Telegram

Telegram

Passé en revue le : 8 septembre 2021

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Moyennement flippant

Telegram est devenue l’une des applications les plus téléchargées au monde en 2021 et compte aujourd’hui plus de 500 millions d’utilisateurs et utilisatrices actifs. Nous n’avons pas examiné Telegram au début de la pandémie en 2020, car elle ne proposait pas encore d’appels vidéo de groupe. Telegram a ajouté la fonctionnalité d’appels de groupe en août 2020, c’est pourquoi nous l’ajoutons au guide. Avec des fonctionnalités comme des chats secrets pouvant s’autodétruire, la possibilité d’envoyer des messages de groupe jusqu’à 200 000 personnes (sérieusement ?!) et des canaux permettant d’envoyer des messages à sens unique, Telegram est devenue l’application de choix pour les personnes qui ont voulu quitter WhatsApp après son changement de politique de confidentialité début 2021. Malheureusement, Telegram est aussi devenue une application de choix pour les personnes partageant de la désinformation, des discours de haine, de la pédopornographie et des données personnelles volées. Pas terrible. Telegram se vante d’être l’une des applications de discussion les plus sécurisées et privées qui existent. Nous n’en sommes pas si sûrs.

Que pourrait-il se passer en cas de problème ?

Avec Telegram, il y a du bon et du mauvais. La bonne nouvelle : les appels vidéo (et vocaux) font l’objet d’un chiffrement de bout en bout, ce qui assure leur confidentialité du début à la fin. Parfait ! La mauvaise nouvelle : les messages textuels et les fichiers ne font pas l’objet d’un chiffrement de bout en bout par défaut. Cela signifie que, à moins d’activer la fonctionnalité « échange secret » qui utilise le chiffrement de bout en bout, ces informations pourraient être interceptées. Pour une application de discussion qui se déclare centrée sur la sécurité, elle n’est probablement pas aussi sécurisée que le pensent les utilisateurs et utilisatrices, sauf si des mesures supplémentaires sont prises. Telegram semble également avoir un problème de bots IA tiers. Ces bots IA peuvent être très pratiques, notamment pour répondre aux messages et planifier des rappels. Mais ils peuvent aussi être détournés et utilisés à des fins très douteuses, comme l’année dernière, quand un bot IA a créé des images de femmes et de jeunes filles nues en utilisant le deepfake. Pire encore, selon des chercheurs et chercheuses, Telegram n’a pas été très réactive pour supprimer cet épouvantable bot, ce qui rend l’affaire doublement affreuse. Et ce n’est pas la fin des mauvaises nouvelles : Telegram a connu des failles de sécurité et des piratages très sérieux. En 2019, il a été signalé que des numéros de téléphone d’activistes hongkongais avaient été exposés et surveillés par les autorités chinoises. Et selon certaines sources, un piratage de boîte vocale a exposé les données de personnalités politiques brésiliennes. En 2020, il a été rapporté que des hackers iraniens avaient contourné la sécurité de Telegram pour espionner des opposants. De manière générale, il semble que Telegram ait rencontré et puisse rencontrer de nombreux problèmes. En ajoutant à cela les discours de haine, la violence et le harcèlement de plus en plus présents sur la plateforme, nous ne pouvons que vous conseiller des applications plus soucieuses de la sécurité et de la protection de la vie privée, comme Signal ou Threema.

mobile Confidentialité avertissement Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Oui

Microphone

Appareil : Ne s’applique pas

Application : Oui

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

L’entreprise affirme ne pas vendre de données et les utiliser exclusivement pour fournir les services essentiels et l’expérience utilisateur associée.

Comment pouvez-vous contrôler vos données ?

Selon Telegram, les données personnelles que vous lui fournissez sont stockées uniquement pendant la durée nécessaire pour respecter ses obligations en matière de mise à disposition du service. La suppression de votre compte permet de supprimer tous les messages, les médias, les contacts et les autres données stockées dans le cloud de Telegram. Cette action doit être confirmée par le biais de votre compte Telegram. Toute personne participant à une discussion à deux peut demander la suppression de n’importe quel message de la discussion, envoyé ou reçu, sans délai limite.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

À améliorer

En avril 2020, il a été signalé que les données personnelles de 42 millions d’utilisateurs et utilisatrices, principalement iraniens, avaient été découvertes sur le dark web. Les données incluaient notamment leurs noms d’utilisateurs et numéros de téléphone. En août 2019, Telegram s’est trouvée au centre d’une controverse pour avoir exposé les numéros de téléphone d’activistes à Hong Kong. Une semaine plus tard, Telegram a accepté de résoudre le problème, mais uniquement dans cette région.

