Telegram dans l’œil du cyclone en Russie

Sécurité

Par Elodie le

Le régulateur des télécommunications russe demande le blocage de l’application de messagerie chiffrée Telegram à la justice. La firme refuse de livrer au service de sécurité russe, le FSB, les clés de chiffrement de ses utilisateurs… qu’elle dit ne pas posséder.

De la parole aux actes. Le 6 avril, le Service fédéral de supervision des communications, des technologies de l’information et des médias, le Roskomnadzor, a mis ses menaces à exécution et demandé le blocage de la messagerie Telegram pour ne pas avoir livré au FSB (ex-KGB) les clés de chiffrements permettant de lire les messages des utilisateurs de l’application.

Autrement dit, les services russes veulent pouvoir accéder en clair aux communications chiffrées qui transitent sur la plateforme. Ce à quoi Telegram oppose une fin de non-recevoir.

Bientôt bloqué sur tout le territoire ?

Le Roskomnadzor demande donc au tribunal de Moscou de « limiter l’accès » à l’application créée en 2013 par Pavel Durov, précédemment PDG de VKontkate, le Facebook russe, avant d’en être écarté au profit de proches du Kremlin et de Vladimir Poutine.

En mars dernier, le régulateur russe avait donné 15 jours à Telegram pour fournir les clés demandées. « Les menaces de bloquer Telegram s’il ne fournit pas les données personnelles de ses utilisateurs n’auront pas de résultats. Telegram défendra la liberté et la confidentialité », avait alors rétorqué Pavel Durov sur Twitter.

Une demande “inapplicable

Si Durov se fait le héraut de la protection de la vie privée, son avocat est plus pragmatique dans leur défense : quand bien même Telegram serait enclin à livrer ces clés de cryptage aux services russes, c’est techniquement « inapplicable ». En effet, le système très complexe à l’œuvre pour chiffrer les communications des membres rend impossible la délivrance de ces clés puisque la firme n’a, elle même, pas accès à certaines communications, précise Pixels.

Si la justice donne raison aux autorités russes, Telegram pourrait être bloqué sur l’ensemble du territoire russe. Depuis 2016 et la mise en œuvre de la loi « sur l’information, les technologies de l’information et la protection de l’information », le pouvoir muscle son emprise sur l’internet : l’ensemble des données des citoyens russes doivent être stockées en Russie sous peine de blocage des applications récalcitrantes (LinkedIn depuis 2016) et l’usage des VPN (virtual private network) est interdit, à l’instar de la Chine.

En octobre dernier, l’application a été condamnée à 11 000 euros d’amende (800 000 roubles) pour avoir refusé de collaborer avec le FSB.

Le chiffrement, cible des gouvernements

Ce type de service offrant un haut niveau de sécurité et de confidentialité des communications se voient régulièrement menacés par les gouvernements, la lutte contre le terrorisme et l’extrémisme leur offrant généralement un bon prétexte pour exiger la levée de cette protection. Si Daech, et autres groupuscules terroristes, ainsi que les mafias utilisent Telegram, elles hébergent également des opposants politiques, des businessman et politiques soucieux de la confidentialité de leurs échanges.

En l’occurrence, le FSB souhaite pouvoir accéder aux messages échangés via le Secret Chat qui offre un chiffrement de bout en bout et donc un haut degré de protection, les messages de groupe quant à eux ne bénéficient pas de cette sécurité.

Cette affaire n’est pas sans rappeler celle qui a opposé Apple et le FBI pour obtenir le déverrouillage de l’iPhone 5C du terroriste de San Bernardino. Le FBI exigeait la clé de chiffrement de l’appareil quand Apple lui opposait l’impossibilité de livrer une telle clé puisqu’elle est conservée localement sur l’appareil (verrouillé par un code PIN). La firme n’y a donc pas accès.

Depuis, un rapport interne de l’inspection de FBI a jugé excessive la démarche des fédéraux envers Apple puisque le Bureau n’avait pas effectué toutes les recherches de solutions alternatives.

Quoiqu’il en soit, la menace d’un blocage en Russie n’a pas l’air d’effrayer Durov qui communique sur la croissance annuelle des nouveaux utilisateurs de la plateforme qui se porte bien, merci.

[Chronique] Apple Vs FBI, la guerre du chiffrement ne fait que commencer