Signal, Telegram… et si ça n’était pas suffisant ?

Science et technologie

mise à jour le 23/06/21

Signal-Telegram

Dans un précédent article, nous évoquions le changement de conditions d’utilisation de WhatsApp, face auquel un grand nombre de personnes ont décidé de migrer sur d’autres messageries instantanées comme Signal et Telegram. Rappelons juste au passage que WhatsApp partage déjà les données de ses utilisateurs avec Facebook depuis… 2016, si si !

Si Telegram et Signal sont sans doute un meilleur choix que WhatsApp en terme de respect de la vie privée, vous allez voir que si vous êtes sensible ou parano (ou les deux) à ce sujet, vous devriez peut-être aller encore plus loin dans votre démarche et choisir d’autres applications. On vous explique…

Votre numéro de téléphone

En lançant Signal ou Telegram pour la première fois, vous avez peut-être été surpris de constater que ces applications vous demandent votre numéro de téléphone mobile.
La première raison, c’est évidemment pour vérifier que vous êtes bien à l’origine de cette demande. Un SMS vous est d’ailleurs envoyé pour confirmer « votre identité ».
La seconde raison : vous mettre en contact avec… vos contacts.

Vos contacts

Seconde surprise en ouvrant Signal et Telegram pour la première fois : vous avez vu apparaître des contacts de votre carnet d’adresses et par conséquent des personnes de votre carnet d’adresses vous contactent. Et au fur et à mesure que vous utiliserez ces applications, vous aurez des notifications lorsqu’un de vos contacts passe sur Signal et/ou Telegram. Pratique, mais alors comment cela est-il possible de la part d’une application qui promeut le respect de la vie privée ?

Du côté de Signal la réponse est claire : l’application envoie périodiquement votre numéro de téléphone de façon chiffrée vers des serveur pour découvrir des contacts. Les noms et prénoms ne sont jamais transmis et les renseignements ne sont pas stockés sur les serveurs. Les serveurs vous retournent les contacts qui sont des utilisateurs de Signal, puis supprime immédiatement ces renseignements. Votre téléphone sait maintenant qui de vos contacts est un utilisateur de Signal et vous avise si votre contact commence juste à utiliser Signal. Vous pouvez d’ailleurs retrouver cette explication et d’autres sur cette page en français. Donc Signal analyse bien via des serveurs tous les numéros de téléphone de ses « abonnés » pour les mettre en relation, mais cela de façon chiffrée et « éphémère ».

Dans le cas de Telegram, je n’ai pas encore trouvé de façon claire et précise comment l’application vous met en relation avec vos contacts. Là encore c’est votre numéro de téléphone qui est utilisé, en consultant vraisemblablement le gigantesque annuaire des utilisateurs de l’application. Cet annuaire est-il chiffré ? Où se trouve-t-il ? Qui peut y avoir accès ?

 

Signal : serveurs et financement

Des informations semblent indiquer que Signal utilise des serveurs de Big Tech pour faire fonctionner sa messagerie (voir message Telegram ci-contre).

Les données des utilisateurs transitent vraisemblablement de façon chiffrée, mais c’est néanmoins un point de critique, car cela injecte également de l’argent dans les coffres des pieuvres de données technologiques.

Signal utilise par défaut les Services Google Play Services pour les notifications de message. L’utilisation des Services Google Play peut poser plusieurs problèmes comme de potentiels risques pour la vie privée. Si vous souhaitez utiliser cette application sur votre appareil sans passer par un service Google (hormis Android lui-même), sachez qu’il existe Langis, une version modifiée de l’application à télécharger ici. Vous ne verez aucune différence en apparence et fonctionnement.

Avant 2018, Signal était financé de différentes façons, dont des subventions du gouvernement américain, ce qui fit dire à certains que l’application n’était pas tout à fait indépendante et posait la question : pourquoi le gouvernement américain s’intéresserait-il à Signal ?
Depuis 2018, c’est la Signal Technology Foundation, une organisation à but non lucratif, qui gère Signal. Son fonctionnement semble être fondé sur les dons.

Telegram : accès aux échanges et financement

On sait que Telegram a fait le ménage en ce qui concerne les réseaux liés à Daesh, et que, plus récemment, des groupes de discussion et des canaux de diffusion appelant à la violence aux États-Unis ont été fermés. Qu’est-ce que cela implique ? Que Telegram peut accéder à certains messages… Rappelons que les échanges dans les groupes de discussion ne sont pas chiffrés et que entre deux personnes, seule l’activation du « chat secret » permet un chiffrement total des communications.

Jusqu’à présent, c’est la seule fortune de Pavel Durov qui assurait le développement et le fonctionnement de Telegram. Le 23 décembre 2020, Durov annonçait que des fonctions supplémentaires payantes seraient apportées à sa messagerie et des publicités non personnalisées seront affichées dans les groupes publics uniquement. Ceci afin de financer l’application et ses serveurs. Il n’y aura aucun changement cependant quant aux fonctionnalités déjà existantes qui resteront gratuites. Affaire à suivre…

Aller plus loin que Signal et Telegram

Pour un rapide résumé, Signal offre une sécurité supérieure à Telegram. Mais pour être sûr d’avoir des échanges ne transitant par aucun serveur tiers et des messages chiffrés de bout en bout, il faut penser décentralisation. C’est ce que nous avions rapidement évoqué dans l’article sur WhatsApp.
Les applications qui offrent cela existent, c’est pourquoi nous avons réalisé deux interview exclusives rien que vous : la première avec le fondateur de la messagerie Briar et la seconde avec celui de Session.

Thierry pour « Le Média en 4-4-2 »

partage cet article !