Telegram défie l’UE : que protège réellement son chiffrement

Pavel Durov, fondateur de Telegram, défend sa plateforme après son arrestation en France

Pavel Durov a promis que Telegram ne scannera pas les conversations privées de ses utilisateurs, même si l’Union Européenne maintient ouverte la voie légale permettant aux plateformes de détecter volontairement du contenu lié à la violation sexuelle d’enfants. Le fondateur de l’application accuse Bruxelles d’utiliser des « astuces propres aux républiques bananières » pour faire revenir une norme qui a expiré et qui n’a pas obtenu la majorité nécessaire pour être rejetée en deuxième lecture.

Cette déclaration renforce l’image de Telegram comme service opposé à la surveillance massive, mais nécessite une explication technique. La majorité de ses conversations ne utilisent pas un chiffrement de bout en bout. Les chats classiques et les groupes sont stockés dans le cloud de l’entreprise pour leur synchronisation entre appareils. Seuls les Chats Secrets individuels offrent une architecture où les clés restent sur les terminaux des participants.

Telegram et Chat Control : les enjeux techniques en 20 secondes

  • Durov affirme que Telegram n’analysera pas les messages privés de ses utilisateurs.
  • Chat Control 1.0 permettrait une détection volontaire, sans obliger actuellement à scanner toutes les communications.
  • La position modifiée du Parlement exclut le contenu protégé par chiffrement de bout en bout.
  • Les chats classiques de Telegram ne disposent pas de ce type de chiffrement.
  • Les groupes, canaux et conversations dans le cloud sont stockés dans l’infrastructure de Telegram.
  • Seuls les Chats Secrets individuels utilisent le chiffrement de bout en bout.
  • Signal et WhatsApp l’activent par défaut pour leurs conversations personnelles et en groupe.
  • La promesse de Durov concerne une politique commerciale dans les chats dans le cloud, pas une barrière cryptographique.
  • Chat Control 2.0 est toujours en négociation, son portee définitive n’est pas arrêtée.

La controverse a débuté après le vote du Parlement Européen pour prolonger l’exception temporaire aux règles de ePrivacy. Lors d’un des votes, 314 députés ont soutenu le rejet de la position du Conseil, contre 276 qui ont voté contre et 17 qui se sont abstenus.

Le rejet n’a pas abouti car en seconde lecture, il fallait une majorité absolue de tous les membres du Parlement européen. Le seuil ne se calcule pas uniquement à partir des votants, de sorte que les absences ont en pratique contribué à la poursuite de la procédure.

Durov remet en question tant le contenu de la proposition que la procédure employée pour sa relance après l’expiration de l’ancienne exception au 03/04/2026. Telegram devient ainsi l’une des rares grandes plateformes à avoir annoncé publiquement qu’elle n’exploitera pas la possibilité d’inspecter volontairement les messages.

Ce qu’une plateforme pourrait scanner sans rompre le chiffrement

Chat Control 1.0 ne fournit pas aux autorités un outil pour entrer directement dans n’importe quel compte. L’exception permet à certains fournisseurs d’analyser leurs propres services pour détecter des images, vidéos ou conversations liées à la pédopornographie.

Lorsque le contenu est stocké sur les serveurs sous une forme que le fournisseur peut traiter, l’analyse peut y être effectuée. La plateforme compare les fichiers à des bases de données de matériel connu ou utilise des classificateurs pour repérer du contenu neuf ou des tentatives de recrutement de mineurs.

Un résultat suspect peut déclencher une révision, le blocage d’un compte ou l’envoi d’un rapport aux autorités. L’utilisateur n’a pas besoin d’être préalablement enquêté pour que son contenu soit passé par le système automatique.

Le scénario change avec le chiffrement de bout en bout. En une implémentation correcte, les serveurs reçoivent des données chiffrées, mais ne disposent pas des clés nécessaires pour connaître le contenu. Seuls les appareils des participants peuvent déchiffrer le message.

Pour inspecter ce contenu, il faudrait affaiblir le chiffrement, accéder à l’un des terminaux ou analyser le fichier avant chiffrement. Cette dernière technique est appelée le scan côté client : le téléphone examine l’image ou le message avant de l’envoyer.

