Telegram inaugure une fonction de visioconférence

Mathieu Fouquet |

À l’occasion de son septième anniversaire et de sa version 7.0, la messagerie sécurisée Telegram s’est offert un joli cadeau : une fonction de visioconférence. Dans un communiqué daté du 14 août, la société d’origine russe basée à Dubaï s’est félicitée de la popularité de son service (qui rassemble plus de 400 millions d’utilisateurs) et a précisé que cette nouvelle fonctionnalité était encore en version alpha. Pour la tester, il suffit d’avoir une version Android ou iOS à jour.

Image : Telegram.

Pour passer un appel vidéo, touchez le nom de votre interlocuteur dans la vue conversation puis touchez l'icône Video (votre correspondant doit lui aussi avoir la dernière version pour que la fonction soit proposée).

Telegram annonce que sa solution de visioconférence est chiffrée de bout en bout (c’est tout de même l’intérêt principal du service), et qu’il est facile de vérifier la validité de ce chiffrement :

Pour confirmer votre connexion, comparez les quatre emoji affichés à l'écran pour vous et votre partenaire ; s'ils sont identiques, votre appel est sécurisé à 100 % par un chiffrement éprouvé, et également utilisé dans les échanges secrets et les appels audio.

Histoire de bien marquer le coup, Telegram a également annoncé l'ajout de nouveaux emojis animés, et s’est engagé à ce que les appels vidéo de groupe fassent leur apparition dans les mois à venir.


Source
Image d’accroche : Christian Wiediger
avatar Ricobtz | 

"La société d’origine russe basée à Dubaï"

" rel="nofollow">

avatar marenostrum | 

ça te choque ?

avatar Ricobtz | 

@marenostrum

Ça m’amuse

avatar marenostrum | 

le roi d'Espagne a trouvé refuge la bas aussi. ça veut dire quelque chose, que les pays dites démocratiques, ne protègent personne.

avatar Ricobtz | 

@marenostrum

Si tu veux. Je n’entrerais ni dans un débat politique (ce n’est pas l’endroit) ni dans un énième débat stérile sur l’inutilité de Telegram comme app confidentielle et sécurisée. J’ai remarqué que beaucoup ici y voyait la panacée, le principal c’est que tout le monde soit content.
Signal et Threema sont bien plus sécurisés à mon sens mais bon...

avatar Krysten2001 | 

@Ricobtz

En quoi ?

avatar ney | 

@Krysten2001

Les conversations sont chiffrées de bout en bout par défaut ce qui n’est pas le cas de Telegram.

avatar Krysten2001 | 

@ney

Tu le fais directement toi-même 🤷‍♂️ tu as le choix.

avatar ney | 

@Krysten2001

Certes mais par défaut Telegram est moins sécurisé et je doute que la plupart des gens active le chiffrement de bout en bout. D’autant plus qu’une conversation débutée dans ce mode n’est pas synchronisée avec les autres appareils (alors que Signal le fait si je ne me trompe pas).

D’ailleurs il y a quelques années le protocole de chiffrement de bout en bout utilisé par Telegram avait été audité et assez sévèrement critiqué par rapport à certaines failles. Je me suis pas renseigné si elles sont été comblées mais j’ose espérer.

avatar Krysten2001 | 

@ney

Une fois que ça reste sur l’appareil c’est sur l’appareil. C’est normalement que fonctionne le chiffrement de bout en bout. Et avez-vous une source de vos failles ?

avatar ney | 
avatar Krysten2001 | 

@ney

Maintenant mieux vaut un système plus robuste qu’un système où on n’a pas encore trouvé de faille non ?

avatar ney | 

@Krysten2001

Si tu as bien lu le document c’est précisé que c’était des failles assez évidentes pour n’importe quel expert en sécurité informatique et que ça la fout mal pour une entreprise qui se présente comme étant l’une des plus avancées dans le domaine de la sécurité.
Après oui heureusement que le protocole est ouvert et qu’il est amélioré (en tout cas j’espère).

C’est d’ailleurs le cas de celui de Signal, qui est souvent cité comme l’un des plus sécurisés après de nombreux audit.

avatar Ricobtz | 

@ney

Exactement. Mais je crois qu’on pisse dans un violon ici, camarade. 😊

avatar ney | 

@Ricobtz

Je sais pas trop pourquoi Telegram a un tel aura 😅 après je l’utilise très régulièrement mais si on met en avant sa sécurité y’a clairement mieux ...

avatar Ricobtz | 

@ney

Je pense que beaucoup l’ont lu ou entendu sur des médias généralistes, sans trop se poser de questions... un peu comme les dernières baskets à la mode... Telegram est juste plus sécurisée que des SMS mais elle n’a rien de plus que WhatsApp

avatar TiTwo102 | 

@ney

Signal ne permet pas la synchronisation entre plusieurs appareils. Seulement un accès en relais via le téléphone (comme WhatsApp).

C’est personnellement ce qui m’a fait choisir telegram plutôt que signal.

avatar ney | 

@TiTwo102

Oui en effet, mais les conversations que tu synchronises via Telegram ne sont pas chiffrées de bout en bout et sont stockées sur les serveurs de Telegram. C’est très pratique et c’est sûrement la raison pour laquelle c’est par défaut sur Telegram mais c’est pas la panacée question sécurité.

avatar pat3 | 

@Ricobtz

Connais pas Threema: tu peux en dire plus ?

avatar Bigdidou | 

@marenostrum

« le roi d'Espagne a trouvé refuge la bas aussi. »

ça ne l’a pas empêché d’être guillotiné.

avatar marenostrum | 
avatar twinworld | 

Ils se sont passé le mot : Threema revendique la même nouveauté

avatar TiTwo102 | 

De mon côté la MaJ est faite et toujours rien.

avatar Xap | 

Threema était un peu en avance. Dommage qu’il n’y ait pas encore de Visio de groupe par contre.

