Dans le monde num�rique d�aujourd�hui, la s�curit� des applications de messagerie est une pr�occupation majeure pour les utilisateurs. R�cemment, une lutte acharn�e pour la supr�matie en mati�re de s�curit� a �clat� entre deux g�ants de la messagerie chiffr�e : Telegram et Signal. Cette bataille a pris une tournure intense lorsque Telegram a lanc� une campagne agressive pour discr�diter Signal, le pr�sentant comme une application peu s�re.La controverse a �t� aliment�e par des commentaires de personnalit�s influentes telles qu�Elon Musk, qui a remis en question la s�curit� de Signal, une application qu�il avait autrefois soutenue. En �voquant publiquement ses doutes, il a sem� la confusion parmi les utilisateurs et a propuls� cette � guerre du chiffrement � au premier plan du d�bat public. Les critiques de Signal ont �t� exacerb�es par des activistes conservateurs et par Telegram lui-m�me, qui a mis en doute les capacit�s de chiffrement de Signal.
Pavel Durov, PDG de Telegram, a ouvertement critiqu� les capacit�s de chiffrement de Signal dans une publication sur sa propre plateforme, affirmant que � le gouvernement am�ricain a d�pens� 3 millions de dollars pour construire le chiffrement de Signal � et accusant Signal d��tre un choix peu s�r pour la messagerie priv�e.
� Un nombre alarmant de personnalit�s importantes � qui j'ai parl� m'ont fait remarquer que leurs messages Signal "priv�s" avaient �t� exploit�s contre eux dans les tribunaux ou les m�dias am�ricains �, a �crit Durov. Bien que Durov n'ait pas d�taill� ses all�gations, l'ancien animateur de Fox News, Tucker Carlson, a d�j� affirm� dans un �pisode du � Full Send Podcast �, sans preuve, que la NSA s'�tait introduite dans son compte Signal avant son voyage � Moscou pour interviewer le pr�sident russe Vladimir Poutine.
� Mais chaque fois que quelqu'un �met des doutes sur leur chiffrement, la r�ponse typique de Signal est "nous sommes une source ouverte, donc n'importe qui peut v�rifier que tout va bien" �, se poursuit le message de Durov. � Il s'agit toutefois d'une ruse �.
Il faut toutefois noter que la messagerie sur Telegram n'est pas chiffr�e de bout en bout par d�faut, comme c'est le cas sur Signal.
Dans son billet, Durov cite un article �crit par l'activiste conservateur Christopher Rufo qui s'en prend � l'actuelle pr�sidente du conseil d'administration de la Signal Foundation, Katherine Maher.
Dans son article, Rufo d�crit Maher comme � un agent du changement de r�gime soutenu par les �tats-Unis � et affirme qu'elle a collabor� avec le gouvernement pour censurer les points de vue conservateurs lorsqu'elle travaillait pour Wikip�dia. Selon Rufo, l'id�ologie de Maher signifie que les utilisateurs de Signal devraient se m�fier de sa fiabilit�, bien qu'il n'ait fourni aucune preuve que Maher ait modifi� la technologie de chiffrement de Signal ou chang� la mission de l'organisation depuis qu'elle a rejoint le conseil d'administration.
La guerre du chiffrement que se livrent les applications de messagerie Telegram et Signal a suscit� les commentaires d'un critique de premier plan : Elon Musk
En 2021, Musk s'est fait le champion de Signal pour ses protections de la vie priv�e, faisant grimper en fl�che les t�l�chargements de l'application apr�s avoir exhort� les gens � � utiliser Signal � dans un message sur Twitter. � l'�poque, il avait �t� rejoint par d'autres d�fenseurs de la vie priv�e tr�s en vue, comme Edward Snowden, pour soutenir l'application.
