Connexion
Abonnez-vous

Telegram n’aurait pas aidé le renseignement français à déjouer des attentats

Le 04 septembre à 16h58

Pour sa défense, Pavel Durov avait affirmé avoir ouvert un canal de communication officiel avec la DGSI dans le cadre de la lutte antiterroriste, « avec hot-line et adresse mail dédiée en cas de risque de mort imminente », ce qui lui aurait permis de « déjouer plusieurs attentats ».

Or, relève Le Canard Enchaîné dans son édition du 4 septembre, « d'après les infos du Palmipède, si nos contre-espions ont bel et bien pris contact avec le boss de Telegram dans le cadre de la lutte antiterroriste, ils n'ont jamais réussi à obtenir une quelconque coopération avec lui ».

Un contre-espion qui avait « eu à traiter le dossier » raconte au Canard que « vu que la messagerie nous avait envoyé balader », alors qu'elle était devenue le canal de communication privilégié des djihadistes, « on avait demandé aux services russes de récupérer le contenu de certains échanges chiffrés », avant de préciser :

« Mais ils nous avaient répondu qu'eux-mêmes n'y arrivaient pas car Dourov n'en faisait qu'à sa tête ».

Durov ayant par ailleurs laissé une partie de ses serveurs en Russie, « offrant ainsi au FSB et consorts la possibilité d'y fourrer le nez », la DGSI aurait par ailleurs réussi, « à force de tirer la sonnette d'alarme », à obtenir que l'usage de Telegram, « comme celui de WhatsApp et Signal, soit interdit aux membres du gouvernement et de la haute administration », en novembre 2023.

Or, c'est précisément en novembre 2023 que le bureau de la Première ministre avait publié une circulaire à destination des ministres, secrétaires d'État, ainsi que les membres et directeurs de cabinets ministériels, les enjoignant à désinstaller en urgence toutes les solutions de messageries instantanées courantes au profit d’une seule, Olvid.

À l'époque, Matignon avait précisé au Canard que « ces consignes ne concernent que les téléphones des cabinets fournis par l'État, et lorsqu'il s'agit d'une communication entre ministres et cabinets ». « Ce qui n'empêche pas Macron de continuer à blablater sur le canal russe », conclut Le Palmipède dans son édition du jour.

Le 04 septembre à 16h58

Commentaires (33)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
la DGSI aurait par ailleurs réussi, « à force de tirer la sonnette d'alarme », à obtenir que l'usage de Telegram, « comme celui de WhatsApp et Signal, soit interdit aux membres du gouvernement et de la haute administration », en novembre 2023.
C'est quoi l'intérêt d'empêcher l'utilisation de ce type de messagerie par les membres du gouvernement, par la DSI ?
C'est pour éviter qu'ils trahissent pour aider à la commission d'un attentat (en lisant leurs conversations sur Olvid via une backdoor) ?
votre avatar
problèmes de sécurité
c'est quand même balot d'avoir des secrets d'état qui circulent en non chiffré.
votre avatar
Signal et Whatsapp, c'est sensé être chiffré de bout en bout. Le problème majeur c'est que ce sont des solutions fermées et qui posent un problème de souveraineté numérique je pense.
votre avatar
Signal n'est pas fermé, mais centralisé. Reste que ça pose problème au niveau du contrôle des serveurs.
votre avatar
Attention aux sauvegardes ceci dit : https://www.tomsguide.com/news/whatsapp-encrypted-backups (je ne sais pas s’il y a eu des évolutions depuis)
Par ailleurs les métadonnées ne sont pas chiffrées il me semble bien.
votre avatar
Tout à fait pour les métadonnées, en tout cas pour Whatsapp.
Je vais creuser cette histoire de sauvegarde, même si je n'utilise pas cette fonction, c'est un sujet intéressant.
votre avatar
T'as oublié de cité le début de la phrase:
Durov ayant par ailleurs laissé une partie de ses serveurs en Russie, « offrant ainsi au FSB et consorts la possibilité d'y fourrer le nez », la DGSI aurait par ailleurs réussi (...)
On peut remplacer FSB par NSA pour les messageries US
votre avatar
on peut imaginer que la DGSI à accès aux communications sur Olvid et donc peux surveiller les ministres ce qu'ils ne peuvent pas faire sur les autres.
votre avatar
Il faut juste savoir si on préfère être espionné par le FSB, la NSA, ou la DGSI. Quand on est un ministre français, il faut préférer la DGSI.
votre avatar
Alors non :
. la DGSI ne pourrait pas "surveiller les ministres" : les interceptions de sécurité doivent être autorisées par le Premier ministre après avis de la CNCTR, qui ne pourraient les autoriser que si tel ou tel ministre serait suspecté de terrorisme, espionnage, trafic de drogue... nonobstant le fait qu'Olvid est chiffré de bout en bout : https://olvid.io/faq/questions-d-actualite/#fonctionnement

. la NSA ne pourrait pas plus surveiller les utilisateurs de Signal, elle aussi chiffrée E2EE : "Signal still knows nothing about you, but the government still continues to ask us if we do".

. a contrario, la quasi-totalité des discussions Telegram ne sont chiffrées qu'en transit, et donc potentiellement accessible à qui aurait accès à ses serveurs (minus le fait que les clefs de déchiffrement seraient "divisées en plusieurs parties et ne sont jamais conservées au même endroit que les données qu'elles protègent. Par conséquent, plusieurs décisions juridiques de différentes juridictions sont nécessaires pour nous obliger à céder des données").
votre avatar
On ne sait pas ce que pourrait faire la DGSI. Les écoutes illégales, ça a déjà existé (pas que les écoutes de l'Élysée, il y en avait aussi par la DST). Certes, le cadre juridique a changé, mais je n'irais pas jusqu'à dire que c'est devenu impossible.
Pour la NSA, je pensais plus à Whatsapp que Signal. Certes, Whatsapp est chiffré, mais la sauvegarde se fait automatiquement, et par défaut sur Google drive.
votre avatar
Non la sauvegarde de whatsapp vers google drive ne se fait pas obligatoirement automatiquement, vous pouvez faire JAMAIS, le seul hic c'est que whatsapp te fait des rappels
votre avatar
Tu peux la désactiver, mais elle est activée par défaut.
votre avatar
Là c'est Durov qui surveille...
votre avatar
Non, rien à voir avec les attentats.

C'est surtout parce que les serveurs des messageries sont totalement hors de contrôle du point de vue de la sécurité des contenus. De plus, ils sont essentiellement hébergés à l'étranger dans des pays qui s'octroient le droit de pouvoir accéder au contenu des serveurs sur réquisition (Russie ou USA par exemple).

Les échanges entre les membres du gouvernement étant par nature confidentiels, c'était complétement adhérant et irresponsable de les laisser transiter en dehors de tout contrôle et potentiellement en libre-service pour d'autres pays.
votre avatar
« Ce qui n'empêche pas Macron de continuer à blablater sur le canal russe »

Ce type est vraiment un débile profond, la "pensée complexe" évoquée par ses lèche-culs proches cela devait être une manière plus élégante que la mienne de le dire.
Et désormais, on se demande même si on est encore en démocratie suite à son caprice... Bravo l'artiste!
votre avatar
Ben justement, son "caprice" nous a montré qu'on était bien en démocratie.
Le problème ce sont les partis politiques qui ne suivent pas derrière.
votre avatar
Ah, Carbier qui défend encore son grand homme même quand il se fout lui même dans la merde au pire moment (congés été et JO) et procrastine depuis 2 mois avec un gvt démissionnaire car il n'a pas eu le résultat qu'il souhaitait.
Je n'en attendais pas moins... Bienvenue en autocratie!
votre avatar
Tu as un problème avec les phrases ?

Je n'ai jamais dit que Macron avait bien fait de dissoudre, simplement que le processus électoral a montré que nous étions bien en démocratie et que suite à cela l'Assemblée Nationale était plus représentative des vraies orientations politiques des français (on se rapproche des Européennes qui sont une vraie proportionnelle).

Macron a peut être fait une connerie, mais pour une fois les partis politiques sont confrontés à la réalité de la diversité des opinions des français. Ces mêmes partis nous montrent actuellement qu'ils sont incapables de comprendre qu'aucun d'entre eux ne peut se proclamer majoritaire et qu'il faudrait trouver un programme consensuel pour la majorité des français.

Bref, tu sembles clairement rentrer dans la case "adhérent de parti" qui n'a pas encore compris que le changement ne se fait pas au niveau des personnes mais au niveau des négociations pour trouver des compromis.

PS: je n'ai pas voté Macron, ni aux européennes, ni aux législatives: essaie encore... :mdr:
votre avatar
Le problème, c'est qu'au delà de prendre plus de temps qu'aucun autre avant lui dans cette situation, c'est justement que le problème est plus vaste: Combien de choses qui figuraient dans son programme sont parties à 180°? Idem pour des engagements de ministres, parfois même pris devant l'assemblée quelques mois avant, au delà de se moquer du simple électeur!

Quand la parole d'un gouvernement n'est plus tenue et que, baffé, il reste aux affaires, que dire?

Que c'est pas la nomination tout juste annoncé de Mr Brexit qui va faire un gvt viable de sitôt, ce qui va au passage nous rapprocher des anglais pour lesquels il n'a pas trop cherché à arrondir les angles: Faut dire qu'eux se conforment aux votes, sans passer outre un référendum par voie parlementaire comme chez nous.

Le problème démocratique en France n'est donc pas vraiment nouveau, mais l'accélération sous Macron est notable. C'est même devenu violent, au point que des manifs qui démarrent sont désormais tapées comme autrefois tardivement à leur dispersion, quand cela traînait un peu trop en longueur: Les longueurs du Prince sont traitées bien différemment et je trouve que c'est fort dommage.
votre avatar
Ça fait plusieurs jour que j'ai lu ailleurs la réponse de Durov à cette "révélation du Canard Enchaîné" qui serait que la DGSI aurait en gros abusé de ce canal de communication privilégié pour tenter de demander plus que ce qui était convenu (d'après, paraît-il, cet article). Je mets du conditionnel partout car je n'ai pas vérifié moi-même.
votre avatar
Il n'a pas compris qu'il ne s'agit pas de faire "ce qui est convenu", mais ce que dit la loi. Et si ça ne lui plaît pas, ce n'est pas à lui de décider de couper le canal : ça reste la loi. Il se prend pour Musk ou quoi ?
votre avatar
Quelle loi ?
votre avatar
votre avatar
Est-ce que cet article de loi est applicable à Telegram ?

Plus précisément :
Est-ce que Telegram correspond à : toute personne dont l'activité est d'éditer un service de communication au public en ligne ou aux fournisseurs de services d'hébergement ?
Est-ce que malgré l'établissement de Telegram aux EAU, cette loi est applicable ?

C'est une question ouverte, je ne connais pas la réponse à ces questions.
votre avatar
À partir du moment où il y a des espaces publics à la façon d'un réseau social, ça semble clairement être un service de communication au public en ligne. Ça ne le serait sans doute pas avec seulement la messagerie point à point.

Après, pour ce qui est de savoir si une boîte étrangère sans bureau en France, mais avec un site traduit en français, est soumise à la loi française, c'est un éternel débat. On peut demander conseil aux brésiliens. Je dirais que la question ne se pose pas ici : vu que le patron a la nationalité française, pour lui au moins il n'y a pas débat. Il est français, à titre personnel, il est soumis au droit français, où qu'il soit dans le monde.
votre avatar
Sur le premier point, justement, ce n'est pas très clair. Ces espaces sont-ils publics ou privés (même si pas mal de personnes peuvent y accéder). En plus, je ne connais pas bien Telegram et ces espaces, c'est quoi : des espaces de discussion éphémères, de l'hébergement ? Ça offre quoi comme service ? Je n'ai rien trouvé de clair et suffisamment détaillé sur Wikipédia fr et en.

