Telegram, la messagerie sécurisée, aurait été piratée par l’Iran
Rechercher

Telegram, la messagerie sécurisée, aurait été piratée par l’Iran

Les numéros des 15 millions d’utilisateurs ont été publiés, les comptes d’une dizaine de militants compromis

Des Iraniens utilisent l'application Telegram sur leurs téléphones, le 1er décembre 2015. (Crédit : AFP/Atta Kenare)
Des Iraniens utilisent l'application Telegram sur leurs téléphones, le 1er décembre 2015. (Crédit : AFP/Atta Kenare)

Telegram, le service de messagerie ultra-sécurisé, a été attaqué par des pirates iraniens, a annoncé Reuters mardi.

Des chercheurs ont trouvé que plus d’une dizaine de comptes avaient été compromis par les pirates, et que les numéros de téléphone des 15 millions d’utilisateurs inscrits de Telegram avaient été identifiés, selon l’article.

Telegram se vante de son chiffrement de bout en bout pour les messages, ce qui signifie que seul l’émetteur et le destinataire peuvent les lire. Les utilisateurs peuvent aussi créer des groupes sur Telegram comptant jusqu’à 5 000 membres, ou diffuser leurs messages à un nombre illimité d’utilisateurs. Dans un pays comme l’Iran, où le régime contrôle les médias, Telegram propose l’un des rares moyens de partager sans risque informations et idées.

Naturellement, la nouvelle du piratage a inquiété les utilisateurs de Telegram.

« Nous avons plus d’une dizaine de cas dans lesquels les comptes Telegram ont été compromis, par des moyens qui ressemblent à une coordination basique avec l’opérateur téléphonique », a déclaré Collin Anderson, chercheur en cyber-sécurité indépendant qui, avec Claudio Guarnieri, spécialiste d’Amnesty International, a étudié le piratage iranien ces trois dernières années.

Les comptes pirates appartenaient à des militants et des opposants au gouvernement, ce qui leur fait risquer la prison. « Nous voyons des exemples dans lesquels les personnes […] sont ciblées avant leur arrestation », a déclaré Anderson.

La faiblesse exploitée par les pirates a été le message SMS de vérification envoyé aux utilisateurs pour confirmer leur compte Telegram. Il a été possible pour les pirates d’intercepter ces messages, envoyé par des opérateurs téléphoniques contrôlés par le gouvernement.

En réponse, Telegram a écrit sut son blog que, « l’année dernière, nous avons introduit une vérification en deux étapes, spécifiquement pour défendre les utilisateurs dans de telles situations. »

Telegram a également suggéré ce conseil à ses utilisateurs : « si vous avez des raisons de penser que votre opérateur mobile intercepte vos codes SMS, utilisez la vérification en deux étapes pour protéger votre compte avec un mot de passe. Si vous faites cela, un pirate ne peut rien faire. »

Selon les chercheurs, les attaques à la sécurité de Telegram ont été menées par un groupe appelé Rocket Kitten. Il y a un an, la compagnie Check Point Software Technologies avait annoncé que Rocket Kitten était peut-être lié au corps des gardiens de la révolution iraniens, contrôlé par le gouvernement.

Plus de 25 % des Iraniens ont Telegram, dans un pays où YouTube, Facebook, Twitter et Google Plus sont tous interdits.

Récemment, le gouvernement a demandé que Telegram, WhatsApp et d’autres réseaux sociaux stockent tous les messages sur des serveurs en Iran, affaiblissant potentiellement leur sécurité.

« Les réseaux sociaux étrangers actifs dans le pays doivent transférer en Iran toutes les données qu’ils détiennent sur des citoyens iraniens » d’ici un an, a annoncé l’IRNA.

Contrairement à d’autres services de messagerie, Telegram est basé sur le nuage, ce qui signifie qu’aucune information n’est stockée sur le téléphone lui-même. Cela permet aux utilisateurs de contrôler qui voit leurs messages, et d’empêcher les destinataires de les sauvegarder ou de les transférer.

Telegram a été lancé en 2013 par les frères russes Durov, l’entrepreneur Pavel et le programmeur Nikolai.

Les réseaux sociaux ont joué un rôle important dans le Printemps Arabe de 2010, permettant aux militants de coordonner leurs manifestations et d’envoyer des messages à leurs soutiens.

Plus récemment, Telegram a été utilisé par l’Etat islamique pour son recrutement et sa communication.

Telegram a été utilisé par Adel Kermiche et Abdel-Malik Petitjean, les deux terroristes jihadistes qui ont assassiné la semaine dernière un prêtre catholique à Saint-Etienne-du-Rouvray, en France, et ne se sont rencontrés que deux jours avant l’attaque via l’application.

En avril, deux militants de l’opposition russe, Georgy Alburov et Oleg Kozlovsky, avaient affirmé que leur comptes Telegram avaient été piratés.

En savoir plus sur :
C’est vous qui le dites...