Votre vie privée est-elle en danger ? Les implications de la nouvelle politique de Telegram
Un mois s'est écoulé depuis l'arrestation spectaculaire du PDG de Telegram, Pavel Durov, en France, face aux accusations que la plate-forme fermait les yeux sur la nécessité de coopérer avec les autorités pour lutter contre les contenus terroristes et extrémistes. Bien qu'un mois puisse sembler peu de chose dans le grand schéma de l'existence de Telegram — fondée en 2013 — les changements dans ses politiques valent certainement la peine d'être surveillés de près. Et dès le premier coup d'œil, ils laissent présager le pire pour l'avenir.
Après la libération de Durov sous caution de 5 millions d'euros (5,6 millions de dollars) dans l'attente de son procès, Telegram a apporté plusieurs modifications à sa FAQ et à sa politique de confidentialité. Certaines semblent n'être qu'une question de formulation — ainsi, Telegram a indiqué que la possibilité de signaler des chats aux modérateurs de Telegram dans les canaux publics et privés ne venait pas d'être introduite, mais qu'elle existait déjà. D'autres changements, cependant, vont au-delà de la sémantique et peuvent avoir des conséquences importantes pour les utilisateurs
Désormais, Telegram partagera votre numéro de téléphone et votre adresse IP
Le 23 septembre, Telegram a mis à jour sa politique de confidentialité, annonçant qu'elle partagerait désormais les adresses IP et les numéros de téléphone avec les autorités en réponse à des demandes d'assistance "valides". Auparavant, la politique précisait que ces demandes devaient prendre la forme d'une "ordonnance du tribunal". La formulation a été modifiée pour devenir "une ordonnance valide des autorités judiciaires compétentes".
Le changement le plus important est cependant que le seuil de divulgation des données des utilisateurs a été considérablement abaissé. Auparavant, l'adresse IP et le numéro de téléphone de l'utilisateur ne pouvaient être communiqués que s'il était suspecté dans une affaire liée au terrorisme. Désormais, il suffit que l'utilisateur soit suspecté dans une affaire "impliquant des activités criminelles qui violent les conditions d'utilisation de Telegram".
Vous pouvez voir l'ancienne et la nouvelle version de la politique dans les captures d'écran ci-dessous.
Qu'est-ce que cela signifie pour vous en tant qu'utilisateur de Telegram ?
Dans certains pays, des individus peuvent être qualifiés de suspects dans des affaires de terrorisme sur des bases douteuses (nous parlons ici de nations non démocratiques qui pourraient contourner la loi pour l'utiliser comme un marteau de forgeron dans des chasses aux sorcières). Par conséquent, la spécification précédente selon laquelle seuls les suspects de terrorisme pourraient voir leur vie privée compromise n'était que partiellement rassurante. Ce nouveau développement est néanmoins très préoccupant.
La précision de ce que l'on entend par « affaires criminelles » élargit considérablement les circonstances dans lesquelles Telegram s'engage à se conformer aux demandes du gouvernement. Ce changement signifie qu'un nombre beaucoup plus important d'utilisateurs pourraient potentiellement voir leurs données divulguées aux autorités. Moins le pays est démocratique, plus la menace d'une utilisation abusive de cet outil par les autorités est grande et plus les utilisateurs risquent de voir leurs données personnelles divulguées aux instances dirigeantes.
La difficulté réside dans la manière dont Telegram va appliquer cette nouvelle politique, et en particulier dans la souplesse dont elle fera preuve à l'égard des demandes des gouvernements. Quelles normes internes la société utilisera-t-elle pour déterminer si une demande est valable ? Telegram affirme qu'elle procédera à une « analyse juridique » de chaque demande, mais le degré de rigueur de cette analyse et la personne qui en sera responsable ne sont pas clairs. Ces questions définiront la conduite future de Telegram en ce qui concerne les demandes d'assistance du gouvernement.
