À nouveau pointé du doigt pour être le service de messagerie préféré des djihadistes, Telegram reste dans l’œil du cyclone après les révélations de l’agence Reuters publiées mardi dernier.
Réputée inviolable, hautement sécurisée, car pourvue d’un chiffrement de bout-en-bout (à l’instar de WhatsApp et Signal, application recommandée par Edward Snowden), l’application de messagerie instantanée Telegram, forte de 100 millions d’utilisateurs actifs à travers le monde, vient-elle de se faire pirater par des hackers iraniens ?
15 millions de numéros de téléphones collectés
Selon l’agence, les pirates auraient compromis plus d’une douzaine de comptes d’activistes, de journalistes et d’autres personnes occupant des « postes sensibles » en Iran, où Telegram est utilisé par quelque 20 millions de personnes, selon le chercheur en cybersécurité Colin Anderson, et Claudio Guarnieri, d’Amnesty International. Facebook et Twitter y sont par ailleurs interdits.
Une mauvaise nouvelle pour Telegram, l’application représentant l’un des seuls moyens de communication qui échappe à la surveillance d’État. Une telle information porterait un coup certain à la réputation du service.
Selon Anderson et Guarnieri, le hack réside dans l’envoi de SMS pour activer Telegram sur un nouvel appareil. Intercepté par un hacker, le code d’activation permet ensuite de prendre le contrôle du compte en question. Il est alors aisé d’ajouter de nouveaux périphériques sur le compte, de modifier le mot de passe ou de lire l’historique des discussions et les nouveaux messages.
Un piratage démenti par Telegram
Telegram a tenu à démentir ces informations. Tout juste a-t-il reconnu que quelques comptes individuels avaient pu être piratés, mais pas à cause de leur fait, plutôt par des techniques de détournement classiques (phishing et autres techniques d’hameçonnage). La firme appelle ses utilisateurs à plus de vigilance, notamment en se munissant d’un mot de passe fort et/ou en activant l’authentification à double facteur (mot de passe + code envoyé par SMS). Sauf si ce code est intercepté et le mot de passe cracké…
Concernant les 15 millions de numéros de téléphone, Telegram rétorque que ces données étaient « publiques », mais que cela « ne serait plus possible aujourd’hui en raison des modifications apportées à notre interface de programmation ». Dans un pays où sévit la censure et la répression, la réponse peut paraître légère au regard des risques encourus par les utilisateurs du service.
« Si vous avez un mot de passe suffisamment fort et que votre adresse email est sécurisée, alors il n’y a rien qu’un assaillant puisse tenter », a finalement estimé Telegram.
La main de l’Iran derrière ce piratage ?
Selon les chercheurs, les pirates appartiendraient à un groupe dénommé Rocket Kitten, qui utilisent des références à la langue persane dans leur code et ont réalisé un « modèle commun de campagne de spear phishing (technique d’hameçonnage par ingénierie sociale) représentant les intérêts et activité de l’appareil de sécurité iranien ». Comme le rappelle Reuters, par le passé, l’Iran a toujours démenti exercer un piratage d’État.
Les deux fondateurs, les frères russes Nikolai et Pavel Durov, libertariens convaincus, opposants de Poutine exilés aux États-Unis, ont toujours refusé de coopérer avec les autorités et de livrer le sésame ouvrant les portes de Telegram.
Vilipendée au lendemain des attentats de novembre 2015, l’application a été défendue par Pavel Durov qui a répliqué en accusant le gouvernement français d’être « aussi responsable » que Daech. Toutefois, Telegram a consenti à supprimer 78 comptes (seulement) liés à l’organisation État islamique.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
