Télégramme, une fois le Far West West des applications de chat, a subi des changements importants. Ce quart de travail est venu après que son PDG et que le fondateur a été confronté à des problèmes juridiques avec les autorités françaises. (Nous avons récemment couvert cette situation dans un autre blog, si vous ne l’avez pas lu, je vous recommande fortement de le consulter. Bonne lecture à l’avance)
En bref, Telegram met actuellement en œuvre de nouvelles mesures de confiance et de sécurité visant à rendre la plate-forme plus sûre pour les utilisateurs et à freiner la cybercriminalité. Ces efforts incluent l’interdiction et l’arrêt des canaux liés à la cybercriminalité, ainsi que le rendent plus difficile de les trouver lorsqu’ils fonctionnent.
À première vue, cela ressemble à une énorme victoire, quelque chose qui mérite d’être célébré. Nous devrions applaudir, peut-être même organiser un défilé en l’honneur de ces développements.
Cependant, avant de commencer à lancer des confettis, il y a un problème important: ces canaux cybercriminaux sont toujours en train de fonctionner– Ils sont plus difficiles à suivre et à surveiller pour les enquêteurs.
Les serrures ne gardent pas les gens honnêtes honnêtes… ou, dans ce cas, tout ce qui est bon sur Internet peut également être utilisé pour le mauvais.
Une réalité frustrante pour les enquêteurs
Ce n’est pas censé être une critique de Telegram (bien que cela puisse sembler comme un), mais plutôt une expression de la frustration de l’investigateur. Je soutiens pleinement les efforts de Telegram pour prévenir les activités illicites sur sa plateforme. C’est une bataille difficile, surtout compte tenu de la facilité avec laquelle il était plus facile pour les acteurs de menace de fonctionner sur Telegram par rapport aux sites Web Dark traditionnels.
Auparavant, Telegram avait des avantages clés pour les cybercriminels:
👍Facilité d’accès – Contrairement aux forums Web Dark qui nécessitent des navigateurs spéciaux, Telegram est facilement disponible.
👍Fonctionnalité de recherche simple – Pas besoin de mémoriser ou de chasser les liens; Utilisez simplement la barre de recherche.
👍 Une clientèle plus large – Plus d’utilisateurs signifiaient plus d’acheteurs potentiels pour des services illicites.
Pour les enquêteurs, cela a également fait de Telegram une mine d’or d’intelligence; jusqu’à maintenant.
Les défis croissants de l’intelligence des menaces sur le télégramme
Le problème n’est pas seulement que les acteurs de la menace n’obtiennent pas l’allée de quitter le télégramme. C’est que les nouvelles mesures de sécurité rendent les étudier exponentiellement plus difficiles.
- Interdictions fréquentes, réapparition fréquente – Certains canaux sont fermés chaque semaine, sinon quotidiennement, pour refaire surface sous de nouveaux noms.
- Enquêtes longues – Les enquêteurs doivent désormais passer un temps considérable à suivre un seul canal et ses réincarnations possibles.
- Résultats de recherche obscurcis – Telegram a ajusté son algorithme de recherche, ce qui rend plus difficile la localisation de certains canaux, même lors de l’utilisation de mots clés exacts.
Il est révolu le temps de la surveillance des télégrammes faciles
Prenez l’exemple suivant:
Un canal cybercriminal a été interdit puis a rapidement rouvert. Vous supposeriez qu’il serait facile de retrouver, mais si vous recherchez un mot-clé à partir de la capture d’écran, comme « Txtlog »la nouvelle version de la chaîne n’apparaîtra pas dans les résultats.
Pour les équipes de renseignement sur les menaces, c’est un cauchemar. Des renseignements précieux sont toujours là-bas, mais maintenant il y a un retard important avant que quelqu’un ne parvienne à le trouver. Ce temps de retard crée une fenêtre d’opportunité pour les cybercriminels de se regrouper et de continuer leurs activités sans contrôle.
Réflexions finales: un pas dans la bonne direction, mais des défis restent
Pour conclure cette diatribe, je tiens à reconnaître que les efforts de Telegram sont louables. Leurs actions prouvent qu’ils adoptent une position plus forte contre la cybercriminalité sur leur plate-forme.
En tant que personne ayant de l’expérience dans la confiance et la sécurité des médias sociaux, je comprends l’immense défi de modérer une plate-forme à cette échelle. Mais le combat n’est pas terminé. Le véritable objectif devrait être de dissuader les acteurs de la menace de revenir du tout, plutôt que de simplement rendre plus difficile de les trouver.
Espérons qu’avec des améliorations continues, Telegram peut atteindre un point où les cybercriminels se rendent compte que ce n’est plus une option viable – et les enquêteurs n’ont pas à passer tout leur temps à chasser les ombres.