Le Parlement Européen a introduit une exclusion pour les communications auxquelles s’applique, a été appliqué ou sera appliqué un chiffrement de bout en bout. Si cette protection figure dans le texte final, Chat Control 1.0 ne pourrait pas servir de base pour obliger WhatsApp, Signal ou les Chats Secrets de Telegram à inspecter leur contenu.

Cela n’empêche pas les applications de traiter les métadonnées. Même si le texte d’une conversation est chiffré, la plateforme peut connaître des données comme l’adresse IP, le moment de la connexion, le dispositif utilisé ou les participants, selon la conception du service.

Les chats cloud de Telegram ne sont pas équivalents à Signal

Telegram utilise deux modèles de communication différents. Comprendre cette séparation est plus crucial que toute promesse publique de son fondateur.

Les chats classiques sont Chats dans le Cloud. Ils sont chiffrés lors de la communication entre le client et les serveurs de Telegram, mais pas de bout en bout. Le service maintient l’historique dans son infrastructure pour qu’il soit accessible automatiquement lors de la connexion depuis un autre téléphone, tablette ou ordinateur.

Ce modèle offre de la commodité. L’utilisateur peut retrouver des années de conversations sans dépendre du téléphone initial, rechercher d’anciens messages depuis n’importe quel client, et stocker de gros fichiers.

L’inconvénient est qu’il n’existe pas de garantie cryptographique limitant la lecture uniquement au destinateur et à l’expéditeur. Telegram contrôle l’infrastructure qui stocke, synchronise et délivre le contenu.

Les Chats Secrets fonctionnent différemment. Ils utilisent un chiffrement de bout en bout, ne se synchronisent pas avec le cloud, et restent liés aux appareils où ils ont été créés. Ils peuvent intégrer des minuteries d’autodestruction, mais ne concernent que deux personnes.

Telegram n’offre pas de Chats Secrets pour les groupes. De plus, ceux-ci ne sont pas activés automatiquement lors de la création d’une conversation privée. L’utilisateur doit ouvrir le profil du contact, sélectionner cette option et maintenir l’appareil utilisé.

Service ou modalité Chiffrement de bout en bout Groupes protégés Synchronisation cloud Accès technique du fournisseur au contenu
Telegram : chat classique Non Non Oui Possible par conception
Telegram : groupe privé Non Non Oui Possible par conception
Telegram : Chat Secret Oui Non disponible Non Non depuis le serveur
Signal Oui par défaut Oui Limitée au modèle chiffré Non depuis le serveur
WhatsApp Oui par défaut Oui Dépend des sauvegardes configurées Non pour le contenu chiffré
Courriel traditionnel En général non Non applicable Oui Habituellement possible

La déclaration de Durov doit être comprise dans cette architecture. Telegram assure ne pas analyser les messages stockés dans le cloud, même si elle aurait la capacité technique de le faire. En ce qui concerne les Chats Secrets, la situation est différente : le service ne devrait pas disposer des clés nécessaires pour l’analyse depuis ses serveurs.

Une politique peut changer suite à une décision commerciale, une ordonnance légale ou une modification interne. Une barrière cryptographique bien conçue est plus difficile à contourner sans modifier le logiciel et laisser des signaux techniques visibles.

Que se passe-t-il avec les copies, les appareils et les métadonnées ?

Le chiffrement de bout en bout protège le trajet entre les participants, mais ne résout pas tous les risques.

Un message peut être bien chiffré, mais exposé si l’un des appareils est compromis. Un logiciel malveillant avec des permissions d’accessibilité, une session ouverte sur un ordinateur étranger ou une capture d’écran peuvent contourner la protection sans attaquer le protocole lui-même.

Les sauvegardes sont aussi une préoccupation. Certaines applications permettent de stocker l’historique sur des services cloud externes. Si cette copie n’est pas chiffrée de bout en bout ou si le fournisseur contrôle sa clé, cela peut représenter le point faible le plus vulnérable.

Telegram évite ce problème dans les Chats Secrets car ils ne sont pas inclus dans le cloud, mais cela entraîne la perte de la possibilité de les récupérer sur un autre appareil. Pour les chats classiques, c’est le contraire : la synchronisation est une fonction centrale du service.

Les métadonnées constituent une autre source d’informations. Savoir que deux personnes communiquent, depuis quelles localisations approximatives et à quels horaires peut révéler des relations professionnelles, personnelles ou politiques sans avoir à lire le contenu.