Cela dit c’est surtout l’interface utilisateur de Threema que je trouve très supérieure à la concurrence.

avatar Bigdidou | 

Ouf.
J’étais inquiet : allions nous passer un mois entier sans nouveau système de visioconférence ?

avatar Ricobtz | 

Telegram n’est pas open source. C’est une app propriétaire, les messages restent sur leurs serveurs. Signal vit de dons et le chiffrement se fait sur les téléphones. D’où l’utilisation d’un code NIP quand on change d’appareil. Telegram a cédé plusieurs fois aux injonctions des gouvernements. L’Iran et dernièrement Hong Kong, le mois dernier, en refusant de transmettre temporairement des données aux autorités. Pour une app qui ne gardent pas les données. Temporairement ^^

https://twitter.com/signalapp/status/1280166087577997312?s=21

Et les messages de groupe ne sont pas chiffrés chez Telegram. Mince.

avatar sachouba | 

@Ricobtz

FAQ de Telegram :

"To protect the data that is not covered by end-to-end encryption, Telegram uses a distributed infrastructure. Cloud chat data is stored in multiple data centers around the globe that are controlled by different legal entities spread across different jurisdictions. The relevant decryption keys are split into parts and are never kept in the same place as the data they protect. As a result, several court orders from different jurisdictions are required to force us to give up any data.

Thanks to this structure, we can ensure that no single government or block of like-minded countries can intrude on people's privacy and freedom of expression. Telegram can be forced to give up data only if an issue is grave and universal enough to pass the scrutiny of several different legal systems around the world.

To this day, we have disclosed 0 bytes of user data to third parties, including governments."

avatar Ricobtz | 

@sachouba

Ben oui mais non

avatar Krysten2001 | 

@Ricobtz

Bonne chance pour les gouvernements car les conversations sont sur des serveurs différents sur des pays différents donc avec des juridictions différentes. Et on a l’option de chiffrement de bout en bout 😉 Telegram vit aussi des dons.

avatar sachouba | 

@Ricobtz

Tu as des preuves de ce que tu avances ?
Telegram fournissant des données utilisateur/conversations aux gouvernements.

avatar Ricobtz | 

@sachouba

Écoute, j’ai déjà donné un lien, https://twitter.com/hongkongfp/status/1279783511361122307?s=21 ensuite il y a google. Mais j’ai bien compris que tu étais fan de Telegram, il n’y a aucun souci. Bonne nuit !

avatar sachouba | 

@Ricobtz

C'est très intéressant, mais ça ne prouve pas que Telegram a déjà fourni des données aux gouvernements (juste qu'ils n'en fourniront pas au gouvernement de HK à l'avenir).
Telegram dit le contraire dans sa FAQ, donc qui croire ?

Je ne suis certainement pas un fan de Telegram ; ça ressemble drôlement à un argument fallacieux pour ne pas avoir à justifier tes affirmations. ;)

avatar costin5959 | 

@Ricobtz

I y a une différence entre:
- refuser les demandes de HK purement et simplement
- accepter leurs demandes, qui elles mêmes auraient du être alignées avec les demandes d’autres pays pour pouvoir réellement accéder aux données

telegram dit juste: maintenant on écoute même plus vos demandes, alors qu’avant la porte était ouverte, avec les contraintes existantes

avatar TiTwo102 | 

Signal est plus robuste par nature, c’est un fait, mais il ne faut pas pour autant raconter n’importe quoi.

Pour se protéger, les clefs de chiffrement sont éparpillées entre différentes juridictions (c’est dit plus haut). La réponse facile est de dire qu’ils peuvent ne pas faire ce qu’ils disent, mais ça s’applique à tout. Rien ne prouve que Signal fait tourner sur ses serveurs exactement le même code que celui audité. C’est d’ailleurs valable pour tout ce qui est open source.

L‘app n’a encore jamais été piratée. Il y a eu des leaks, notamment en Iran, mais qui se sont fait via des applis clones non officielles. Rien à voir avec le chiffrement de Telegram, c’est du phishing haut de gamme.

Telegram peut supprimer des chaînes lorsqu’elles sont signalée (réseaux terroristes, pedophiles, etc...). Il ne donne pas pour autant les données des utilisateurs. Et chaines et conversations de groupe n’ont rien à voir. Dans le seconds cas, qui sont des conversations privées, Telegram ne fait rien et ne peut rien faire.

Telegram se reserve le droit de donner à des états des données. Cela ne concerne que l’IP et les numero de telephone, rien de plus. Ils ne s’en cachent pas, c’est indiqué noir sur blanc sur leur site. Pour cela, il faut que le gouvernement en question prouve que la personne est un terroriste. La situation à Honk-Kong étant particulière (est ce qu’un protestant d’Honk-Kong, considéré comme terroriste par la Chine, l’est vraiment aux yeux du reste du monde ?) Telegram n’a pas accédé aux requêtes.

Edward Snowden avait lui même félicité Pavel Durov (le propriétaire de Telegram, qui fonctionne d’ailleurs grâce à son argent propre et aux dons) pour sa gestion de Telegram face aux différents gouvernements plus ou moins douteux (pour rester correct).

Je n’ai pas pour autant une confiance aveugle en Telegram, mais j’ai pas de raison d’y croire moins qu’à Signal pour le moment, et l’app étant bien mieux fichue, ça a déterminé mon choix.

CONNEXION UTILISATEUR