Telegram
Wed, 28 Aug 2024 18:40:50 +0200A propos de l’affaire Telegram (Pavel Durov arrété en France le 24 août 2024) à mon sens il a fait 2 conneries.
En tant que citoyen Français il répond donc du droit Français.. Quand on se targue comme lui de privilégier la liberté d’expression et d’être neutre, fatalement on se met à dos tous les États qui souhaitent, légitimement ou non, tracer et contrôler les communications des masses.
De plus, je spécule, mais une modération d’une messagerie avec des centaines de millions d’utilisateurs qui doivent s’envoyer des milliards de messages par mois impose d’énormes équipes de modération, cela a un coût et l’automatisation ne fait pas tout. Or dans cette interview https://tuckercarlson.com/the-tucker-carlson-interview-pavel-durov Il se vante d’avoir une toute petite équipe pour tout Telegram (30 personnes ?). Il suffit pourtant d’aller dans l’application mobile chercher les personnes à proximité pour constater l’ampleur du désastre. C’est envahi de comptes de vente de drogue et de proxénétisme. Je spécule que Durov n’a pas les moyens de recruter suffisamment pour la modération, et de plus il semble finalement avoir une vision openbar proche de Musk sur X..
Ce texte (https://istories.media/en/news/2024/08/27/why-pavel-durov-is-unpopular-in-europe-and-the-us/) rencense les griefs contre Telegram et il faut avouer qu’elle facilite certainement ce type d’activités, même si on peut les retrouver aussi sur n’importe quel autre réseau social et messagerie. N’importe qui peut aussi monter son propre serveur XMPP ou même un Mastodon privé et chiffré pour les pratiquer. Le problème ici est certainement la facilité déconcertante à pouvoir le faire et donc le volume généré par ces trafics.
Doit-on séparer la plateforme de l’usage ? Ou s’arrête la responsabilité ? Certains comme Edward Snowden sur X (sic) s’affligent de cette arrestation qui serait une atteinte à la liberté d’expression :
“The arrest of @Durov is an assault on the basic human rights of speech and association. I am surprised and deeply saddened that Macron has descended to the level of taking hostages as a means for gaining access to private communications. It lowers not only France, but the world.”
@Snowden
D’autres affirment qu’une plateforme ne peut être responsable de son contenu au même titre que TCP/IP. Si je prends exemple de Bitcoin qui est un système décentralisé de crypto monnaie, il est utilisé par des trafics illégaux mais également par des échanges légaux. Il n’y a personne à sa tête mais une communauté de développeurs et directement des utilisateurs. Des entreprises comme Binance proposent des services sur Bitcoin et elles ont alors la charge du contrôle des échanges via un KYC. Cependant Bitcoin est pour moi un protocole au même titre que HTTPS ou Bittorrent. De nombreuses plateformes utilisaient Bittorrent pour échanger des fichiers piratés (Torrent411, etc) et ont été fermées mais Bittorrent n’est en lui même qu’un protocole qui sert également à partager des fichiers légaux type ISO Linux.
Telegram est loin d’être uniquement un protocole. Ils ont certe créé leur propre protocole MTProto, qui semble t-il n’est utilisable qu’avec leurs serveurs (je me trompe peut être) mais est aussi une plateforme semie propriétaire (client opensource, serveur proprio).
Autre comparaison, Mastodon utilise le protocole ActivityPub mais une instance Mastodon est bien responsable de son contenu, en tout cas en fonction des lois du pays hébergeur.
Alors dire que Telegram puisse s’affranchir de modération me semble un peu rapide, on voit ce que cela donne sur Twitter/X.
Telegram est à mon sens la meilleure messagerie même si effectivement le chiffrement n’est pas par défaut il est possible de l’activer dans un échange sur mobile. Je l’ai d’ailleurs intégré sur ce blog via le service comments.app pour gérer les commentaires (sic).
De plus je passe pas mal de temps sur mon laptop et la version desktop est simplement excellente et native contrairement à Signal qui propose qu’une interface desktop en nodejs,chrome,electron bien dégeulasse.
Certe j’utilise quelques applications Electron genre bitwarden mais j’y passe très peu de temps, le temps de copier un mot de passe, contrairement à une messagerie qui propose des services de visio, streaming, bots, partage de fichiers, etc.
Il suffit de devoir utiliser le client Microsoft Teams pour pleurer et voir les avantages d’une application native comme Telegram desktop.
Un pied de nez que pourrait faire Durov serait de rendre Telegram totalement opensource afin que chacun puisse héberger sa propre instance sur le modèle de Mastodon, mais j’y crois moyen, il y a sans doute trop d’enjeu financier (ton.org).
[Mise à jour]
Ce site explique clairement les problématiques du chiffrement sur Telegram : Is Telegram really an encrypted messaging app?
Je suis complètement d’accord avec son analyse, le chiffrement n’est disponible qu’entre 2 échanges et uniquement sur mobile, et en effet il faut trouver l’option dans le profil de son contact qui doit être en ligne au même moment. Est-ce problématique ? Oui et non, tout dépend de l’usage que l’on a de Telegram.
A mes yeux Telegram remplace IRC, des forums web, qui de base sont des outils publics donc non chiffrés. Par exemple on trouve sur la messagerie de nombreux groupes de support utilisateurs pour des logiciels libres, des canaux de communications de personnalités, groupes politiques et entreprises. Tous ces usages sont public et par nature ne nécessitent pas l’usage de chiffrement. Comme le dit l’article, la question se pose sur les groupes privés et évidement les échanges 1 à 1 qui dans ce cas devraient être chiffré par défaut.
C’est une énorme et incompréhensible erreur de Durov de ne pas avoir engagé sa messagerie sur cette voie là, donc on ne peut pas dire que Telegram soit une messagerie sécurisé. Telegram est plus un réseau social qui permet comme Twitter/X de s’envoyer des messages direct.
Dans cet usage, Telegram est un outil exceptionnel et surpasse tous ses concurrents. Par contre si vous souhaitez avoir une confidentialité dans tous vos échanges il vaut mieux utiliser autre chose malheureusement.
L’avenir est à mes yeux une solution complètement opensource, techniquement et humainement décentralisée, or même Signal ne l’est pas. Il y avait à une époque Tox lancé suite aux révélations de Snowden mais cela n’a jamais décollé et certains clients comme Qtox ont été abandonné. Alors il y a toujours le vénérable XMPP mais mettre en oeuvre la visio/audio est loin d’être simple et dépend du serveur et du client utilisés. J’ai pourtant mis en place un serveur Prosody que j’utilise avec le client Dino mais c’est à des années lumière en arrière de Telegram.
La solution viendra certainement d’un standard libre comme d’habitude, peut être via Nostr ?
Source :
(Ce texte a été écrit avec VNote)