Ce produit peut-il être utilisé hors connexion ?

Ne s’applique pas

L’application peut être utilisée hors ligne pour accéder aux fichiers et messages déjà téléchargés. Une connexion à Internet est nécessaire pour échanger des données.

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Bien que les informations sur la confidentialité puissent sembler rédigées dans un langage simple à comprendre, elles manquent de transparence sur plusieurs points essentiels, comme le stockage des métadonnées, la suppression des données et les droits d’accès, ainsi que les détails du chiffrement (pour ne citer qu’eux).

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Les appels et les appels vidéo font l’objet d’un chiffrement de bout en bout par défaut. Les messages et les fichiers sur Telegram ne font pas l’objet d’un chiffrement de bout en bout par défaut, et peuvent donc être accessibles sur le serveur par toute personne ou entité en possédant les clés (par Telegram elle-même, par exemple). Les utilisateurs et utilisatrices de Telegram peuvent toutefois activer des chats chiffrés de bout en bout, où les messages sont régulièrement supprimés.

Mot de passe robuste

Ne s’applique pas

Une autorisation par SMS est utilisée. Pour les chats, un code d’entrée peut être ajouté pour plus de sécurité.

Mises à jour de sécurité

Oui

Le service fournit des mises à jour régulières.

Gestion des vulnérabilités

Oui

Telegram dispose d’une équipé dédiée qui a déjà résolu certaines failles de sécurité connues de l’application, de façon généralement rapide.

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

En octobre 2020, les autorités italiennes de réglementation des données ont ouvert une enquête au sujet du bot Telegram utilisant le deepfake, soupçonné d’avoir créé plus de 100 000 images pornographiques de femmes, y compris mineures. L’accès à ce bot a été restreint sur iOS. Des rapports en provenance des États-Unis, de Corée du Sud et d’Israël détaillent également comment Telegram a été utilisée pour partager des images malveillantes pendant l’année 2020. Telegram n’a jamais émis de commentaire public au sujet du préjudice causé par ce bot Telegram ou du fait que l’application ne l’a toujours pas interdit.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Non

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer


Actualités

Iranian Hackers Found Way Into Encrypted Apps, Researchers Say
New York Times
Reports reveal that hackers have been secretly gathering intelligence on opponents of the Iranian regime, breaking into cellphones and computers and outsmarting apps like Telegram.
Telegram Bug ‘Exploited’ By Chinese Agencies, Hong Kong Activists Claim
Forbes
A dangerous new technical issue has arisen with group messaging which could be leaking phone numbers. Protesters claim this has already enabled government agencies to identify and target individuals.
Telegram rolls out fix for voicemail hack used against Brazilian politicians
ZDNet
Telegram reacts after hackers have hijacked more than 1,000 accounts in Brazil.
Telegram had some major security vulnerabilities
TechRadar
The bugs were found in a new animated sticker feature
Telegram Still Hasn’t Removed an AI Bot That’s Abusing Women
Wired
A deepfake bot has been generating explicit, non-consensual images on the platform. The researchers who found it say their warnings have been ignored.
Signal Vs Telegram—3 Things You Need To Know Before You Quit WhatsApp
Forbes
As the self-inflicted WhatsApp backlash continues, millions have turned to Signal and Telegram instead. But how much do you know about these rival messengers? Given the headlines, you’d assume they’re both more secure than WhatsApp, right? Actually, wrong. So, if you’re considering a switch, here are three things you need to know.
Scheduled Messages, Reminders, Custom Cloud Themes and More Privacy
Telegram
We believe that all people have a right to express their opinions and communicate privately. To further protect these rights, we‘re expanding Telegram’s arsenal of Privacy Settings today.
WhatsApp, Signal & Co: Billions of Users Vulnerable to Privacy Attacks
University of Würzburg
Researchers from the Technical University of Darmstadt and the University of Würzburg show that popular mobile messengers expose personal data via discovery services that allow users to find contacts based on phone numbers from their address book.

Commentaires

Vous avez un commentaire ? Dites-nous tout.