Très prisée du grand public — ses développeurs revendiquent 100 millions d’utilisateurs actifs chaque mois — l’application de messagerie Telegram est disponible sur quasiment toutes les plateformes mobiles ou desktop. Elle fait aussi l’objet de critiques régulières, souvent sévères. En matière de sécurité, Telegram est-elle une panacée ou une catastrophe ? La réalité se situe sans doute quelque part entre les deux.
Qu’il s’agisse de son utilisation par des terroristes islamistes, par des personnalités politiques françaises, ou de la personnalité controversée de son créateur, Pavel Durov, il ne se passe rarement pas un mois sans que la presse n’en fasse mention.
De manière plus confidentielle, Telegram est aussi l’objet de fréquentes critiques de la part de cryptologues ou de chercheurs en sécurité informatique. Ils reprochent notamment à Telegram l’utilisation d’une cryptographie « maison » basée sur des choix étonnants, par exemple des primitives réputées faibles comme SHA1, l’utilisation du mode d’opération AES IGE (Infinite Garble Extension, que Telegram est la seule à intégrer), ou l’authentification des messages qui ne s’appuie pas à proprement parler sur un MAC (Message Authentication Code), mais sur une approche peu conventionnelle.
Telegram propose différents modes de communication que l’on peut regrouper en deux grandes catégories. Avec les
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première