En décembre 2021, Moxie Marlinspike, fondatrice de l'application de messagerie Signal, avait quelques mots de choix à partager sur Twitter. Sa cible? Telegram, un service concurrent qui prétend également être un messager crypté.

Cette diatribe a vu Marlinspike parler ouvertement de transparence, fustigeant Telegram pour avoir commercialisé le service qu'il fournit comme « crypté » sans fournir réellement la protection qu'il promet à ses base d'utilisateur.

Alors qu'a-t-il dit exactement? Ses prétentions sont-elles fondées? Et comment cela pourrait-il changer votre vision de Telegram?

Fondateur de Signal: Telegram et Facebook Messenger « Exactement les mêmes »

Signal et Telegram sont tous deux applications de messagerie populaires. Dans une récente tempête de tweets incendiaires, la fondatrice de Signal, Moxie Marlinspike, a partagé quelques pensées dures sur son concurrent, notamment le fait que la plate-forme laisse beaucoup à désirer en termes d'utilisateurs Sécurité.

"Ma demande est que lorsque vous [affirmez être un]" messager crypté ", cela devrait, au minimum, signifier une application où tous les messages sont E2EE par défaut."

Marlinspike a fustigé la marque et le service Telegram, qui se positionne comme une application de messagerie cryptée sûre, sécurisée et hermétique.

En rapport: Les fonctionnalités de signal les plus importantes que vous devriez utiliser

Qu'est-ce que Marlinspike a vraiment dit d'autre?

Cet épisode n'était certainement pas un "échange" de points de vue. Ce one-man-show a eu lieu sur Twitter juste avant Noël 2021. Tu peux lire tout le fil pour vous-même ici, sans abrégé et dans toute sa splendeur déchaînée.

C'est beaucoup à digérer, l'homme est passionné, sans aucun doute. Combien de ces affirmations ont-elles réellement du mérite ?

Si elles sont légitimes, ces accusations donnent aux utilisateurs de Telegram beaucoup de soucis à savoir si la sécurité de leurs messages est une priorité pour eux de quelque manière que ce soit. Examinons de plus près quelques-unes de ces affirmations en particulier.

Marlinspike affirme que Telegram stocke les données des utilisateurs en clair

"Presque tout ce que vous voyez dans l'application, Telegram le voit également."

L'un des principaux thèmes dominants de cette tirade: le fait que Telegram stocke prétendument toutes les données, contacts et messages des utilisateurs en texte clair sur ses serveurs.

Il nous guide à travers un scénario simple afin d'illustrer son propos. Vous obtenez un nouveau téléphone et installez Telegram, et, instantanément, tout votre compte est repeuplé à partir de zéro.

Il affirme que c'est la preuve que ces données sont toutes facilement disponibles sur n'importe quel téléphone sur lequel Telegram est installé, chacun pouvant servir de fenêtre d'affichage sur la plate-forme.

La partie la plus gênante de cette affirmation est probablement la citation directe que nous avons tirée ci-dessus: que Telegram lui-même voit tout aussi. La messagerie privée existe-t-elle encore ?

Marlinspike affirme que Telegram induit les utilisateurs en erreur sur le cryptage

Ensuite, Moxie mentionne que la fonction de "chat secret" de Telegram ne crypte pas vraiment vos messages de bout en bout par défaut. Il dit que ces discussions secrètes utilisent E2EE "nominalement", en utilisant des protocoles "douteux".

Glaçant, c'est sûr. Il va même jusqu'à dire que le protocole E2EE de Facebook Messenger est en réalité beaucoup plus sécurisé que celui utilisé par Telegram.

Dans tous les cas, nous pouvons certainement soutenir le fait que des entreprises comme Telegram ne devraient pas dire aux utilisateurs que leurs messages sont conservés de manière plus sécurisée qu'ils ne le sont réellement; c'est-à-dire, si c'est vraiment le cas. La transparence, en particulier en ce qui concerne la confidentialité et la sécurité, est primordiale dans cette industrie.

A qui pouvons-nous vraiment faire confiance? Moxie pense que les utilisateurs ne devraient pas du tout se sentir obligés de faire confiance à la plate-forme de messagerie qu'ils utilisent.

La confidentialité ne consiste pas à trouver une marque en qui vous avez confiance avec vos données; il s'agit de choisir une marque qui ne dérange pas vos données en premier lieu.

En rapport: Comment vous assurer que vos messages de signal disparaissent vraiment pour de bon

Tous les messages de télégramme sont-ils réellement des discussions de groupe ?

Ces opinions tiennent-elles réellement la route? C'est difficile à dire, même si bon nombre des arguments qu'il avance sont plus que convaincants, même si ce n'est que d'un point de vue intellectuel.

Le coup de grâce de Marlinspike repose comme une cerise sur ce fil :

"Si l'interface utilisateur de Telegram était cohérente avec le fonctionnement de la technologie, chaque discussion serait une discussion de groupe avec tous ceux qui travaille chez Telegram, ainsi que tous ceux qui ont déjà piraté Telegram, et chaque gouvernement qui [actuellement] a accès Télégramme."

Une chose avec laquelle nous pouvons certainement être d'accord: peu importe si vous « faites confiance » à votre service de messagerie instantanée. Une sécurité de mauvaise qualité vous met en danger, et les conséquences pourraient être désastreuses.

10 raisons pour lesquelles vous devriez utiliser Signal

Signal est une application de messagerie privée qui gagne en popularité. Et ce sont quelques-unes des principales raisons d'utiliser Signal.

Lire la suite

PartagerTweeterE-mail
Rubriques connexes
  • Sécurité
  • Média social
  • Télégramme
  • Signal
  • Chiffrement
  • Sécurité des smartphones
  • Messagerie instantannée
A propos de l'auteur
Emma Garofalo (250 articles publiés)

Écrivain, artiste et amoureux de la technologie.

Plus d'Emma Garofalo

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner