Avertissement de sécurité concernant les communications chiffrées

Aucune application n'est a priori totalement exempte de failles. De plus votre appareil ou celui de votre correspondant peut être volé, et, s'il n'est suffisamment protégé (chiffré) les messages encore stockés dessus peuvent y être lus. Enfin votre correspondant peut commettre des maladresses, être manipulé ou faire l'objet d'un chantage.
Aussi n'échangez pas d'informations d'importance vitale avec une simple application de ce type.

L'usage des communications ainsi chiffrées est néanmoins très efficace pour :

  • vous prémunir contre certaines formes d'arnaques (messages falsifiés, usurpation d'identité, etc.) ;
  • mettre en échec la surveillance de masse, anti-démocratique, par les États et les multinationales (le site socialcooling.fr présente un ensemble de conséquences dramatiques, individuelles et sociales, que cette surveillance entraîne).

1. Pré-requis

  • Disposer d'un numéro de téléphone.
  • Disposer d'un ordiphone ou d'une tablette.
  • Disposer d'une connexion Internet, soit via Wifi, soit via un abonnement de téléphonie mobile incluant des données mobiles (data).

À noter : les messages textes (même incluant des "stickers") consomment très peu de données mobiles. Un forfait avec 50 Mo de "data" par mois peu suffire.

2. Installation

Télécharger et installer Telegram

Vous pouvez télécharger l'application depuis le magasin d'applications libre F-Droid (recommandé - voir explication dans notre tutoriel pour libérer un appareil Android®) ou depuis le magasin d'application officiel de votre appareil.
Les liens vers les magasins officiels sont donnés sur le site officiel de l'application : https://telegram.org

3. Configuration

Initialisation

Sur l'écran d'accueil, choisissez de "continuer en français". Au premier lancement de l'application, celle-ci vous demande un numéro de téléphone (qui sera votre identifiant). Un appel automatique de vérification vous est alors adressé (inutile de répondre). À défaut un SMS vous est adressé avec un code d'activation.

Vous pouvez dès lors ajouter manuellement Telegram à votre écran d'accueil.

Options de configuration

Passez en revue les options du menu "paramètres". Parmi celles-ci nous suggérons :

  • il n'est pas recommandé de renseigner un nom d'utilisateur, ainsi vous ne pourrez être contacté que par les gens qui ont votre numéro de téléphone dans leur liste de contacts ;
  • dans "Confidentialité et sécurité", section "Confidentialité", pour "dernière visite", "appels" et "groupes" restreignez l'autorisation à vos contacts ;
  • [facultatif] dans "Confidentialité et sécurité", section "Sécurité", définissez éventuellement un mot de passe pour sécuriser les connexions depuis un autre appareil, donnez une adresse email de récupération qui ne soit pas accessible sur votre appareil (en cas de vol).
  • dans "Confidentialité et sécurité", section "Appels", restreignez "Peer-to-peer" à vos contacts ;

Pour protéger l'accès local à vos messages

Faute de quoi vos messages restent accessibles à une personne qui s'emparerait de votre appareil.

Menu "paramètres", rubrique "Confidentialité et sécurité", section "Sécurité" → Verrouillage par code d'accès.
À noter : si vous oubliez votre mot de passe, vous devrez désinstaller l'application puis la réinstaller (tous les messages des conversations secrètes seront perdus).

Vous pouvez aussi supprimer régulièrement vos messages. Voir § utilisation.

4. Utilisation

Telegram s'utilise comme n'importe quelle application de messagerie instantanée. Elle permet notamment :

  • les échanges écrits, le transfert de fichiers, photos et vidéos ;
  • l'envoi de messages vocaux (dans une conversation écrite, appuyer sur l'icône du microphone) ;
  • le partage de position ;
  • les appels vocaux (téléphoniques) chiffrées de bout en bout ;
  • les conversations écrites de groupe (non chiffrées de bout en bout) ;
  • les canaux de diffusion d'information, privée ou publique.

Faites le tour des menus pour connaître les options disponibles.

Pour bloquer un contact indésirable :

Ouvrir la conversation, appuyer sur le nom de la personne, ceci ouvre les détails du contact, puis menu "..." → "bloquer".
Pour accéder à la liste des contacts bloqués : menu "paramètres", rubrique "Confidentialité", puis "Utilisateurs bloqués".

Pour supprimer des messages :

Sélectionner un message : appui long ; pour en sélectionner d'autres en plus : taper sur chacun. Puis tapez sur l'icône de corbeille.

Vous pouvez aussi supprimer tous les messages d'une conversation :

  • appui long sur l'une quelconque des conversations (ceci la sélectionne) ;
  • dans le menu qui apparaît choisissez "supprimer l'historique".

À noter : lorsque vous supprimez un message d'une conversation chiffrée, le message est également supprimé sur l'appareil de votre interlocuteur.

Pour communiquer de façon chiffrée :

Telegram possède une particularité, l'application gère à la fois des conversations chiffrées de bout en bout - dites "conversations secrètes" et d'autres qui ne le sont pas.
Le seul intérêt des conversations non chiffrées de bout en bout est qu'elles peuvent être poursuivies sur plusieurs appareils (par ex. votre tablette, votre ordiphone, un ordinateur). Ces messages sont conservés même si vous changez votre appareil. Vous pouvez aussi utiliser la fonction "Saved messages" pour stocker des messages dans le "cloud" (c.à.d. sur les serveurs de Telegram) qui seront donc accessibles depuis tous vos appareils.

