Retour à l'accueil

Cloudflare a supprimé Spyware de Telega : détails de l'incident

Cloudflare a supprimé le statut Spyware des domaines Telega après vérification. Les développeurs restaurent le certificat TLS et cherchent le retour à l'App Store. Incident lié à la classification automatique et aux accusations MITM, mais légitimité MTProto confirmée.

Telega est propre : Cloudflare a supprimé l'étiquette spyware
Advertisement 728x90

# Cloudflare retire l'étiquette « logiciel espion » des domaines Telega après examen

Cloudflare a levé le statut de « logiciel espion » des domaines du client Telegram alternatif Telega : telega.me, api.telega.info et telega.info. Les développeurs ont rapidement fourni des données confirmant l'utilisation de l'API officielle de Telegram et du protocole MTProto. L'incident a duré un jour et demi, après quoi la classification a été supprimée.

Cela s'est déroulé au milieu d'une réaction en chaîne : l'étiquette dans Cloudflare Radar a incité GlobalSign à révoquer le certificat TLS, perturbant les connexions HTTPS. L'équipe finalise actuellement la restauration du certificat et attend la décision d'Apple concernant la réintégration de l'application dans l'App Store.

Contexte

Le 9 avril 2026, Apple a retiré Telega de l'App Store. Les recherches affichent désormais un message indiquant que la page demandée est introuvable. L'application reste disponible sur Google Play et RuStore.

Google AdInline article slot

Les développeurs attribuent la suppression à des avis négatifs dus à la fonctionnalité de liste d'attente — introduite pour contrer la surcharge des serveurs due à un afflux massif d'utilisateurs. Apple a probablement perçu ces avis comme des signaux de violations.

Plus tôt, le 20 mars 2026, un article anonyme intitulé « Analyse technique de l'attaque MITM dans le client Telega » affirmait qu'au 18 mars, une fonctionnalité cachée avait été activée pour intercepter le trafic entre le client et les serveurs Telegram via le proxy Telega. Cela a peut-être déclenché la classification automatique de Cloudflare.

Les systèmes automatiques comme Cloudflare Radar évaluent les domaines en se basant sur des schémas réseau, incluant l'analyse et les interactions. De telles étiquettes ne signalent pas toujours de menaces réelles et reposent sur des heuristiques.

Google AdInline article slot

Détails techniques de Telega

Telega est un client Telegram open source entièrement conforme à l'API officielle. Le protocole MTProto assure un chiffrement de bout en bout pour les chats secrets et des connexions sécurisées.

Fonctionnalités clés :

  • Intégration avec Telegram Bot API pour l'automatisation.
  • Support de MTProto 2.0 avec obfuscation du trafic.
  • Interface utilisateur minimaliste sans dépendances inutiles.

Malgré les accusations de MITM, les développeurs insistent sur le fait que le trafic n'est pas déchiffré — le proxy ne fait que relayer des paquets chiffrés. Les allégations de l'article du 20 mars n'ont pas été vérifiées par des audits indépendants.

Google AdInline article slot

La restauration du certificat TLS est cruciale pour HTTPS. GlobalSign l'a révoqué sur la base du signal de Cloudflare, mais le statut sera rétabli après vérification.

Enseignements clés

  • Cloudflare a confirmé la sécurité des domaines Telega en un jour et demi.
  • La restauration du certificat TLS est en cours ; les connexions HTTPS reprendront bientôt.
  • App Store : en attente de la réponse d'Apple ; application disponible sur Google Play et RuStore.
  • Telega utilise MTProto officiel sans intercepter de données.
  • Les classificateurs automatiques réagissent aux schémas réseau, et non au code.

— Editorial Team

Advertisement 728x90

Lire ensuite