La messagerie cryptée Telegram a subi une puissante attaque le 12 juin. Les autorités chinoises sont suspectées d’en être à l’origine tandis que les manifestants de Hong Kong ont eu massivement recours à l’application. Cette dernière est-elle toujours sûre ?

Messagerie Telegram : attaque DDoS

Le cofondateur de la messagerie cryptée Telegram Pavel Durov a averti que les autorités chinoises pourraient avoir ciblé l’application afin de perturber les manifestations de grande ampleur ayant lieu à Hong Kong depuis plusieurs jours.

Ces protestations des hongkongais font écho à un projet de loi controversé visant à autoriser les extraditions vers la Chine continentale. Les scènes de violences du 12 juin dernier sont les plus importantes depuis la rétrocession de Hong Kong à la Chine en 1997. En communiquant via Telegram ou WhatsApp, les manifestants parviennent ainsi à échapper à la surveillance en ligne et peuvent alors coordonner leurs actions.

C’est ce même 12 juin que les utilisateurs de Telegram ont connu des problèmes de connexion. Des problèmes qui seraient dus à une puissante attaque DDoS (attaque par déni de service distribué). Cette opération vise alors à rendre un serveur, un service ou une infrastructure indisponible. L’attaque peut prendre différentes formes : il peut s’agir d’une saturation de la bande passante du serveur pour le rendre injoignable mais aussi d’un épuisement des ressources système de la machine. Ce qui l’empêche ainsi de répondre au trafic légitime. Lors d’une attaque DDoS, une multitude de requêtes est envoyée en simultané depuis de multiples points du Web. L’intensité de ce « tir croisé » rend le service instable, voire indisponible.

Telegram est-il encore sécurisé ?

Pavel Durov s’est exprimé sur Twitter au sujet de cette attaque en précisant que les adresses IP recensées étaient principalement basées en Chine : « Historiquement, tous les DDos que nous avons rencontrés en provenance d’un acteur étatique de par leur taille (200-400 Gb/s de requêtes inutiles) ont coïncidé avec des manifestations à Hong Kong (organisées via @telegram) ». Ce qui ne constitue par ailleurs pas une preuve en soi car il est assez simple de masquer une adresse IP.

Mais ce n’est pourtant pas la première fois que la messagerie, aujourd’hui basée à Dubaï, est frappée par une attaque DDoS provenant de Chine. En 2015, l’entreprise a été victime d’une attaque au moment même où la Chine s’apprêtait à sévir contre les avocats spécialisés dans les droits humains qui utilisaient l’application.

Le cofondateur de Telegram a expliqué également que « les utilisateurs du continent américain et quelques utilisateurs d’autres pays » ont connu des problèmes de connexion à l’application.

En début de semaine, les autorités chinoises ont arrêté l’administrateur hongkongais d’un groupe Telegram pour un motif de « conspiration ». Parmi les discussions cryptées et suivies par plus de 30 000 personnes, il était notamment question de planifier l’occupation de bâtiments officiels.

Dans ces conditions, il est permis de s’interroger sur la sécurisation même des données échangées via Telegram. Si les Secret chats (conversation entre deux personnes seulement) semblent avoir encore les faveurs des experts en sécurité numérique, les discussions de groupe sont à proscrire sur la messagerie si vous tenez à la confidentialité totale des échanges.

Pour retrouver nos précédents articles sur les moyens de sécurisation numériques :

SecurWeb #1 – Quel navigateur web faut-il utiliser ?

SecurWeb #2 – Vers la protection de toutes vos données : le VPN

SecurWeb #3 : Stocker ses fichiers en ligne en toute sécurité

Crédit photos : DR
[cc] Breizh-info.com, 2019, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine