Telegram est devenue l’une des applications les plus téléchargées au monde en 2021 et compte aujourd’hui plus de 500 millions d’utilisateurs et utilisatrices actifs. Nous n’avons pas examiné Telegram au début de la pandémie en 2020, car elle ne proposait pas encore d’appels vidéo de groupe. Telegram a ajouté la fonctionnalité d’appels de groupe en août 2020, c’est pourquoi nous l’ajoutons au guide. Avec des fonctionnalités comme des chats secrets pouvant s’autodétruire, la possibilité d’envoyer des messages de groupe jusqu’à 200 000 personnes (sérieusement ?!) et des canaux permettant d’envoyer des messages à sens unique, Telegram est devenue l’application de choix pour les personnes qui ont voulu quitter WhatsApp après son changement de politique de confidentialité début 2021. Malheureusement, Telegram est aussi devenue une application de choix pour les personnes partageant de la désinformation, des discours de haine, de la pédopornographie et des données personnelles volées. Pas terrible. Telegram se vante d’être l’une des applications de discussion les plus sécurisées et privées qui existent. Nous n’en sommes pas si sûrs.
Que pourrait-il se passer en cas de problème ?
Avec Telegram, il y a du bon et du mauvais. La bonne nouvelle : les appels vidéo (et vocaux) font l’objet d’un chiffrement de bout en bout, ce qui assure leur confidentialité du début à la fin. Parfait ! La mauvaise nouvelle : les messages textuels et les fichiers ne font pas l’objet d’un chiffrement de bout en bout par défaut. Cela signifie que, à moins d’activer la fonctionnalité « échange secret » qui utilise le chiffrement de bout en bout, ces informations pourraient être interceptées. Pour une application de discussion qui se déclare centrée sur la sécurité, elle n’est probablement pas aussi sécurisée que le pensent les utilisateurs et utilisatrices, sauf si des mesures supplémentaires sont prises. Telegram semble également avoir un problème de bots IA tiers. Ces bots IA peuvent être très pratiques, notamment pour répondre aux messages et planifier des rappels. Mais ils peuvent aussi être détournés et utilisés à des fins très douteuses, comme l’année dernière, quand un bot IA a créé des images de femmes et de jeunes filles nues en utilisant le deepfake. Pire encore, selon des chercheurs et chercheuses, Telegram n’a pas été très réactive pour supprimer cet épouvantable bot, ce qui rend l’affaire doublement affreuse. Et ce n’est pas la fin des mauvaises nouvelles : Telegram a connu des failles de sécurité et des piratages très sérieux. En 2019, il a été signalé que des numéros de téléphone d’activistes hongkongais avaient été exposés et surveillés par les autorités chinoises. Et selon certaines sources, un piratage de boîte vocale a exposé les données de personnalités politiques brésiliennes. En 2020, il a été rapporté que des hackers iraniens avaient contourné la sécurité de Telegram pour espionner des opposants. De manière générale, il semble que Telegram ait rencontré et puisse rencontrer de nombreux problèmes. En ajoutant à cela les discours de haine, la violence et le harcèlement de plus en plus présents sur la plateforme, nous ne pouvons que vous conseiller des applications plus soucieuses de la sécurité et de la protection de la vie privée, comme Signal ou Threema.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Ne s’applique pas
Application : Oui
Microphone
Appareil : Ne s’applique pas
Application : Oui
Piste la géolocalisation
Appareil : Ne s’applique pas
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Non
Téléphone
Oui
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Numéro de téléphone, nom d’utilisateur, photo de profil (facultatif), informations « à propos » (facultatif), adresse e-mail (facultatif, pour l’authentification à 2 facteurs).
Corporelles
Sociales
Par défaut : contacts, métadonnées, messages, photos, audio, vidéos et fichiers, cookies. Facultatif : localisation et localisation en direct.
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En avril 2020, il a été signalé que les données personnelles de 42 millions d’utilisateurs et utilisatrices, principalement iraniens, avaient été découvertes sur le dark web. Les données incluaient notamment leurs noms d’utilisateurs et numéros de téléphone. En août 2019, Telegram s’est trouvée au centre d’une controverse pour avoir exposé les numéros de téléphone d’activistes à Hong Kong. Une semaine plus tard, Telegram a accepté de résoudre le problème, mais uniquement dans cette région.
Ce produit peut-il être utilisé hors connexion ?
L’application peut être utilisée hors ligne pour accéder aux fichiers et messages déjà téléchargés. Une connexion à Internet est nécessaire pour échanger des données.
Informations relatives à la vie privée accessibles et compréhensibles ?
Bien que les informations sur la confidentialité puissent sembler rédigées dans un langage simple à comprendre, elles manquent de transparence sur plusieurs points essentiels, comme le stockage des métadonnées, la suppression des données et les droits d’accès, ainsi que les détails du chiffrement (pour ne citer qu’eux).
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Les appels et les appels vidéo font l’objet d’un chiffrement de bout en bout par défaut. Les messages et les fichiers sur Telegram ne font pas l’objet d’un chiffrement de bout en bout par défaut, et peuvent donc être accessibles sur le serveur par toute personne ou entité en possédant les clés (par Telegram elle-même, par exemple). Les utilisateurs et utilisatrices de Telegram peuvent toutefois activer des chats chiffrés de bout en bout, où les messages sont régulièrement supprimés.
Mot de passe robuste
Une autorisation par SMS est utilisée. Pour les chats, un code d’entrée peut être ajouté pour plus de sécurité.
Mises à jour de sécurité
Le service fournit des mises à jour régulières.
Gestion des vulnérabilités
Telegram dispose d’une équipé dédiée qui a déjà résolu certaines failles de sécurité connues de l’application, de façon généralement rapide.
Politique de confidentialité
Le produit utilise-t-il une IA ?
En octobre 2020, les autorités italiennes de réglementation des données ont ouvert une enquête au sujet du bot Telegram utilisant le deepfake, soupçonné d’avoir créé plus de 100 000 images pornographiques de femmes, y compris mineures. L’accès à ce bot a été restreint sur iOS. Des rapports en provenance des États-Unis, de Corée du Sud et d’Israël détaillent également comment Telegram a été utilisée pour partager des images malveillantes pendant l’année 2020. Telegram n’a jamais émis de commentaire public au sujet du préjudice causé par ce bot Telegram ou du fait que l’application ne l’a toujours pas interdit.
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Iranian Hackers Found Way Into Encrypted Apps, Researchers SayNew York Times
-
Telegram Bug ‘Exploited’ By Chinese Agencies, Hong Kong Activists ClaimForbes
-
Telegram rolls out fix for voicemail hack used against Brazilian politiciansZDNet
-
Telegram had some major security vulnerabilitiesTechRadar
-
Telegram Still Hasn’t Removed an AI Bot That’s Abusing WomenWired
-
Signal Vs Telegram—3 Things You Need To Know Before You Quit WhatsAppForbes
-
Scheduled Messages, Reminders, Custom Cloud Themes and More PrivacyTelegram
-
WhatsApp, Signal & Co: Billions of Users Vulnerable to Privacy AttacksUniversity of Würzburg
Commentaires
Vous avez un commentaire ? Dites-nous tout.