Fil d'Ariane
Le gouvernement russe par la voix de son autorité de régulation des communications Roskomnadzor a sommé récemment l'entreprise Telegram de lui fournir "toutes les clés de chiffrement" de ses utilisateurs russes. Le patron de l'entreprise, Pavel Dourov a refusé. Une demande d'interdiction de la messagerie Telegram sur tout le territoire a donc été faite par la Roskomnadzor.
(màj : Cette interdiction est effective depuis ce vendredi 13 avril 2018)
Telegram est une application de messagerie offrant des fonctions de chiffrement (et n'est pas une "messagerie cryptée" puisque le "cryptage" n'existe pas, voire encadré en fin d'article) rendant imposible la lecture des messages interceptés… sauf si l'on possède les clés de chiffrement. Sauf dans le cas où les utilisateurs utilisent des "secret messages", ces communications chiffrées ne transitant pas par les serveurs de Telegram…
Comprendre le fonctionnement de Telegram, ses limitations, les possibilités de contournement, le pourquoi des demandes des autorités russes, toutes ces nuances ne sont pas évidentes. Nous avons donc interrogé un programmeur, spécialiste en sécurité informatique et en cryptographie, contributeur du site spécialisé Reflets.info : Jeff Mathiot.
Les autorités russes ont demandé les clés de chiffrement de ses utilisateurs à l’entreprise Telegram, qui a refusé. Cette demande, qui aurait permis au FSB de lire les messages chiffrés était-elle réaliste ?
Jef Mathiot : Telegram propose deux typologies de chiffrement différentes. La première concerne les conversation à deux par défaut, les conversations de groupe et les canaux. Dans cette typologie, le chiffrement est uniquement opéré entre le terminal de l'utilisateur et le serveur. Il y a un deuxième type de chiffrement, qui cette fois-ci a lieu entre les deux terminaux des participants à la conversation, c'est celui des conversations dites "secrètes". Telegram ne dispose alors pas des clés de chiffrement. En revanche pour tous les autres modes de chiffrement Telegram a les clés de chiffrement et de ce point de vue là, contrairement à ce que prétend Telegram, la demande du FSB est réaliste. Dans le cas des 10 millions d'utilisateurs russes, celà signifie au moins une dizaine de millions de clés que Telegram aurait dû fournir au FSB.
Seuls les « secret chat » sont donc chiffrés de bout en bout et ne passent pas par les serveurs de Telegram. Les autres messages chiffrés passent par les serveur. Au final, Telegram est-elle une messagerie particulièrement fiable en terme de confidentialité ?
J.M : Les experts en cryptographie ont critiqué Telegram depuis sa création parce qu'on parle de cryptographie fait-maison, ce qui est en général assez mauvais signe. On préfère utiliser des protocoles et des fonctions cryptographiques plus standards habituellement. Néamoins, sur Telegram les "secret chat" sont bien plus sécurisées que les autres types de conversations, qui elles sont uniquement chiffrées entre le client et le serveur. Telegram dispose non seulement des clés mais aussi des messages en clair. Donc, avec les conversations qui ne sont pas des "secret chat", on a un niveau de sécurité qui est équivalent à celui qu'on peut avoir sur Facebook ou sur Twitter. On a un chiffrement, mais pas un chiffrement de bout en bout : les messages sont présents sur les serveurs de Telegram pour ces conversations.
Les pouvoirs politiques — dont le gouvernement français — parlent d’affaiblir ou d’accéder aux messages des messageries chiffrées sous prétexte que les terroristes les utilisent. Qu’en est-il pour vous de cette idée de « casser la confidentialité » d’un outil informatique étudié pour protéger les communications par le chiffrement ?
J.M : Le fait que des terroristes et plus généralement des criminels utilisent ces systèmes de messagerie est quelque chose d'à peu près naturel, puisque ce sont des utilisateurs des technologies plus ou moins comme les autres. Du côté des gouvernements et des autorités en général on a deux finalités de chiffrement et de confidentialité distinctes. La première catégorie c'est tout ce qui va viser à sécuriser les transactions financières, les paiements par carte bancaire, et cela ne gêne pas les gouvernements. Avec la seconde finalité, où l'on cherche à protéger la confidentialité des personnes, grâce à des technologies qui font la promotion de la vie privée, là cela peut poser dans certains cas des problèmes aux gouvernements. Mais le souci c'est qu'on ne peut pas affaiblir le chiffrement sans l'affaiblir pour tout le monde. Donc sous prétexte de vouloir accéder à quelques centaines ou milliers de conversations qui potentiellement seraient problématiques, on affaiblit la sécurité de tous.
