Telegram, la messagerie éthique

Par défaut

Lors du rachat de WhatsApp par Facebook, j’avais déjà parlé de Telegram. Ça fait quelques mois que je l’utilise et j’aimerai revenir dessus tellement ce service se démarque des autres par sa philosophie.

Contexte

t_logoRappelons le, c’est une association à but non lucratif qui mène le développement de Telegram, à la manière de Mozilla pour Firefox, ce qui d’emblée pose des bases saines : ils ne sont pas là pour faire de l’argent, ils sont là pour fournir un service de qualité. Il faut remarquer qu’ils sont à l’abri du besoin pour un moment car l’initiateur du service est un jeune millionnaire Russe qui a fait son beurre grâce à un réseau social à succès là bas. Mais des démêlés avec le gouvernement russe l’a poussé a construire une messagerie sécurisée (je reviendrai sur cet aspect) qui pourrait se protéger des interceptions de services d’espionnage. Du coup, l’argent ne manque pas et ils prévoient soit un modèle premium (des fonctionnalités bonus pour ceux qui paient) ou bien des achats in-app (genre pack d’emoticons) pour se financer si jamais l’argent venait à manquer.

En pratique

L’inscription au service se fait de la même manière que pour WhatsApp : votre numéro de téléphone sert à vous envoyer un sms avec un code pour finaliser votre enregistrement. Évidemment pour que ce soit utile, vous avez besoin d’un contact à qui parler, mais une fois cela fait, l’application mobile se comporte comme une application de sms dopée aux stéroïdes : confirmation de lecture de vos messages, conversation à plusieurs, avatars, identifiant personnel (un nom en @bidulle), dernière date de présence du contact…

Protéger la vie privée

Certains froncerons surement les sourcils sur certains points notamment le dernier, rassurez vous, c’est désactivable et finement réglable pour déterminer qui a le droit de connaître votre dernière date de connexion à Telegram.

Représentation graphique de la clé de chiffrage pour comparaison

Représentation graphique de la clé de chiffrage pour vérifier que votre interlocuteur a la même

Autre fonction destinée à la protection de la vie privée, et principale motivation de la naissance de ce service : le secret chat. De base, les messages sont chriffrés entre vous et le serveur puis entre le serveur et la destination. Cette fonction initie un canal de communication chiffré point à point entre 2 personnes et seules ces 2 personnes sont capable de lire les messages : si les messages étaient intercepté entre les 2, on ne pourrait pas les lire. De plus, même s’ils transitent par le serveur de la messagerie, ils n’y restent pas. Oui, c’est une affirmation qui n’engagent qu’eux j’en suis conscient, mais a priori, pour la partie chiffrage, vu que le protocole est ouvert et les clients open source, ça semble être vérifié. Ces secrets chat peuvent aussi être configurés pour s’auto détruire au bout d’un certain temps. Cerise sur le gâteau, la clé de chiffrage change régulièrement automatiquement pour se protéger des attaques répétées.

Comme je viens de le dire, les messages peuvent être auto détruits, mais le compte aussi : au bout d’un laps de temps configurable entre 1 et 12 mois sans connexion au service, le compte ainsi que tous les messages et tous les fichiers partagés seront détruit. Là encore, on n’a que la paroles de Telegram sur l’effectivité de l’opération, mais son existence est déjà louable.

Plus proche de Hangout que de WhatsApp

L’application est souvent comparée à WhatsApp alors qu’une observation de l’écosystème fait plus ressembler Telegram à Hangout à mon avis : le transfert de fichier par exemple est possible sur hangout, pas sur WhatsApp. Mais surtout, c’est l’accès aux messages depuis tout vos appareils qui les rapproche (à l’exception des secret chats, puisqu’ils ne restent pas sur le serveur). Il existe des logiciels Telegram (on parle de « client »)  pour Android, iOS, Windows Phone, Windows, MacOS, Linux et même un client Web (qui fonctionne sur tout navigateur moderne) et un concours est organisé pour une version Blackberry 10.

