L’arrestation de Pavel Durov à l’aéroport du Bourget le 25 août dernier a soulevé des protestations aussi bien en Russie qu’aux États-Unis. Le fondateur de Telegram est-il vraiment la victime d’une atteinte à la liberté d’expression, comme le soutiennent Edward Snowden et Elon Musk ?

Le 28 août, après 96h de garde-à-vue, Pavel Durov a été mis en examen par la justice française pour de nombreux chefs d’accusations liés aux crimes, trafics et délits ayant lieu sur Telegram. L’arrestation de ce milliardaire franco-russe de 39 ans, résidant à Dubaï, a surpris le monde entier. En effet, sa réputation de « gardien intransigeant » de la liberté d’expression face au régime russe ne laissait rien présager de tel au sein de l’Union européenne.

Naissance d’une légende 

Saint-Pétersbourg, mai 2018. Des centaines de manifestants défilent avenue Ligovsky, en direction du Champ de mars. A leur tête, le militant anti-Poutine Pavel Tchouprounov brandit une icône d’un Christ Pantocrator aux traits de… Pavel Durov. C’est d’ailleurs ce dernier, connu pour ses convictions libertaires, qui a appelé la population à manifester contre l’agence d’État Roskomnadzor qui menaçait de restreindre l’accès à sa plateforme et à sa messagerie dans tout le pays. En cause : les refus répétés de la part de Telegram de céder aux réquisitions de la justice et du FSB

Déjà, alors qu’il était à la tête de VKontakte (la version russe de Facebook qu’il a lancée en 2006), Pavel Durov avait eu maille à partir avec le Kremlin dont il avait fermement refusé en 2014 les demandes de réquisition concernant le mouvement de Maïdan en Ukraine et l’opposant Alexeï Navalny en Russie. C’est à la suite de ces deux conflits que l’entrepreneur sera forcé de revendre ses parts et qu’il quittera le pays pour fonder Telegram aux Émirats arabes unis, avec son frère cryptographe Nikolaï Durov.

L’application rencontre dès 2017 un immense succès en Russie, en Ukraine, en Iran et en Inde. Si bien qu’elle compte aujourd’hui plus de 900 millions d’utilisateurs. Elle offre en effet de nombreux avantages. D’une part une market place et des chaînes de diffusion où l’on peut cumuler des millions d’abonnés. D’autre part une messagerie où l’on peut constituer des groupes de plus de 200 000 personnes. Ces avantages ont séduit de nombreuses personnalités politiques de premier plan, notamment Emmanuel Macron

Un chiffrement inabouti 

Ce caractère hybride entre une messagerie, une market place et un réseau social fait le succès de Telegram, qui bénéficie par ailleurs d’une réputation de grande robustesse : l’application n’a-t-elle pas mis en échec le FSB ? Pourtant, Telegram n’est pas à proprement parler une messagerie chiffrée de bout en bout. La plateforme présente à ce titre deux inconvénients majeurs, qui ont été  particulièrement mis en lumière par les cryptographes Filipo Valsorda en 2021 et Alanna Titterington en 2023

Ils concernent tout d’abord l’expérience utilisateur. Par défaut, il n’existe pas de chiffrement de bout en bout sur Telegram. Son activation (le « chat secret ») exige un paramétrage étonnamment complexe et sa portée reste limitée (aucun groupe ne peut être chiffré). Pourtant, estime Alanna Titterington, « des millions de personnes confient des secrets importants aux chats Telegram en étant convaincues qu’elles sont protégées par défaut », comme c’est le cas sur WhatsApp, Signal, Threema ou Olvid. 

Pire encore, le code source de « MTProto », le protocole de chiffrement conçu par Telegram, présentait en 2021 une surprenante opacité. « Les concepteurs ont fait des efforts pour ajouter une complexité inutile à leur protocole, avec pour seul résultat de rendre possible une interception indétectable », analysait en effet Filipo Valsorda. Soit la possibilité de back doors, une aberration pour un protocole de chiffrement censé assurer la confidentialité des échanges.

Un autre cryptographe reconnu, Matthew Green, regrettera trois ans plus tard « qu’au lieu d’améliorer leur chiffrement de bout en bout, les propriétaires de Telegram ont laissé leur interface inchangée depuis 2016 ». Ce qui n’a pas empêché Pavel Durov de continuer à « promouvoir Telegram comme une messagerie sécurisée » et de bénéficier de la publicité de la CEDH, qui a reconnu le chiffrement comme un droit fondamental en donnant raison à un utilisateur de Telegram contre la Fédération de Russie

Une enquête légitime 

Dans un État de droit, les messageries chiffrées sont tenues de répondre aux réquisitions légitimes de la justice. Lorsqu’il s’agit de contenus chiffrés de bout en bout (donc les clés sont générées uniquement par les appareils des utilisateurs), les messageries n’ont accès qu’à une série de métadonnées (adresses IP, numéros de téléphones, transactions, etc.) qu’elles peuvent cependant transmettre à la justice.

Or la grande majorité des contenus échangés sur Telegram ne sont même pas chiffrés de bout en bout. Ce qui signifie non seulement qu’ils vulnérables en cas d’attaques par des cybercriminels ou de captations clandestines par des acteurs étatiques, mais qu’ils peuvent en outre être « consultés » par les équipes de Telegram… Dès lors, comment justifier la très faible modération qu’exerce la plateforme en matière de trafics de drogue et de contenus pédopornographiques 

L’enquête préliminaire concernant Telegram, ouverte dès mars 2024 par la section de lutte contre la cybercriminalité est justifiée par la « quasi-totale absence de réponse aux réquisitions judiciaires » de la part de Telegram, notamment face aux demandes répétées de l’Office des mineurs. Un manque de collaboration « constaté aussi bien par différents services d’enquête français qu’au sein d’Eurojust », nous confirmait le parquet de Paris. Ce manque de réactivité est d’autant plus incompréhensible qu’il paraît à géométrie variable, puisque Telegram accède désormais aux demandes de la justice en Russie où Pavel Durov s’est rendu plus de 50 fois depuis son « exil » de 2014

Pour Marc-Antoine Ledieu, avocat spécialiste du numérique, « le problème actuel, ce sont les « plateformes en ligne » dont les propriétaires estiment se placer au-dessus des lois. La lutte contre la pédocriminalité, qui passe par des plateformes privées matériellement incontrôlées, pose un immense problème que nos systèmes judiciaires ne savent pas résoudre. La justice française a utilisé toutes les incriminations pénales à sa disposition. C’est le principe du « ratisser large » ». 

La priorité de Telegram est-elle la vie privée de ses utilisateurs ? 

Depuis l’arrestation de Pavel Durov, un vent de panique confinant à la paranoïa s’est emparé de ses utilisateurs russes dans un contexte de forte tension avec la France depuis l’invasion de l’Ukraine. Et notamment parce que l’armée russe, qui n’est pas parvenue à créer son propre dispositif de messagerie chiffrée, utilise largement Telegram tandis que le Kremlin a voté un dispositif de contrôle sur les administrateurs des chaînes Telegram de plus de dix mille abonnés.

L’arrestation du dirigeant d’une plateforme offrant de véritables garanties en matière de confidentialité ne devrait pas constituer un tel danger pour ses utilisateurs. Des messageries comme Signal ou des suites comme Proton Mail, portées par des fondations et protégées par un authentique chiffrement de bout en bout (open source et par défaut) offrent à la fois des gages de transparence et de désintéressement. 

Leur collaboration avec la justice démontre que dans une certaine mesure, les pédocriminels et les trafiquants de drogues ne sont pas nécessairement des passagers clandestins de la liberté d’expression telle qu’elle est défendue en Europe. C’est en tout cas ce que devra justifier Pavel Durov (dont le génie en matière de communication n’est plus à démontrer) devant la justice française. 

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.