Mais � la suite de l'article de Rufo, les commentaires publics de Musk sur l'application ont chang� radicalement. En r�ponse � l'article de Rufo, Musk a �crit de mani�re �nigmatique : � Signal pr�sente des vuln�rabilit�s connues qui ne sont pas corrig�es. Cela semble �trange... �
Compte tenu de son influence dans la sph�re technologique, le revirement remarquable de Musk sur Signal est devenu un �l�ment central de la conversation actuelle sur le chiffrement et, selon un expert en cryptographie, pousse les utilisateurs vers des solutions moins s�res.There are known vulnerabilities with Signal that are not being addressed. Seems odd �
— Elon Musk (@elonmusk) May 6, 2024
Musk n'a pas donn� de d�tails sur les pr�tendues vuln�rabilit�s, mais son message a suscit� une r�ponse de Meredith Whittaker, pr�sidente de Signal, qui a expliqu� le code source ouvert de l'application et l'engagement de l'entreprise en faveur de la protection de la vie priv�e des utilisateurs, en d�clarant que les d�veloppeurs de l'application � ont beaucoup r�fl�chi pour s'assurer que notre structure et nos pratiques de d�veloppement permettent aux gens de valider nos affirmations, au lieu de nous croire sur parole �.
� Nous utilisons la cryptographie pour emp�cher que les donn�es ne tombent entre les mains d'autres personnes que celles � qui elles sont destin�es (ce qui inclut de les prot�ger contre nous) �, a �crit Whittaker. � Le protocole Signal est l'�talon-or du secteur pour une bonne raison : il a �t� martel� et attaqu� pendant plus d'une d�cennie, et il continue de r�sister � l'�preuve du temps. �
Un chercheur en s�curit� s'en m�leHi, hello, we don�t have evidence of extant vulnerabilities, and haven�t been notified of anything. We follow responsible disclosure practices, and closely monitor [email]security@signal.org[/email] + respond & fix any valid issues quickly. So if you do have more info hit us up! But beyond� https://t.co/IbXREWVaPL
— Meredith Whittaker (@mer__edith) May 7, 2024
Matthew Green, professeur de cryptographie � l'universit� Johns Hopkins, a exprim� ses inqui�tudes quant � la s�curit� de Telegram par rapport � celle de Signal :
� Telegram a lanc� une campagne assez intense pour d�nigrer Signal en le qualifiant d'ins�curis�, avec l'aide d'Elon Musk. L'objectif semble �tre d'inciter les activistes � abandonner le chiffrement de Signal au profit de Telegram, qui est en grande partie non chiffr�. J'aimerais en parler un peu.
� Tout d'abord, le protocole Signal, la cryptographie qui sous-tend Signal (�galement utilis�e dans WhatsApp et plusieurs autres messageries) est une source ouverte et a fait l'objet d'un examen approfondi de la part de cryptographes. En mati�re de cryptographie, il s'agit en quelque sorte de l'�talon-or. Telegram, en revanche, ne chiffre pas les conversations de bout en bout par d�faut. � moins que vous ne lanciez manuellement une � conversation secr�te � chiffr�e, toutes vos donn�es sont visibles sur le serveur de Telegram. Compte tenu des utilisateurs de Telegram, ce serveur est probablement un aimant pour les services de renseignement.
� Le code client de Signal est �galement libre. Vous pouvez le t�l�charger d�s maintenant et examiner le code et les biblioth�ques cryptographiques. M�me si vous ne souhaitez pas le faire, de nombreux experts l'ont fait. Cela ne signifie pas qu'il n'y aura jamais de bogue, mais cela signifie qu'il y a beaucoup d'yeux.
� Pavel Durov, le PDG de Telegram, a r�cemment fait un grand effort de conspiration pour promouvoir Telegram comme �tant plus s�r que Signal. C'est comme si l'on disait que le ketchup est meilleur pour votre voiture que l'huile de moteur synth�tique. Telegram n'est pas une messagerie s�curis�e, point final. C'est un choix que Durov a fait.Telegram has launched a pretty intense campaign to malign Signal as insecure, with assistance from Elon Musk. The goal seems to be to get activists to switch away from encrypted Signal to mostly-unencrypted Telegram. I want to talk about this a bit. 1/
— Matthew Green (@matthew_d_green) May 12, 2024
� Lors de son lancement, Telegram disposait d'une cryptographie terrible et peu s�re. Pire : il n'�tait disponible que si vous l'activiez manuellement pour chaque discussion. J'ai suppos� (na�vement) qu'il s'agissait d'une difficult� croissante et qu'ils finiraient par suivre tout le monde et par ajouter le chiffrement de bout en bout par d�faut. Ils ne l'ont pas fait.