Que peuvent faire techniquement les autorités russes, au final, si Telegram refuse toutes leurs demandes ?
J.M : A priori, accéder aux contenus des conversations dans le cas des "secret chat" semble difficile, mais on a vu que dans le cas des autres modes de conversations de Telegram c'est beaucoup plus facile. Néanmoins cela implique pour les gouvernements d'exercer une forme de pression sur les opérateurs de ces messageries et là, en l'occurence, ce qui est en question, en Russie comme en Iran, c'est le blocage de ces services. D'autres voies existent, des gouvernements envisagent de pouvoir faire du séquestre de clés en mettant dans la loi la possibilité de séquestrer les clés pour pouvoir déchiffrer les messages des utilisateurs beaucoup plus simplement. C'est quelque chose que l'on voit revenir régulièrement dans les discours des politiques, en France, au Royaume-Uni, en Allemagne, aux Etats-Unis. Pour l'interdiction russe, techniquement, cela revient à bloquer tout le trafic sortant de Russie à destination des serveurs de Telegram aux Pays-Bas, donc bloquer les 10 millions d'utilisateurs russes de cette messagerie en les empêchant d'atteindre les serveurs de l'entreprise.
Quelle est la solution pour les Russes qui veulent continuer à utiliser Telegram si la messagerie est interdite sur le territoire ?
Ils ont toujours la solution de sortir de Russie en utilisant par exemple des VPN (serveurs privés virtuels utilisant eux aussi un système de chiffrement et modifiant l'adresse IP du terminal de l'utilisateur, ndlr) pour que les fournisseurs d'accès à Internet russes sur ordre du gouvernement ne puissent plus identifier la destination finale du trafic, en l'occurence les serveurs de Telegram. Mais dans tous les cas, ce sont des opérations qui ne sont accessibles qu'à des utilisateurs ayant un niveau de maîtrise technique relativement avancé.
Vous signalez qu’en Egypte, l’application Signal a été bloquée, puis en passant par le Google App Engine est de nouveau accessible. Est-ce là une solution de contournement de la censure pour les entreprises de messagerie chiffrée ?
En général, la contre-mesure que les opérateurs de ce type de service mettent en place contre la censure, c'est d'aller s'abriter derrière un gros opérateur pour faire en sorte que le coup de la censure soit beaucoup plus important. Dans le cas de Signal et de la censure égyptienne, Signal a contourné le problème en se mettant derrière Google.com, en faisant en sorte que le censeur soit obligé soit de bloquer tout Google, soit de laisser passer Signal. Signal a d'abord étét bloqué en Egypte, puis ils ont activé cette technique de dissimulation derrière Google qu'on appelle le "Domain fronting", et là, le gouvernement égyptien s'est retrouvé dans une situation où il aurait fallu qu'il bloque tout le trafic à destination de Google pour maintenir la censure. Ils ont choisi de ne pas le faire. L'effet très problématique de la censure c'est qu'elle oblige les opérateurs de service à aller se mettre derrière de très gros opérateurs, Google notamment, mais il y en a d'autres, je pense par exemple à CloudFlare. Cela a un effet extrêmement centralisateur sur Internet, globalement.
La même opération est-elle possible en Russie ?
Absolument, pour peu que l'architecture du service permette de le faire, mais dans le cas de Telegram, pour un certains nombre de raisons, ça paraît très compliqué. Il y a des raisons d'architecture techniques, puisque migrer toute l'infrastructure vers Google, par exemple, poserait d'énormes problèmes à Telegram sur le plan technique. Mais il y a aussi un problème de positionnement, entre guillemets commercial, puisque Telegram se vend comme une messagerie complètement indépendante des grands services américains.
Il est fréquent de lire ou d'entendre parler de" clés de cryptage" ou de "messagerie cryptée", de "cryptage des communications". Ces termes sont techniquement aberrants et ne correspondent à rien : le chiffrement des communications en cryptographie est une opération permettant de rendre "illisible" des messages d'information par une opération mathématique complexe à l'aide de clés de chiffrement (privées et/ou publiques). Le seul moyen de rendre par la suite le message lisible est de posséder la ou les clés de chiffrement.
Décrypter un message est une opération différente et très rare, puisqu'elle consiste à déchiffrer un message sans posséder la ou les clés de chiffrement : c'est donc là un procédé pour rendre lisible un message illisible en "forçant" l'algorithme de chiffrement. Il n'existe pas d'opération de cryptage, concept qui n'a aucun sens en cryptographie (puisque "crypter" reviendrait à rendre illisible un message sans aucun moyen de le rendre lisible).