Hangouts-Logo« Si c’est si proche de Hangout, autant l’utiliser, non ? » pourrons se dire certains et je leur répondrais qu’en apparence, oui, Hangout fait tout pareil, pourquoi s’embêter avec ça ? Parce que Hangout est tenu par Google et que Google est une entreprise qui n’a qu’un seul but : faire de l’argent. Il y a eu une époque où j’étais très enthousiaste vis à vis de Google car ils innovaient, étaient la majorité du temps ouverts et suivaient leur crédo de « do no evil ». Mais comme dit sur l’article précédent, ce n’est plus vrai aujourd’hui, alors moins ils auront de pouvoir, mieux ce sera pour nous tous.

Telegram étant ouvert, n’importe qui peut créer son programme de connexion à ce réseau afin de proposer une ergonomie différente par exemple, ou de permettre à des logiciels multi réseau d’y ajouter facilement un accès à Telegram — et c’est ce qu’il se passe pour Pidgin et Adium en ce moment. On a le choix des outils et ne pas se voir imposer une vision d’utilisation est important pour l’innovation.

Conclusion

Il ne manque à Telegram que peu de chose par rapport à la concurrence : la vidéo conférence et ce n’est pas l’objectif premier de la mission, et à l’heure actuelle, ils n’ont pas de projet sur cette fonctionnalité.

Plus globalement, je pense qu’il manque l’ouverture du code du serveur mais sans mécanique de fédération (les différents serveurs telegram qui communiqueraient entre eux de manière transparente pour l’utilisateur final) rends cette ouverture délicate, car on arriverait à une fragmentation du réseau social, ce qui n’est pas une bonne idée pour un service de communication.

Ils ont obligé WhatsApp a ajouter du chiffrage point à point, ce qui montre que le poids de Telegram n’est pas à négliger, surtout que différents scandales d’atteinte à la vie privé les alimentent en nouveaux utilisateurs régulièrement (la Corée du Sud étant le dernier exemple en date).

tl_card_wecandoitC’est le service de discussion instantanée que je préfère pour l’instant, et je songe sérieusement à y basculer totalement, abandonnant GTalk (dont le pont avec Hangout fonctionne de moins en moins), ainsi que Facebook Messenger. Ils semblent être à l’écoute et respectueux de leurs utilisateurs, et chaque mise à jour va dans le bon sens. L’adoption est plus simple que pour Jabber, et surtout, le service est pensé mobile à la base, ce que Jabber a loupé dans son évolution. Je le recommande chaudement, donnez lui sa chance et allez vite vous réserver un username ! (@Geobert est miens :D)

 

3 réflexions au sujet de « Telegram, la messagerie éthique »

  1. Merci pour cet article. Je ne connaissais pas Telegram, si ce n’est de nom, par l’intermédiaire de RT sur Twitter. Ça me semble être intéressant, même si je ne suis pas certaine d’en avoir une grande utilité dans l’immédiat. Cela m’intéresserait toutefois de le tester, mais quelque chose me freine : je lis que la confirmation d’inscription se fait par texto, autrement dit, il faut leur fournir dès le départ une donnée tout de même assez personnelle, ce qui me titille un peu, quand on voit à quel point ils jouent visiblement la carte de la sécurité à côté. Pourquoi pas seulement une confirmation par courriel ? Aurais-tu des précisions à ce sujet (même si j’irai jeter un œil attentif au site du projet) ?

  2. Geobert

    Niveau technique, rien ne justifie la confirmation par sms + que par courriel, mais c’est la tendance actuelle des applications de messageries instantanée (WhatsApp, Line, Viber et consort).

    Et comme le point d’accès principal est le mobile, le sms est plus simple à gérer pour un utilisateur (ça a contribué au succès de WhatsApp : se faire passer pour une application envoyant des sms gratuits, alors que c’est des messages via le forfait data)

  3. Hm, je vois, merci pour l’information. N’en ayant pas vraiment l’utilité, je suis un peu sortie de tous ces systèmes de messagerie (et vu mon goût pour les pavés, le téléphone n’est pas indiqué, ne serait-ce qu’à cause des fautes de frappe plus que fréquentes), d’autant que je ne suis pas trop friande des données moblles (il sera toujours plus simple de se faire piquer son téléphone que son ordinateur, notamment s’il s’agit d’un poste fixe… à moins d’un cambriolage, bien sûr).

    Bon, ce n’est donc pas un service pour moi, bien qu’il soit intéressant. 🙂

Les commentaires sont fermés.