Service de messagerie

13 février 2018 11:28; Act: 13.02.2018 17:37 Print

Telegram a été victime d'une faille de sécurité

Selon l'entreprise de cybersécurité russe Kaspersky, la faille a permis à des pirates de voler à des usagers des messages cryptés - mais pas de les lire.

storybild

«Plusieurs milliers d'ordinateurs» ont été attaqués dans des pays de la zone russophone. (photo: AFP)

Sur ce sujet

Selon Kaspersky, qui a trouvé la faille, la vulnérabilité - à laquelle Telegram a remédié après avoir été alerté par ses soins - semble avoir surtout servi aux pirates pour introduire dans des ordinateurs des programmes minant clandestinement des crypto-monnaies comme Monero ou Zcash. Mais les chercheurs de Kaspersky ont aussi découvert qu'elle avait été utilisée pour prendre le contrôle d'ordinateurs, ou pour voler des dossiers contenant des messages cryptés de l'utilisateur.

«Nous ne comprenons pas pourquoi» les pirates ont dérobé ces dossiers de messages cryptés, «puisqu'il n'est pas possible de décrypter» les messages, a indiqué Vyacheslav Zakorzhevsky, un chercheur de Kaspersky. «Nous sommes toujours en train d'enquêter, pour l'instant ce n'est pas clair», a-t-il ajouté. Au total, «plusieurs milliers d'ordinateurs, peut-être dix mille» ont été attaqués dans des pays de la zone russophone (Russie, Belarus, Ukraine...) selon M. Zakorzhevsky.

App basée sur l'«open source»

Les utilisateurs étaient piégés par la réception d'un fichier semblant être une photo, alors qu'il contenait en réalité un programme malveillant. «Telegram est plutôt une plateforme sûre», a estimé M. Zakorzhevsky. «Mais cet exemple montre qu'il est possible d'y trouver des vulnérabilités. Peut-être qu'à l'avenir nous en trouverons plus». La messagerie Telegram, créée en 2013 par les frères Durov, est avant tout connue pour sa capacité à protéger et anonymiser les échanges.

Organisation à but non lucrative, Telegram est basée sur des logiciels en "open source", c'est-à-dire libres de droits et accessibles à tous afin d'en améliorer le programme, et rejette tout type de contrôle sur son fonctionnement et sa gouvernance. Telegram est selon des experts en train d'organiser une levée de fonds par émission de crypto-monnaie (ICO), qui pourrait lui permettre de récolter jusqu'à 3,8 milliards de dollars, un record en la matière.

(L'essentiel/AFP)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Réaliste le 13.02.2018 13:16 Report dénoncer ce commentaire

    Telegram = app utilisée également par l'EI & Co. "Messages impossible à décrypter"....non, non! Cà, c'est ce que l'on vous fait croire! La NSA a les capacités de décrypter en temps réel des clés 1024 bits, et cà, ce n'est que la "version officielle" de la NSA. Donc on peut sous-entendre qu'elle est (ou quasiment) capable de s'attaquer à du 2048 bits...en temps réel!!! Donc décrypter un message enregistré dans un fichier cryptê, aucun soucis pour eux, un peu plus compliquer pour des tiers mal intentionnés mais tout dépend de leur puissance de calcul, qui va juste influencer le temps de réponse.

Les derniers commentaires

  • Réaliste le 13.02.2018 13:16 Report dénoncer ce commentaire

    Telegram = app utilisée également par l'EI & Co. "Messages impossible à décrypter"....non, non! Cà, c'est ce que l'on vous fait croire! La NSA a les capacités de décrypter en temps réel des clés 1024 bits, et cà, ce n'est que la "version officielle" de la NSA. Donc on peut sous-entendre qu'elle est (ou quasiment) capable de s'attaquer à du 2048 bits...en temps réel!!! Donc décrypter un message enregistré dans un fichier cryptê, aucun soucis pour eux, un peu plus compliquer pour des tiers mal intentionnés mais tout dépend de leur puissance de calcul, qui va juste influencer le temps de réponse.

    • Oui mais... le 14.02.2018 16:58 Report dénoncer ce commentaire

      Pourquoi utiliser Telegraph quand son concurrent moins connu Signal semble mieux ? Snowden avait prévenu sur les failles de Telegraph.