Nous recommandons d'utiliser exclusivement les conversations secrètes.

Comment déterminer si une conversation est "secrète" ou non ?

  • Le nom de la personne est de couleur verte et précédé d'un cadenas.
  • Les conversations vocales sont toujours "secrètes" (néanmoins l'historique des appels est stocké dans une conversation écrite non secrète, que vous devriez supprimer après chaque appel).
  • Si vous initialisez une conversation à partir de la liste de vos contacts, elle ne sera pas "secrète".
  • Pour initialiser une conversation secrète, voir plus paragraphe suivant.

Initialisation

- invitez votre correspondant à installer Telegram (choisissez "inviter des amis" dans le menu pour envoyer un SMS contenant l'adresse du site officiel. Vous pouvez aussi lui transmettre l'adresse de notre page) ;

- lorsque celui-ci a initialisé Telegram, ouvrez une nouvelle conversation avec ce contact de la façon suivante : [Android®] menu, "nouvelle conversation" [iOS®] appuyer directement sur l'icône d'édition située en haut à droite, puis choisissez "nouvelle conversation sécrète" et appuyer sur le contact désiré. Lorsque votre contact ouvre Telegram (il est "en ligne"), l'application procède alors automatiquement à l'échange des clés de chiffrement entre vous et votre correspondant. La conversation peut alors commencer ;

- (recommandé) vérifiez avec votre correspondant la clé de chiffrement : sélectionnez la conversation, puis tapez sur le nom du correspondant : ceci ouvre les détails du contact. Appuyer sur l'intitulé "clé de chiffrement". Procéder à la vérification du code - qui doit être identique chez votre correspondant -, de visu ou de vive voix.

Communiquer par écrit

Lorsque vous envoyez un message écrit, une coche verte apparaît lorsqu'il a été envoyé. Une seconde coche s'ajoute lorsque votre correspondant a ouvert la conversation (donc en principe lu le message).
Les conversations secrètes permettent de définir un délai d'auto-destruction des messages. De plus tout message supprimé dans la conversation est supprimé sur les deux appareils (le vôtre et celui de votre correspondant).

Communiquer par "téléphone"

Sélectionner un contact (ou une conversation déjà active avec ce contact), puis dans le menu de la conversation, choisissez "appeler".

Lorsque l'appel est établi, quatre symboles sont visibles (appuyer dessus pour les grossir) : ils doivent être identiques chez les deux correspondants pour assurer que la conversation est bien chiffrée. S'ils ne sont pas identiques c'est que votre conversation vocale est interceptée !

Si vous ou votre interlocuteur changez d'ordiphone ou de tablette

Si l'un de vos interlocuteurs change d'appareil, vous devez mettre fin à la conversation secrète le concernant : sélectionner celle-ci et choisir "supprimer l'historique" puis "supprimer la conversation". Lorsque votre interlocuteur aura réinitialisé Telegram sur son nouvel appareil il pourra recréer une nouvelle conversation secrète avec vous.

Si vous aller vous-même changer d'ordiphone ou de tablette, mettez fin de la même manière à toutes les conversations chiffrées.

5. Problèmes connus

Communications vocales

Actuellement en France l'établissement d'une communication vocale est très aléatoire.

Communications écrites

Occasionnellement il se peut que les messages envoyés dans une conversation secrète ne soit plus visibles pour l'un des correspondants, bien que l'autre correspondant voit ces messages comme "lus" par l'autre personne. C'est pourquoi il est toujours recommandé d'accuser réception d'un message. Si vous avez un doute (par exemple si une réponse tarde à venir) commencez par regarder la clé de chiffrement (voir § initialisation) : si le dessin n'est pas suivi d'une suite de codes (chiffres et lettres) c'est que la conversation est brisée. Sinon posez la question à votre correspondant par un autre canal de communication.

Lorsque la conversation secrète est brisée, il faut la supprimer et en recréer une nouvelle.

Notifications

Si vous ne recevez pas de notifications pour les nouveaux messages entrants, ceci est probablement du aux applications d'optimisation de batterie, de mémoire et de consommation des données mobiles. Selon la marque de votre ordiphone les dispositifs peuvent varier. Assurez-vous que toutes vos applications de communication et de synchronisation sont autorisées à démarrer automatiquement (autostart), à s'exécuter en arrière-plan, font parties des applications protégées (protected apps), ne sont pas "optimisées", etc.

Voir aussi la section dépannage (Troubleshooting) sur le site officiel de Telegram (en anglais).

6. Alternatives libres

Pour les communications écrites chiffrées de bout en bout : diverses applications utilisant le protocole XMPP ou l'application Signal (qui offre des fonctionnalités identiques à celles des conversations secrètes de Telegram). Signal permet aussi les communications vocales et visuelles, chiffrées de bout en bout.

Voir ce tutoriel pour plus de détails.

7. Voir aussi

Fiche de Telegram dans l'annuaire Framalibre.

Descriptif de l'application sur Wikipedia.

Site officiel en anglais (lire en particulier la FAQ) : https://telegram.org/


mise à jour : 7 mars 2018 ; version 4.6.0