu transparents, notamment l'utilisation des nombres aléatoires et la manière de protéger les clés.
Pour conclure
Bien que le chiffrement de bout en bout soit l’un des meilleurs outils que nous ayons développés contre les fuites de données, ce n’est pas toute l’histoire. L’un des plus grands problèmes de confidentialité dans la messagerie concerne les métadonnées massives — essentiellement les données sur qui utilise le service, avec qui ils communiquent, et quand.
Ces données ne sont généralement pas protégées par le chiffrement de bout en bout. Même dans des applications ayant uniquement des fonctions de diffusion, comme les chaînes Telegram, il existe de nombreuses métadonnées utiles sur qui écoute la diffusion. Ces informations ont une grande valeur, comme le montrent les sommes colossales que les sociétés de radiodiffusion traditionnelles dépensent pour les collecter. Actuellement, toutes ces données se trouvent probablement sur les serveurs de Telegram, accessibles à toute personne souhaitant les récupérer.
Je ne critique pas spécifiquement Telegram ici, car presque tous les autres réseaux sociaux et applications de messagerie privée présentent le même problème. Mais il est important de le mentionner, afin d’éviter que vous ne pensiez qu’un simple chiffrement suffit.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News














