On peut lire un peu partout que la messagerie Telegram ne serait pas sécurisée puisqu’elle ne chiffre pas par défaut de bout en bout les messages. L’option existe mais elle doit être activée. Faut-il dès lors rejeter en bloc son utilisation ?
Telegram n’est pas qu’une messagerie
Beaucoup d’articles médiatiques et de commentateurs comparent Telegram à Whatsapp ou encore à Signal. Pourtant Telegram ne peut pas vraiment être comparée à ces messageries. Si Whatsapp est une messagerie que vous devriez éviter à tout prix, Telegram n’est pas à proprement parler une alternative.
Les fonctionnalités de l’application le prouvent. Les utilisateurs quotidiens de Telegram savent que ce service est bien plus qu’une simple messagerie. Elle permet entre autres choses de rejoindre des fils de discussion publics, peu contrôlés d’ailleurs. Nous y reviendrons. Qui dit fils de discussions publics, dit aussi prise de contact avec des utilisateurs extérieurs à votre carnet de contacts personnels. Il existe aussi une option permettant de discuter avec d’autres utilisateurs de votre environnement proche, connus ou pas, via la fonction GPS.
De par sa nature fondamentalement ouverte sur l’extérieur, et comparé à d’autres applications telles que Whatsapp et Signal, Telegram est donc davantage un réseau social avec une fonctionnalité de messagerie.
Ses origines et ses principales caractéristiques
D’origine Russe, Telegram a été créé par les frères Durov en 2013. L’application a d’abord été considérée comme beaucoup comme un refuge sécurisé face aux autres messageries telles que Whatsapp trop intrusives. L’application compte aujourd’hui environ 1 milliard de téléchargements.
Ses revenus semblent provenir majoritairement de la publicité et des abonnements premium.
La question du chiffrement de bout en bout
En 2017, suite à de multiples polémiques dénonçant l’absence de chiffrement des messages sur Telegram, Durov s’est défendu dans un long article.
Selon nous, son argument le plus intéressant et le plus recevable repose sur l’utilisation pratique de Telegram.
Il y a un paramètre important à comprendre. Pour faciliter l’usage de la messagerie, il y a bien deux types de messages : ceux dans le cloud, et les échanges secrets non synchronisés avec le cloud. Tous les deux sont chiffrés d’après Durov. Mais, tandis que vous pouvez récupérer les données stockées dans le cloud, vous ne pourrez pas récupérer les messages chiffrés de bout en bout.
Quand aux messages dans le cloud, Durov explique qu’ils ne sont pas utilisés par des tiers contrairement à Apple par exemple qui satisfait régulièrement aux demandes des gouvernements tels que celui de la Chine, pour donner l’accès aux précieuses données.
Les messages chiffrés de bout en bout, qui ne sont donc pas stockés dans le cloud offrent donc davantage de confidentialité.
C’est une réalité de Telegram sur laquelle Durov argumente : Telegram permet des échanges sur des groupes composés de milliers d’utilisateurs (jusqu’à 200 000). Vous avez la possibilité de récupérer toutes ces données en cas de réinstallation directement depuis votre compte. Mais, ces fonctionnalités intéressantes ne sont pas facilement compatibles avec du chiffrement de bout en bout.
Dire que Telegram ne chiffre pas tout de bout en bout est vrai mais cela reste un raccourci considérant les fonctionnalités de Telegram que nous ne retrouvons pas sur d’autres services.
Alors on l’installe ou pas?
Oui parceque vous pouvez suivre notre excellent canal Telegram qui fournit les dernières nouvelles en matière de vie privée/cybersécurité !

Vous l’aurez compris, contrairement à ce que beaucoup pensent, Telegram n’est pas un service particulièrement axé sur la sécurité/confidentialité. Néanmoins, pris comme réseau social, Telegram propose des services intéressants.
Attention cependant, comme pour tous les réseaux sociaux, Telegram donne accès au pire et au meilleur.
- Le meilleur : des canaux d’informations intéressants dans tous les domaines. Certaines marques ont leur canal Telegram pour échanger directement avec les utilisateurs.
- Le pire: Telegram est devenu un repère de premier plan pour des hackers malveillants et autres escrocs. On parle souvent du réseau TOR et du darkweb mais il semblerait qu’une partie du trafic illégal se soit reportée sur Telegram en raison du peu de contrôle sur ce réseau.
En définitive, il est intéressant d’utiliser Telegram mais en restant prudent dans son utilisation et en évitant de s’aventurer sur des canaux publics dont on ignore la nature. Nous ne recommandons pas Telegram pour des échanges privés/stratégiques. Vous pouvez utiliser d’autres applications telles que : Session, Signal, Olvid entre autres.
Quelle application Telegram utilisée?
Telegram est opensource quand il s’agit de son application. Les serveurs eux ne sont pas ouverts et nous ne connaissons d’ailleurs pas vraiment la localisation exacte ni même la législation dont relève l’application. Il y a donc une vraie zone d’ombre de ce côté.
Il existe plusieurs dérivés « fork » de l’application officielle de Telegram ue vous pouvez télécharger depuis les stores habituels et qui offrent des fonctionnalités supplémentaires et des interfaces plus adaptées à vos besoins.
On vous recommandera comme d’habitude de vous rendre sur le magasin d’application F-Droid.
Deux applications Telegram sont particulièrement intéressantes:
- Telegram FOSS : C’est une application identique à l’application officielle mais débarrassée de ces dépendances à Google. Elle n’inclut donc aucun trackers Google contrairement à l’application officielle téléchargeable sur le Play Store. Vous pouvez retrouver toutes ces caractéristiques sur cette page.
- Forkgram : l’appli inclut de nombreuses fonctionnalités supplémentaires. Tous les détails sur leur page Github.
- Il existe de nombreuses autres applications Telegram mais veillez à toujours vérifier les antécédents de l’application et la présence éventuelle de trackers ou de permissions douteuses, via le service d’Exodus Privacy par exemple.
Sécuriser l’application
Il ne vous reste plus qu’à sécuriser l’application pour résister à un vol de compte par exemple ou bien à des demandes non désirées :

Rendez-vous dans les paramètres de l’application : « paramètres »
- Chiffrement de bout en bout : Pour activer le chiffrement de vos échanges, il faudra sélectionner un contact : « Contacts », l’icône « trois points », « Démarrer un échange secret ».
- Activation de l’authentification multifacteurs : Paramètres, Confidentialité et sécurité, « Double authentification ». Si vous le souhaitez, vous pouvez ajouter un code d’accès à l’application mais le plus important reste la double authentification.
- Sécurité et confidentialité de l’application: Gérez la confidentialité de votre profil en évitant autant que possible toute exposition publique de vos noms/numéros de téléphones etc. pour éviter des prises de contact non désirées. Vous avez par ailleurs la possibilité de bloquer des contacts et les signaler.
- Enfin, soyez très prudents avec les personnes qui vous contacteraient. Dans certains cas, certains escrocs se font passer pour des entreprises/organisations dont vous suivez le canal. Ils vous contactent avec une approche bienveillante. Leur objectif est en fait de vous soutirer des informations de paiement et autres.

Rubrique « confidentialité et sécurité »