Signal VS Telegram : laquelle des deux messageries est plus sécurisée que l’autre
Parmi les nombreuses alternatives à WhatsApp, il a souvent été dit que Signal était la plus sécurisée.
Du moins au regard de son concurrent direct à Telegram. Il n’est pas rare que les personnes souvent spécialisées affirment que la première est beaucoup plus sécurisée et protège mieux les données de ses utilisateurs que la seconde. Cela est clairement de bonne guerre. Car à y regarder de près, on constate que les deux applications n’ont pas fait le même choix au niveau de leur chiffrement.
Cet article va aussi vous intéresser : Signal et Wire, deux applications de messagerie recommandés par Edward Snowden
Pourtant en pratique, si Signal prend la tête des applications les plus sécurisées, il n’en demeure pas moins que Telegram reste dix fois plus téléchargé selon les chiffres fournis par le Google PlayStore.
Ce que l’on sait, les deux applications utilisent le chiffrement de bout en bout. Une méthode de chiffrage qui permet d’empêcher toute personne extérieure de pouvoir avoir connaissance des échanges. Pourtant, le procédé utilisé par les deux applications n’est pas les mêmes. En pratique ce chiffrement est inviolable dans certaines conditions. Pour le déchiffrer, il faudrait avoir les clés de déchiffrement, ce qui est clairement impossible. Cela est à relativiser par la responsable de la sécurité informatique de l’Electronic Frontier Foundation, une association qui milite en faveur de la défense de la vie privée au niveau de l’informatique. Selon cette dernière, le chiffrement de bout en bout n’est pas si inviolable que cela, du moins lorsqu’on on essaie pas de s’en prendre directement. Les moyens détournés existent bel et bien. La spécialiste déclare à ce propos : le procédé « n’est pas conçu pour protéger vos communications contre les attaques en bout de chaîne. C’est comme si vous vous plaigniez que votre couteau à beurre n’est pas une bonne passoire à pâtes. Ce n’est pas pour cela qu’il est conçu ».
Par attaque de bout en chaîne, c’est le piratage de téléphone portable smartphone, destiné à voir accéder aux applications de messagerie telle que Signal ou Telegram pour consulter le contenu des discussions. Ceux contre quoi le chiffrement de bout en bout ne peut pas intervenir.
Selon l’ancien responsable de la cybersécurité chez Facebook, Alex Stamos : « beaucoup de gens sous-estiment les avantages en termes de protection de la vie privée inhérents au fait de pousser les adversaires [c’est-à-dire ceux contre qui le chiffrement de bout en bout vise à protéger, NDLR] à passer d’un modèle où ils peuvent effectuer des recherches sur tous les contenus à un modèle où ils doivent cibler spécifiquement des personnes ».
En d’autres termes, grâce au fameux chiffrement, il est possible de pouvoir fuir la surveillance de masse. Ce qui contraint généralement les personnes intéressées par des données à faire beaucoup plus de ciblage de leurs victimes. N’ayant pas la capacité d’attaquer plusieurs cibles en même temps.
La question principale était de savoir à la base pourquoi l’utilisation de chiffrement de bout en bout est différente de Telegram à Signal. Ici l’offre de Telegram n’est pas par défaut ce qui est contraire à celui de Signal. « Signal est conçue pour ne pas recueillir ni stocker de renseignements de nature délicate. Nous, ni aucun tiers, ne pouvons pas accéder aux messages et appels de Signal, car ils sont toujours chiffrés de bout en bout, protégés et sûrs », déclare la fondation derrière Signal. Sur la première, l’utilisateur doit lui-même décidé d’utiliser cette action à travers la fonctionnalité « secret chat ». Une fonctionnalité qui est disponible pour les visioconférences
« Les secret chats sont destinés aux personnes qui veulent plus de confidentialité que la moyenne. […] Seuls vous et le destinataire pouvez lire ces messages — personne d’autre ne peut les déchiffrer, y compris Telegram. En outre, les messages ne peuvent pas être transférés à partir de secret chats. Et lorsque vous supprimez des messages de votre côté de la conversation, l’application de l’autre côté du chat secret reçoit l’ordre de les supprimer également », explique la foire aux questions de l’application.
Ce choix de Telegram de pouvoir proposer en option de la communication protégée par le chiffrement s’explique par le fait que l’application propose une multitude de fonctionnalités. Ce qui le restreint d’une manière de proposer une version beaucoup plus sécuritaire de l’outil de messagerie. « Si vous pensez avoir besoin d’une application séparée pour cette seule fonction [de chiffrement de bout en bout], l’installer pourrait être utile pour vous », Pavel Durov, l’un des fondateurs de Telegram. Comme pour dire que l’application ne compte pas changer son approche.
Cet aspect il faut le noter est aussi entrevu par Signal, qui essaie tant bien que de moderniser de rendre beaucoup plus fun sn service.
« La minorité […] qui veut maximiser la sécurité au détriment de la convivialité est la bienvenue pour utiliser les secret chats sur Telegram — ou installer l’une des applications qui n’ont que des secret chats et rien de plus. Mais nous n’allons pas paralyser Telegram en jetant des dizaines de ses fonctionnalités pour des gens trompés par les astuces marketing de nos concurrents. Ou pour les personnes trop paresseuses pour lancer des secret chats quand elles pensent en avoir besoin », explique le co-fondateur de Telegram.
Accédez maintenant à un nombre illimité de mot de passe :