Telegram sous le feu des projecteurs : partage accéléré des données utilisateurs

Posted On 14 Jan 2025

Depuis l’arrestation de son PDG, Telegram partage de plus en plus de données utilisateurs avec les autorités.

L’arrestation de Pavel Durov, PDG de Telegram, l’été dernier, a marqué un tournant majeur dans la politique de confidentialité de l’une des plateformes de messagerie les plus populaires au monde. Accusé d’avoir facilité des activités criminelles par son refus de coopérer avec les autorités, Durov a promis des réformes profondes après sa libération. Aujourd’hui, Telegram semble s’être plié à une surveillance accrue en partageant des données sensibles d’utilisateurs avec les forces de l’ordre. Cette nouvelle orientation suscite des interrogations sur la balance entre la sécurité publique et le respect de la vie privée.

Une arrestation qui a tout changé

En août 2024, Pavel Durov, PDG de Telegram, a été arrêté en France dans le cadre d’une enquête sur des activités criminelles. Selon des sources judiciaires, les accusations incluaient la facilitation du crime organisé et le refus de transmettre des informations clés pour des enquêtes sensibles. Ce détenu de double nationalité franco-russe a été accusé par les autorités de ne pas avoir collaboré à la résolution de cas de crime organisé transitant par sa plateforme. Après quelques jours de détention, Durov a été libéré en échange d’une promesse formelle : rendre Telegram plus accessible aux enquêtes légales.

Telegram était historiquement réputé pour son attachement à la confidentialité des utilisateurs. Cependant, les pressions réglementaires croissantes, combinées à cet épisode judiciaire marquant, ont poussé l’entreprise à revoir sa politique de collaboration avec les autorités. Durov a publiquement annoncé que Telegram fournirait désormais des informations clés comme les adresses IP et les numéros de téléphone des utilisateurs suspectés d’activités illégales, sous réserve de demandes légales raisonnables.

France

Globaux : 893 requêtes pour 2 072 utilisateurs. Dernier trimestre : 673 requêtes pour 1 386 utilisateurs. Analyse : La France montre une proportion significative de demandes concentrées sur le dernier trimestre, représentant environ 75 % des utilisateurs ciblés et des requêtes globales.

Cette nouvelle stratégie a eu des conséquences immédiates : une augmentation notable des demandes de données de la part des forces de l’ordre, en particulier dans des pays comme la France, les États-Unis et l’Allemagne. Pour Telegram, le défi consiste désormais à naviguer entre la réglementation internationale et la fidélité à ses principes fondateurs.

« Telegram a vu une hausse de 30 % des demandes de données d’utilisateurs au dernier trimestre 2024. »

Le bot Transparency Reports

Dans une tentative de calmer les critiques, Telegram a mis en place un robot baptisé « Transparency Reports ». Ce programme fournit un bref résumé sur le nombre de demandes officielles reçues par la plateforme, classées par pays. L’outil présente les chiffres relatifs aux adresses IP et aux numéros de téléphone communiqués aux forces de l’ordre. Selon les données disponibles, les chiffres de demandes de données par pays en 2024 sont les suivants :

Ces chiffres, rapportés par les chercheurs, montrent une nette disparité dans l’ampleur des demandes selon les pays. Pour le dernier trimestre 2024, les données révèlent les chiffres suivants :

Ces données supplémentaires renforcent la tendance observée, mettant en avant les disparités selon les pays et la concentration des demandes sur certains territoires. Le Royaume-Uni, l’Espagne et la Belgique affichent également plusieurs centaines de requêtes. Ces chiffres suscitent des réactions mitigées. Si certains saluent un pas vers la responsabilité, d’autres craignent une pente glissante vers une surveillance massive.

L’initiative Transparency Reports soulève également des interrogations techniques et éthiques. D’une part, elle met en évidence les efforts de Telegram pour rester conforme à des lois comme le DSA (Digital Services Act) de l’UE, destinées à lutter contre les contenus et activités illégales en ligne. D’autre part, des organisations comme Human Rights Watch s’inquiètent des conséquences de cette collaboration accrue sur la vie privée.

Allemagne

Globaux : 945 requêtes pour 2 237 utilisateurs. Dernier trimestre : 892 requêtes pour 2 122 utilisateurs. Analyse : Les chiffres montrent une très forte concentration des demandes au dernier trimestre, représentant presque 95 % des requêtes globales et des utilisateurs ciblés.

Deux chercheurs, dont l’un affilié à Human Rights Watch, ont récemment entrepris de centraliser ces données sur une page publique GitHub. Leur projet vise à analyser les tendances mondiales et à alerter sur les potentielles dérives. Les chercheurs ont mentionné centraliser leurs résultats sur des plateformes publiques comme GitHub, bien que l’URL exacte ne soit actuellement pas disponible. Nous mettrons à jour cette information dès confirmation.. Selon eux, les chiffres ne racontent qu’une partie de l’histoire : « Les données collectées pourraient sous-estimer l’ampleur réelle des demandes de surveillance. »

« Les forces de l’ordre en France ont déposé plus de 600 demandes concernant les utilisateurs de Telegram au dernier trimestre. »

Vers un équilibre entre sécurité et liberté

La situation actuelle met en lumière un dilemme universel : comment concilier la sécurité publique et la protection de la vie privée ? Pour Telegram, la coopération accrue avec les autorités répond à une pression réglementaire et judiciaire sans précédent. Cependant, ce pivot stratégique n’est pas sans risques.

États-Unis

Globaux : 900 requêtes pour 2 253 utilisateurs. Dernier trimestre : 886 requêtes pour 2 145 utilisateurs. Analyse : À l'instar de l'Allemagne, les demandes des États-Unis sont majoritairement concentrées sur le dernier trimestre, représentant environ 98 % des requêtes et 95 % des utilisateurs concernés.

Les défenseurs des droits numériques rappellent que l’accès aux données sensibles des utilisateurs pourrait ouvrir la porte à des abus. Dans certains pays, des gouvernements autoritaires pourraient exploiter ces mesures pour réprimer les opposants politiques ou surveiller les journalistes. Telegram se trouve donc face à une obligation morale : s’assurer que les données fournies ne soient pas utilisées à des fins contraires aux droits humains.

Enfin, l’arrivée prochaine du rapport annuel DSA 2024 de Telegram devrait apporter davantage de clarté. Ce document précisera comment l’entreprise gère les demandes de données et évaluera l’efficacité des mesures mises en place. Pour les observateurs, ce sera également une opportunité d’examiner si Telegram reste fidèle à ses promesses de transparence et de responsabilité.

Inde

Globaux : 14 641 requêtes pour 23 535 utilisateurs. Dernier trimestre : 7 649 requêtes pour 7 945 utilisateurs. Analyse : L'Inde reste le pays avec le volume le plus élevé, mais les données du dernier trimestre représentent environ 50 % des requêtes et 34 % des utilisateurs globaux. Cela indique une répartition plus constante des demandes sur l'année.

Pour ne rien manquer des actualités les plus importantes dans le domaine de la cybersécurité et être aux premières loges des derniers rebondissements, abonnez-vous gratuitement à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.