Cela fait des années que l’application de messagerie Telegram est décriée sur des questions de sécurité numérique (contenu non chiffré, application propriétaire, fondateur s’occtroyant des accès abusif aux contenus des utilisateur·ices). Malgré cela elle est de plus en plus utilisé par de nombreux collectifs militants de pleins de milieux, pour des arguments de praticité, de fonctionnalités communautaire (créer des fils d’information par exemple). Telegram entretient le flou depuis des années sur la sécurité des données (laissant croire à tout le monde que c’est une messagerie chiffrée alors qu’elle ne l’est pas par défaut et ne permet pas de faire des groupes de discussion chiffré).
Et comme on pouvait s’y attendre la situation empire. En effet son fondateur et PDG Pavel Dourov a été arrêté par la police, la justice lui reprochant de ne pas répondre aux réquisitions judiciaires et d’héberger sur son site des groupes exerçant des activités illégales. On a donc appris lundi qu’a présent Telegram allait collaborer avec la justice, notamment que
« les adresses IP et les numéros de téléphones portables de ceux qui violent nos règles pourront être communiqués aux autorités en réponse aux requêtes judiciaires valides ».
De manière très concrète cela veut dire que la police pourra avoir accès aux adresses IP et numéro de téléphone (donc identité la plupart du temps) de toutes les personnes étant dans des groupes militants. Quand on sait que certains groupes sont composés de plusieurs dizaine de miliers de personnes, ou que d’autres regroupent des milieux très précis, c’est assez inquiétant.
Nos conseils face à ça :
- continuer de se former sur les questions de sécurité numérique & d’antirep (c’est un travail continu et dont nos pratiques doivent changer régulièrement pour s’adapter à la repression)
- ne pas utiliser Telegram
- si besoin absolu d’avoir accès à des infos sur un fil télégram, y accéder sans compte depuis Tor (les liens en t.me/s sont consultables directement sur internet)
- privilégier des solutions de communication numérique réellement sécurisée (Signal nous semble être le meilleur compromis aujourd’hui ; même s’il nous semble important d’avoir en tête ses limites et de réfléchir dès maintenant à des solutions plus robustes¹)
Pour quelques limites de Signal, nous vous conseillons la brochure « Signal fails » (https://we.riseup.net/assets/942362/signal-fails-fr.pdf).
Il n’est pas non plus exclu que l’application soit un jour bloqué par les autorités ou qu’un changement de modèle économique, type BlaBlaCar, survienne si l’application gagne de grosses parts de marché (passer d’un service gratuit à la monétisation en profitant d’une situation de quasi-monopole).
Il serait donc préférable que nos milieux ne se mettent pas en situation de dépendance d’une plateforme centralisée privée.
Si vous souhaitez discuter de ce sujet, n’hesitez pas a contacter la legal team, collectif antirep, ou collectif de securité numérique le plus proche de chez vous !
complements article
Une question ou une remarque à faire passer au Stuut? Un complément d'information qui aurait sa place sous cet article? Clique ci-dessous!
Proposer un complément d'info