Denis Vyazovoy, DP de AdGuard VPN:
“Ce qui me préoccupe le plus dans cette situation, c'est de savoir comment et à quelles demandes Telegram répondra. C'est une chose d'avoir une ordonnance du tribunal et d'utiliser cette porte dérobée pour lutter contre le terrorisme, mais c'est tout à fait différent d'interférer dans la vie privée de gens ordinaires qui, pour diverses raisons, ont attiré l'attention des agences de renseignement. Malheureusement, chaque jour qui passe, la liberté sur l'internet devient de plus en plus restreinte”
Tant que nous ne verrons pas les résultats de cette politique, tout n'est que spéculation. Cependant, comme Durov risque une longue peine de prison, nous pensons que Telegram se montrera plus conciliant avec les demandes des différents gouvernements à l'avenir. Il est probable que nous verrons les premiers signes de cette coopération renforcée dans le prochain rapport trimestriel de transparence de Telegram.
Comment rendre Telegram plus confidentiel
Pour commencer, Telegram n'est pas la plateforme de messagerie la plus sécurisée qui soit. Le fait que tous vos messages directs ne soient pas cryptés de bout en bout par défaut - seuls ceux des échanges secrets le sont - devrait vous mettre la puce à l'oreille quant à ses failles en matière de sécurité et de protection de la vie privée.
Au-delà des principes de base, comme le fait d'avoir un ou plusieurs numéros de téléphone distincts pour vos comptes de médias sociaux, voici quelques moyens de rendre la plateforme plus sûre et plus confidentielle pour vous.
Passez aux Échanges Secrets
Par conséquent, si vous souhaitez rendre vos communications Telegram plus privées, vous ne devez utiliser l'application qu'en mode Échange secret.
Comment commencer un échange secret:
- Ouvrez Telegram : Lancez l'application sur votre appareil mobile
- Sélectionnez un contact : Tapez sur l'icône de chat pour trouver la personne à qui vous voulez envoyer un message
- Lancez l’échange secret : Tapez sur le nom du contact en haut de l'écran. Dans le menu qui s'affiche, sélectionnez Démarrer un échange secret
- Commencez à envoyer des messages : Vous êtes maintenant dans un environnement sécurisé où vos messages sont cryptés de bout en bout
Notez toutefois que cette option n'est disponible que sur les appareils mobiles. La seule version de bureau qui offre cette fonctionnalité est l'application native de Telegram pour macOS, qui peut être téléchargée sur le site officiel de Telegram ou sur le Mac App Store. Si vous ne voyez pas cette option sur votre appareil, vous devez disposer d'un autre client de bureau Telegram pour macOS, appelé Telegram Lite. Il est disponible ici
À l'heure actuelle, les clients officiels pour Windows ou Linux ne disposent pas de la fonction Échange secret, et Telegram Web n'offre pas non plus cette possibilité.
Dans sa FAQ, Telegram justifie cette limitation, en invoquant des raisons de sécurité.
Utilisez un VPN
Un VPN cache votre adresse IP réelle à votre fournisseur d'accès à Internet et donc à toute application que vous utilisez lorsque vous êtes connecté au VPN, y compris Telegram. Lorsque vous vous connectez à un VPN, il masque votre adresse IP réelle en acheminant votre trafic Internet via le serveur VPN. Cela signifie que Telegram ne verra que l'adresse IP du serveur VPN, et non votre véritable adresse IP. Par conséquent, même si Telegram répond aux demandes de données des utilisateurs, votre véritable adresse IP ne sera pas révélée.
Cependant, il est important de noter que l'utilisation d'un VPN n'empêche pas Telegram de connaître votre numéro de téléphone si vous vous êtes déjà enregistré auprès de lui. Telegram exige un numéro de téléphone pour la création d'un compte, et cette information est conservée par la plateforme. Par conséquent, si vous voulez augmenter vos chances de rester anonyme, n'utilisez pas votre numéro de téléphone principal pour vous enregistrer sur Telegram.