Sur ton second point : il est français mais la personne (morale) qui édite le service, ce n'est pas lui d'un point de vue légal, mais la société Telegram. On ne peut pas lui appliquer personnellement l'article que tu as cité. D'ailleurs, il ne me semble pas qu'il soit dans les chefs d'accusation.
Enfin, ça n'a rien à voir avec le Brésil et X car le sujet du conflit est différent.
votre avatar
Le rapport avec le Brésil, c'est que si la société avait une filiale en France avec un représentant légal, la situation serait plus claire :D
votre avatar
L'article pose plus de question que n'apporte de réponse.
Si on parle d'attentats tout court, donc on parle bien d'événements ayant eu lieu et non de projets avortés/déjoués. On parle de passé et donc potentiellement d'une période donné et limité. Ce qui pourrait également expliquer la réponse Russe du "Durov n'en fait qu'à sa tête". Parce qu'autant que je sache (mais je peux me tromper) il me semble que la loi Russe impose au messagerie chiffrée de fournir les clés de chiffrement. Je ne spécule pas sur la volonté ou capacité des organisme de surveillance Russe, Français ou US à avoir accès aux serveurs de telle ou telle solution ; par contre Telegram étant suffisamment reconnu en Russie pour être un canal d'information formel et officiel du pouvoir, je vois mal comment Durov n'aurait pas offert sa pleine coopération et - si la loi lui indique - remettre l'accès à toute les clés cryptographiques.
Dans ce contexte, quelque soit ma dépréciation du gouvernement, la circulaire ministériel me paraît de bon sens.
Autant que je sache, je ne crois pas que ce type d'obligation soit légale en France ; je ne suis pas convaincu qu'un tel procédé soit même admissible en Union Européenne. Il y a quelques mois le débat était posé au Royaume Uni avec pour conséquence une potentielle interdiction de Signal. Outre manche, les dérives anti-démocratiques se sont accentués depuis le Brexit.
Je n'ai pas lu beaucoup sur l'affaire Durov actuelle, je poste ça là sur le peu de temps que j'ai, mais j'ai quand même vu un juriste sur plateau télé affirmer que la loi Française imposait également le dépôt de ces clés de déchiffrement et que ce qui était reproché à Durov c'était cette absence de respect de la loi. Mais là loi dit elle vraiment ça ?
votre avatar
mais j'ai quand même vu un juriste sur plateau télé affirmer que la loi Française imposait également le dépôt de ces clés de déchiffrement et que ce qui était reproché à Durov c'était cette absence de respect de la loi. Mais là loi dit elle vraiment ça ?
Si je ne dis pas de bêtise, la loi française parle de code source.

Maintenant, il serait intéressant de voir la définition de code source d'un point de vue légal, pour savoir si cela inclus ou non les clés de (dé)chiffrements. Là, je botte en touche ( @fred42 un avis ? Je sais que tu connais pas trop mal la question ^^).
votre avatar
La loi dit 2 choses différentes :

1) on doit déclarer les services de cryptographie au Premier Ministre (le décret d'application dit à l'ANSSI) et tenir à disposition les caractéristiques techniques. Et l'ANSSI peut demander ces caractéristiques (jusqu'aux sources du code si elle le juge utile).
2) toute personne qui connaît les conventions secrètes de déchiffrement doit les fournir sur demande des autorités judiciaires dans des cas de crimes ou délits. Voir un de mes commentaires précédents pour la citation exacte.

Donc, les clés relèvent du second point. De ce que j'ai lu sur l'affaire Telegram, c'est le premier point qui lui est reproché dans les 3 chefs d'accusations portant sur la cryptologie.
Néanmoins, le chef d'accusation suivant :
Refus de communiquer, sur demandes des autorités habilitées, les informations ou documents nécessaires pour la réalisation et l'exploitation des interceptions autorisées par la loi
pourrait correspondre (entre autre) au refus de fourniture de clés de déchiffrement.
votre avatar
De plus, cette loi ne vaut que quand tu embarques ton propre code de chiffrement. Si tu fais partie des 99,99% des applications qui ne font qu’utiliser des bibliothèques de chiffrement existantes, tu n’as rien à déclarer.

Cette loi même si elle est un peu con parce que probablement difficile à appliquer, sert surtout à la base à l’ANSSI à avoir une sorte de vision globale de qui utilise quoi afin de maintenir un certain niveau de sécurité, surtout si ces logiciels finissent par être utilisé par l’état ou des grandes institutions / entreprises françaises.

Ça n’a pas grand chose à voir avec la volonté de déchiffrer, l’ANSSI s’en fout des clés, ils veulent juste pas qu’on se fasse poutrer parce qu’une SSII pourrie ou une banque utilise un vieil algo tout pété.

Ceux qui veulent les clés c’est plutôt l’intérieur/les renseignements et on en est heureusement pas encore à devoir leur refiler automatiquement.
votre avatar
Merci pour ces précisions ;)

Telegram n’aurait pas aidé le renseignement français à déjouer des attentats

Fermer