Si vous ne connaissez pas Telegram, il s'agit d'une application de messagerie instantanée qui a fait sa renommée grâce à l'intégration du chiffrement des échanges de bout en bout. L'objectif pour ses développeurs, Nikolai et Pavel Durov, était alors de se placer hors de portée du gouvernement russe qui venait juste de prendre le contrôle de leur réseau social, VKontakte.
Depuis 2013, Telegram a donc joué sur la sécurisation des échanges pour s'installer auprès des utilisateurs, et ce, sur la plupart des plateformes. Actuellement, l'application compte 12 milliards de messages échangés par jour.
Malheureusement, l'application a récemment été citée dans les faits divers pour avoir été utilisée par des djihadistes pour organiser leurs trafics et actions dans le monde, y compris en France.
Aujourd'hui toutefois, c'est une faille de sécurité qui met Telegram sous le feu des projecteurs. Le chercheur Kiril Firsov annonce ainsi avoir découvert une faille importante sur le client Mac de l'application.
L'expert a ainsi découvert que l'application enregistrait automatiquement tous les messages collés dans le champ de discussion depuis le presse-papier vers les journaux du système. Interpellés à ce sujet, les développeurs de l'application ont insisté sur le fait qu'il ne s'agissait pas d'une faille, mais d'un fonctionnement normal puisque la procédure est imposée à toutes les applications distribuées par l'App Store.
Toutes les applications de l'App Store ont accès au presse-papier du système, et donc la faille ne concernerait pas véritablement Telegram, mais plutôt les systèmes d'Apple.
Concrètement, si un pirate ou les autorités mettent la main sur votre terminal Apple, il n'y aurait qu'à analyser le syslog pour récupérer l'intégralité des messages envoyés via Telegram... Le chiffrement de bout en bout perd donc son intérêt, du moins à 50%.
Seule parade pour éviter de conserver des traces de ses échanges : éviter le copier-coller.
