Alors que Reuters a affirmé que des pirates ont pu prendre le contrôle de plusieurs comptes d’utilisateurs Iraniens de Telegram, l’entreprise, a démenti tout piratage de son service en Iran. Explications.
Aujourd’hui, la messagerie russe anonyme et sécurisée Telegram est utilisée par 100 millions de personnes dans le monde, y comprit à des fins malveillantes par certains (souvent pointée du doigt pour un usage par les terroristes notamment). Son niveau de sécurité est très élevé et sa réputation est sans faille. Or, il y a quelques jours, Reuters a déclaré que 15 millions d’utilisateurs Iraniens de la messagerie Telegram ont été piratés et identifiés.
Mais voila, l’entreprise russe derrière Telegram LLC dément formellement le piratage direct de son service dans un article publié sur son blog. L’entreprise reconnait toutefois que des comptes ont pu être piratés mais affirme qu’il ne s’agit nullement d’un problème lié à son service mais à des techniques de détournement de compte classiques, possibles sur tous les services du même type, et dont il est possible de se protéger en activant l’authentification forte à deux facteurs (basée sur l’envoi d’un code d’authentification par SMS lors de la connexion au service de messagerie).
Telegram reconnaît également que des pirates sont parvenus à établir une liste de 15 millions de numéros de téléphone d’utilisateurs de sa messagerie en Iran en utilisant un procédé « qui ne serait plus possible aujourd’hui en raison des modifications apportées à notre interface de programmation ».
L’entreprise affirme de manière très discutable que ces données étaient publiques, mais le numéro de téléphone d’un utilisateur peut être une information sensible, surtout en Iran, où Telegram connaît un gigantesque succès (environ un quart de la population possède un compte), en partie parce qu’il s’agit d’un canal de discussion et d’information qui n’est pas censuré par le gouvernement.
Quoi qu’il en soit, les deux chercheurs en sécurité ayant révélé le piratage de Telegram en Iran à l’agence de presse Reuters devraient approfondir leurs explications jeudi lors de la conférence Black Hat 2016 à Las Vegas. Selon eux, le gouvernement aurait pu intercepter les codes d’authentification envoyés par SMS aux utilisateurs par le biais du contrôle total des opérateurs nationaux. Imparable ? Les deux chercheurs incriminent le groupe de pirates Rocket Kitten, connu pour avoir mené des attaques informatiques contre les opposants au régime iranien. Selon le site Check Point, cette cellule aurait des liens avec les Gardiens de la révolution, une organisation paramilitaire chargée de défendre la République islamique d’Iran.
Pavel Durov, le créateur de Telegram appelle au calme et à ne pas s’inquiéter puisque selon lui, seules des données publiques (en l’occurrence l’annuaire des numéros de téléphone des utilisateurs) ont pu être recueillies. Il rappelle aussi qu’une fonction existe, permettant de renforcer encore plus la sécurité de l’identification :
“Si vous désirez une sécurité plus forte ou avez des raisons de douter de votre opérateur mobile ou de votre gouvernement, nous vous recommandons de protéger vos tchats dans le cloud avec un mot de passe additionnel.”
Cette fonctionnalité peut être activée en modifiant les paramètres de sécurité de l’application (processus expliqué dans la FAQ). Affaire à suivre !
Les commentaires sont fermés.