Journal d'investigation en ligne et d'information‑hacking
par Jef Mathiot

Idée recette : une messagerie cryptée aux morilles

Telegram, ou quand les défauts de conception finissent par se payer

Dans le bras de fer qui l'oppose au gouvernement russe, l'architecture de Telegram place la messagerie en mauvaise posture. Analyse.

Vlad il est pas très gentil - Kremlin - CC BY 4.0

Le 20 mars, un article de Bloomberg révélait l'échec de Telegram dans le bras de fer juridique qui l'oppose au FSB, le tout-puissant service de la sécurité intérieure russe. En effet, dans son œuvre de domestication d'Internet du « Runet », Vladimir Poutine entend mettre au pas l'ensemble des acteurs, y compris les systèmes de messagerie.

La Cour Suprême russe, en première instance, a donné raison au gouvernement de l'adorable Vladounet, en demandant à ce que Telegram « информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщени ». Pardon, à ce que Telegram fournisse « les informations nécessaires au déchiffrement des messages électroniques reçus, à transmettre, transmis, et (ou) traités » (traduction par @MaliciaRogue).

D'après Bloomberg, l'autorité de régulation de communications Roskomnadzor exige que la société s'exécute, doigt sur la couture, dans les 15 jours. Telegram envisage quant à elle de faire appel de la décision. Le processus juridique pourrait, d'après son avocat, « durer jusqu'à l'été ». Le principal argument avancé par le FSB est assez hilarant — pour qui aime rire jaune. L'agence prétend ainsi qu'obtenir les clés de chiffrement n'équivaut pas à une violation du secret des correspondances, dans la mesure où les messages chiffrés devront être obtenus indépendamment des clés permettant de les déchiffrer. Du grand art.

La cryptographie,...