Affaire Durov : un chiffrement très politique
Entretien avec la chercheuse et spécialiste de l'innovation Ksenia Ermoshina (CNRS)
Le 14 août dernier, quelques jours avant son arrestation au Bourget à Paris, Pavel Durov célébrait les 11 ans d’existence de Telegram sur sa chaîne, aujourd’hui consultée par près de 12 millions de personnes.
Pour comprendre cette affaire juridique aux accents très politiques, revenons aux origines de Telegram en 2013, né dans le contexte des révélations d’Edward Snowden sur la surveillance de masse. Le chiffrement et la confidentialité étaient au centre du projet Telegram, une architecture 100% sécurisée avec à la tête un CEO déjà muskien. Mais les événements disent désormais autre chose…
Ksenia Ermoshina, docteure en socio-économie de l’innovation, chercheuse au CNRS et co-autrice d’un ouvrage dédié au chiffrement, Concealing for Freedom : The Making of Encryption, Secure Messaging, and Digital Liberties paru en 2022, observe et documente les messageries cryptées, notamment Telegram depuis plusieurs années.
Quels ont été les débuts de Telegram en Russie ?
En avril 2018, le gouvernement russe a demandé à Pavel Durov de donner les clés de chiffrement Telegram, ce qu’il a refusé. Mais cela a été un prétexte, car il n’ y a pas de le chiffrement bout à bout par défaut. Il s’agit seulement d’un chiffrement “en transit”, seuls les chats secrets sont réellement cryptés par défaut. Suite à la réponse de Telegram, les autorités russes ont bloqué Telegram pendant deux ans. Mais en bloquant Telegram (par rangées d'adresses IP utilisées par Telegram pour éviter la censure, dont certaines étaient aussi utilisées par les services du gouvernement), le gouvernement russe a compris qu’il était dépendant, notamment des infrastructures comme Google et Amazon Web Services. L’affaire Telegram a servi au gouvernement russe pour tester le terrain et comprendre sa propre infrastructure, cela a préparé le Runet souverain, qui a donné naissance à une loi en 2019.
Dès la fin 2018, le gouvernement s’est mis à utiliser Telegram, même la République de Donetsk avait sa chaîne... Et ensuite, les blogs pro-Poutine et des campagnes de désinformation ont circulé sur l’application.
L’armée russe, qui n’a pas eu le temps de développer sa propre application, l’utilise, on le sait, aujourd’hui.
Pourquoi Pavel Durov a-t-il choisi de développer un chiffrement partiellement secret ?
La vraie question qui se pose, c’est comment la politique s’entremêle avec le chiffrement, et comment les choix techniques de Durov le rendent vulnérable et dépendant des gouvernements européens. Il n’est pas allé jusqu’au bout de son projet, et je crois que maintenant, il le comprend.
Si Durov était vraiment radical, il aurait fait un chiffrement de bout en bout pour de vrai, rendant l’application impénétrable. Or, Telegram a été fondé sur une promesse de ne pas collaborer avec les gouvernements.
Créer un nouveau chiffrement, c’est comme créer un vaccin. Il faut que ce soit développé comme un standard, ouvert, audité, implémenté. C’est le cas de l’application Signal, mais Telegram a choisi de le développer en mode semi-fermé. C’est cela qui ajoute des arguments en faveur d’une hypothèse que Telegram soit un projet des services russes…
Créer un nouveau protocole de chiffrement, c’est comme créer un vaccin
Qu’est ce qui vous étonne le plus dans cette affaire ?
Il y a eu plusieurs moments où on aurait dû se poser des questions. En 2020, le vice-président de Telegram s’est présenté devant le premier ministre russe, fustigeant au passage des applications comme WhatsApp. On aurait dû s’interroger sur son intérêt à le faire.
Autre chose, c’est la question de la modération. Sur Telegram, il y a de la modération, certaines chaînes sont fermées, mais ce n’est pas systématique. C’est un peu bizarre, car il y a pleins de chaînes anti-ukrainiennes et pro-Poutine qui existent toujours… Il n’y a pas de code of conduct, et je pense que c’est pour Pavel Durov sa façon de défendre la liberté d’expression à la Elon Musk, sans limites.
Quel est selon vous l’avenir de Telegram ?
Cela dépend de leur structure organisationnelle : si c’est Pavel Durov qui prend toutes les décisions , techniques, économiques, alors ça va couler, très vite. Si c’est juste Durov qui représente Telegram, en vitrine de l’entreprise, alors ils peuvent se ré-organiser, peut-être faire un rebranding, prendre un peu de temps et revenir en force. Dans tous les cas, il y aura un changement, ils peuvent aussi ré-organiser leur serveurs.
C’est-à-dire ?
Telegram fonctionne sur des infrastructures, par serveurs géographiques. Ils en ont en Europe. Mais demain, les équipes de Telegram peuvent prioriser des pays comme l’Arabie Saoudite, et le Brésil, des régions qui sont moins sous l’influence de l’Occident, et ils comprennent aussi que la Russie est même plus un allié que les USA ou l’Europe aujourd’hui.
Telegram est né en réaction au scandale de la NSA révélé par Snowden. Revenons à la source du problème.