� Je voudrais m'�loigner de ce sujet et aborder bri�vement un point sp�cifique soulev� par Durov dans son billet. Il pr�tend que Signal n'a pas de versions reproductibles et que Telegram en a. Comme je l'ai dit, c'est extr�mement stupide car Telegram n'est pas chiffr� de toute fa�on, mais cela vaut la peine d'�tre abord�.
� L'un des probl�mes pos�s par le code source ouvert est que, m�me si vous l'examinez, vous ne savez pas s'il a �t� utilis� pour cr�er l'application que vous avez t�l�charg�e sur l'App Store. Les "constructions reproductibles" vous permettent de construire le code sur votre propre ordinateur et de le comparer au code t�l�charg�.
� Signal en propose pour Android, et c'est un processus relativement simple. Parce qu'Android est favorable � cela. Pour diverses raisons propres � Apple, il est extr�mement difficile de le faire sur iOS. Principalement parce que les applications sont chiffr�es. (Apple devrait y rem�dier).
� Je veux donner du cr�dit � Telegram parce qu'ils ont essay� de "hacker" une solution pour les builds de repro sur iOS. Mais la lecture de cette solution montre � quel point elle est mauvaise : il faut un (vieil) iPhone jailbreak�. Et � la fin, on ne peut toujours pas v�rifier toute l'application. Certains fichiers restent chiffr�s. core.telegram.org/reproducible-b...
� Il n'est pas �trange pour un PDG de dire "mon produit est meilleur que le v�tre". Mais lorsque l'affirmation porte sur la s�curit� et que, de mani�re critique, vous avez pris la d�cision d�lib�r�e de ne pas ajouter de s�curit� pour la plupart des utilisateurs, cela sort du domaine de la concurrence et commence � ressembler � de la malveillance.
� Je ne me soucie pas vraiment de la messagerie que vous utilisez. Je veux juste que vous compreniez les enjeux. Si vous utilisez Telegram, nous, les experts, ne pouvons m�me pas commencer � garantir la confidentialit� de vos communications. En fait, � ce stade, je suppose qu'elles ne le sont pas, m�me en mode "Secret Chats" �.
Conclusion
Cette campagne contre Signal soul�ve des questions importantes sur la fiabilit� des applications de messagerie et sur la mani�re dont les entreprises peuvent influencer la perception publique de la s�curit�. Alors que la bataille entre Telegram et Signal continue de faire rage, les utilisateurs sont laiss�s � se demander quelle application offre r�ellement la meilleure protection pour leurs communications priv�es.
Cette lutte pour la s�curit� des applications de messagerie met en lumi�re la complexit� du choix d�une plateforme de communication dans un monde o� la vie priv�e est de plus en plus menac�e. Il est essentiel pour les utilisateurs de rester inform�s et de comprendre les enjeux de s�curit� qui se cachent derri�re chaque application.
Sources : billet PDG de Telegram
Et vous ?
Quelle importance accordez-vous � la s�curit� de vos communications sur les applications de messagerie ? Avez-vous d�j� eu des doutes sur la confidentialit� de vos messages sur des plateformes comme Telegram ou Signal ? Comment �valuez-vous les affirmations d�une entreprise lorsqu�elle critique la s�curit� d�une application concurrente ? Pensez-vous que les d�clarations publiques d�individus influents comme Elon Musk ont un impact significatif sur votre perception de la s�curit� des applications ? Quelles mesures prenez-vous pour v�rifier l�int�grit� du chiffrement et la protection de la vie priv�e offerts par une application de messagerie ? La r�cente campagne de Telegram contre Signal a-t-elle influenc� votre choix d�application de messagerie ? Pourquoi ou pourquoi pas ? Selon vous, quel est le r�le des m�dias et des personnalit�s publiques dans la formation de l�opinion publique sur la s�curit� des applications de messagerie ? 
