Passer au contenu

Telegram a-t-il été piraté en Iran ?

Le service de messagerie chiffrée ultra sécurisé aurait subi un piratage colossal, à en croire Reuters. Les hackers auraient ainsi récupéré les numéros de téléphone de…

Le service de messagerie chiffrée ultra sécurisé aurait subi un piratage colossal, à en croire Reuters. Les hackers auraient ainsi récupéré les numéros de téléphone de 15 millions d’utilisateurs iraniens et compromis une dizaine de personnes « aux positions sensibles ». Telegram a formellement démenti l’information (ou presque).

telegram_hack_iran

À nouveau pointé du doigt pour être le service de messagerie préféré des djihadistes, Telegram reste dans l’œil du cyclone après les révélations de l’agence Reuters publiées mardi dernier.

Réputée inviolable, hautement sécurisée, car pourvue d’un chiffrement de bout-en-bout (à l’instar de WhatsApp et Signal, application recommandée par Edward Snowden), l’application de messagerie instantanée Telegram, forte de 100 millions d’utilisateurs actifs à travers le monde, vient-elle de se faire pirater par des hackers iraniens ?

15 millions de numéros de téléphones collectés

Selon l’agence, les pirates auraient compromis plus d’une douzaine de comptes d’activistes, de journalistes et d’autres personnes occupant des « postes sensibles » en Iran, où Telegram est utilisé par quelque 20 millions de personnes, selon le chercheur en cybersécurité Colin Anderson, et Claudio Guarnieri, d’Amnesty International. Facebook et Twitter y sont par ailleurs interdits.

Une mauvaise nouvelle pour Telegram, l’application représentant l’un des seuls moyens de communication qui échappe à la surveillance d’État. Une telle information porterait un coup certain à la réputation du service.

Selon Anderson et Guarnieri, le hack réside dans l’envoi de SMS pour activer Telegram sur un nouvel appareil. Intercepté par un hacker, le code d’activation permet ensuite de prendre le contrôle du compte en question. Il est alors aisé d’ajouter de nouveaux périphériques sur le compte, de modifier le mot de passe ou de lire l’historique des discussions et les nouveaux messages.

Un piratage démenti par Telegram

Telegram a tenu à démentir ces informations. Tout juste a-t-il reconnu que quelques comptes individuels avaient pu être piratés, mais pas à cause de leur fait, plutôt par des techniques de détournement classiques (phishing et autres techniques d’hameçonnage). La firme appelle ses utilisateurs à plus de vigilance, notamment en se munissant d’un mot de passe fort et/ou en activant l’authentification à double facteur (mot de passe + code envoyé par SMS). Sauf si ce code est intercepté et le mot de passe cracké…

telegram_iran

Concernant les 15 millions de numéros de téléphone, Telegram rétorque que ces données étaient « publiques », mais que cela « ne serait plus possible aujourd’hui en raison des modifications apportées à notre interface de programmation ». Dans un pays où sévit la censure et la répression, la réponse peut paraître légère au regard des risques encourus par les utilisateurs du service.

« Si vous avez un mot de passe suffisamment fort et que votre adresse email est sécurisée, alors il n’y a rien qu’un assaillant puisse tenter », a finalement estimé Telegram.

La main de l’Iran derrière ce piratage ?

Selon les chercheurs, les pirates appartiendraient à un groupe dénommé Rocket Kitten, qui utilisent des références à la langue persane dans leur code et ont réalisé un « modèle commun de campagne de spear phishing (technique d’hameçonnage par ingénierie sociale) représentant les intérêts et activité de l’appareil de sécurité iranien ». Comme le rappelle Reuters, par le passé, l’Iran a toujours démenti exercer un piratage d’État.

Les deux fondateurs, les frères russes Nikolai et Pavel Durov, libertariens convaincus, opposants de Poutine exilés aux États-Unis, ont toujours refusé de coopérer avec les autorités et de livrer le sésame ouvrant les portes de Telegram.

Vilipendée au lendemain des attentats de novembre 2015, l’application a été défendue par Pavel Durov qui a répliqué en accusant le gouvernement français d’être « aussi responsable » que Daech. Toutefois, Telegram a consenti à supprimer 78 comptes (seulement) liés à l’organisation État islamique.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode