Ce week-end, une interview du fondateur de Telegram, Pavel Durov, a suscité beaucoup de réactions sur X (anciennement Twitter).
Dans cette vidéo, Durov révèle qu’il est le seul chef de produit de l’entreprise et qu’il emploie environ 30 ingénieurs. Si Durov vantait l’efficacité de son entreprise basée à Dubaï, cette déclaration a alarmé les experts en sécurité.
Matthew Green, un expert en cryptographie de l’Université Johns Hopkins, a exprimé ses préoccupations à TechCrunch, soulignant que les discussions sur Telegram ne sont pas, par défaut, chiffrées de bout en bout comme sur Signal ou WhatsApp. Pour activer ce type de chiffrement sur Telegram, les utilisateurs doivent initier une discussion secrète. De plus, la qualité du chiffrement de Telegram a souvent été mise en doute, notamment parce qu’il repose sur un algorithme propriétaire développé par le frère de Durov.
Lire aussi :
- Comment les investissements massifs dans les startups d’IA générative en France influencent-ils le paysage technologique européen ?
- Comment l’IA peut-elle contribuer à une croissance économique équitable selon Vinod Khosla ?
Des défis de sécurité importants
Eva Galperin, directrice de la cybersécurité à la Electronic Frontier Foundation, a expliqué que Telegram n’est pas seulement une application de messagerie, mais aussi une plateforme de médias sociaux accumulant une quantité énorme de données utilisateur. Contrairement à Signal, qui se concentre sur la messagerie sécurisée, Telegram doit gérer une large gamme de contenus et de communications, ce qui pose des défis supplémentaires en matière de sécurité et de modération.
Galperin a ajouté qu’un personnel aussi réduit signifie qu’il n’y a pas assez de ressources pour répondre aux demandes légales ou pour gérer efficacement les problèmes d’abus et de modération de contenu. Cette situation pourrait encourager les acteurs malveillants, qui voient dans cette équipe réduite une cible facile. Elle a également remis en question la qualité des ingénieurs de Telegram, suggérant qu’ils pourraient ne pas être à la hauteur pour contrer des attaques sophistiquées, en particulier celles soutenues par des gouvernements.
Un manque de ressources pour la cybersécurité
La taille réduite de l’équipe de Telegram soulève des questions sur la capacité de l’entreprise à protéger ses utilisateurs contre les cyberattaques. SwiftOnSecurity, un expert en cybersécurité bien connu, a récemment tweeté sur le coût exorbitant de la sécurisation adéquate d’une entreprise. Il a souligné que même les plus grandes entreprises du monde n’investissent probablement pas assez dans leur sécurité. Avec près d’un milliard d’utilisateurs, Telegram est une cible de choix pour les hackers, qu’ils soient criminels ou soutenus par des gouvernements.
En conclusion, la révélation de Pavel Durov sur la taille de l’équipe d’ingénieurs de Telegram a mis en lumière des lacunes importantes en matière de sécurité. Les experts conseillent depuis longtemps de ne pas considérer Telegram comme une application de messagerie réellement sécurisée, et les récentes déclarations de Durov n’ont fait qu’aggraver ces inquiétudes.