Signal essaie aussi de réduire ces informations en concevant une architecture qui conserve peu de données. Telegram et WhatsApp emploient des modèles différents et peuvent conserver davantage de registres liés aux comptes, connexions ou appareils.

C’est pourquoi une comparaison entre plateformes ne doit pas se limiter à mettre un cadenas à côté du nom. Il faut aussi étudier quelles conversations sont protégées, comment sont gérées les copies, quelles données sont enregistrées par le serveur et qui détient les clés.

La position de Telegram face à Chat Control 2.0 peut entrer en contradiction

L’exception temporaire discutée par les institutions européennes est volontaire. Telegram peut s’engager à ne pas l’utiliser et continuer à fournir ses services tout en respectant la législation en vigueur.

La situation serait différente si la future réglementation permanente imposait des ordres obligatoires de détection. Chat Control 2.0 a subi plusieurs propositions et reste en négociation, notamment en raison de son impact potentiel sur le chiffrement.

Si le texte final exigeait l’analyse des communications dans le cloud, Telegram aurait plusieurs options : adapter le service, faire appel en justice contre la norme, limiter ses fonctionnalités dans l’Union Européenne ou se retirer du marché. Au moment actuel, une interdiction automatique pour refusal d’effectuer une analyse n’est pas en place.

Il ne serait pas non plus facile d’obliger à inspecter le contenu chiffré de bout en bout sans en changer l’architecture. La tentative pourrait passer par un scan sur l’appareil, mais de nombreux experts en sécurité estiment que cette solution créerait une capacité de surveillance réutilisable à d’autres fins.

Un classificateur installé pour détecter une catégorie de fichiers pourrait demain recevoir une liste différente. Le problème n’est pas seulement qui gouverne aujourd’hui, mais à quelles fins la plateforme pourrait être détournée une fois déployée.

Telegram utilise cette inquiétude pour renforcer son discours face à Bruxelles. Cependant, sa position serait plus crédible si le chiffrement de bout en bout était activé par défaut et également disponible dans les groupes.

Ce que doit vérifier un utilisateur de Telegram

La première vérification est simple : un chat ordinaire de Telegram n’est pas un Chat Secret. La présence d’un cadenas durant la connexion ne signifie pas que seules les clés sont contrôlées par les participants.

Pour une conversation particulièrement sensible, l’utilisateur devrait créer un Chat Secret et vérifier qu’il est bien sur le bon appareil. Il doit considérer que cet historique n’apparaîtra pas lors du changement de téléphone ni ne sera disponible dans Telegram Desktop comme un chat dans le cloud.

Lorsque la conversation implique plusieurs personnes, Telegram ne propose pas de modalité de groupe avec chiffrement de bout en bout. Signal ou WhatsApp offrent cette protection par défaut pour les groupes, bien que chacun ait des politiques différentes concernant les métadonnées, les sauvegardes et la collecte d’informations.

Il est aussi conseillé de vérifier les sessions ouvertes dans les paramètres de Telegram, de fermer celles qui ne sont plus utilisées et d’activer la double authentification. Le chiffrement ne garantit pas que quelqu’un ne pourra pas accéder à un compte via une session piratée.

La déclaration de Durov donne une position claire face à Chat Control. Cependant, elle ne modifie pas l’architecture technique de Telegram. La question essentielle pour l’utilisateur technique reste : qui détient les clés et où le message est-il déchiffré ?

Questions fréquemment posées

Telegram peut-il lire les chats classiques ?
Les chats dans le cloud ne sont pas chiffrés de bout en bout. Telegram contrôle l’infrastructure de stockage et de synchronisation, il n’existe donc pas de barrière cryptographique qui limite l’accès aux seuls participants.

Les groupes de Telegram sont-ils chiffrés de bout en bout ?
Non. Telegram propose cette protection uniquement dans les Chats Secrets entre deux utilisateurs.

Chat Control oblige-t-il actuellement Telegram à scanner les messages ?
Non. L’exception temporaire autorise une détection volontaire. La réglementation permanente est toujours en négociation.

Signal est-il techniquement plus privé que Telegram ?
Pour le contenu des messages, Signal applique un chiffrement de bout en bout par défaut dans les chats individuels et en groupe, et est conçu pour réduire les métadonnées conservées. Telegram privilégie la synchronisation dans le cloud pour ses conversations habituelles.

le dernier