La grande purge de Telegram : pourquoi 43 millions de bannissements n'ont pas pu briser l'emprise de la cybercriminalité

Un écosystème numérique peut-il jamais vraiment purger ses espèces invasives une fois qu'elles ont pris racine dans le sol ? C'est la question qui hante actuellement les analystes en cybersécurité et la propre direction de Telegram. Pendant des années, Telegram a été le « Far West » du monde de la messagerie — un endroit où la confidentialité était absolue et la modération quasi inexistante. Mais suite à l'arrestation médiatisée de son fondateur Pavel Durov fin 2024 et à une révision consécutive des politiques de confidentialité de la plateforme, l'entreprise a finalement frappé avec une force sans précédent.

Selon un nouveau rapport transformateur de Check Point Research, Telegram a supprimé le chiffre stupéfiant de 43,5 millions de canaux et de groupes tout au long de l'année 2025. Pour mettre cela en perspective, c'est plus que la population totale de nombreux pays européens. Néanmoins, malgré cet effort remarquable pour assainir la plateforme, l'exode massif attendu des acteurs malveillants n'a jamais eu lieu. Au lieu de fuir vers le dark web ou des applications rivales, les cybercriminels se sont simplement installés, adaptés et sont devenus plus évasifs.

L'illusion de la grande migration

Lorsque la nouvelle est tombée fin 2024 selon laquelle Telegram commencerait à partager les adresses IP et les numéros de téléphone des contrevenants avec les autorités, l'industrie s'est préparée à un changement majeur. Beaucoup prédisaient une « diaspora numérique », où les hackers et les fraudeurs migreraient vers des plateformes décentralisées comme Session ou Matrix. Curieusement, cette migration est restée un filet d'eau plutôt qu'une inondation.

Les premières données de KELA fin 2024 laissaient entrevoir cette résilience, et les derniers chiffres de 2025 le confirment. Les acteurs malveillants considèrent Telegram non pas seulement comme un outil, mais comme un organisme vivant — un marché où les barrières à l'entrée sont faibles et la portée inégalée. Pour un cybercriminel, quitter Telegram, c'est comme pour un commerce de détail quitter un centre-ville à fort trafic pour un sommet de montagne isolé. Vous aurez peut-être plus d'intimité, mais vous perdrez vos clients. Par conséquent, la « norme de l'industrie » pour le commerce illicite reste fermement ancrée dans la création des frères Durov.

L'adaptation plutôt que l'abandon

Comment un réseau criminel survit-il à une purge de 43 millions d'entités ? Ils traitent leur présence comme des blocs de construction plutôt que comme des structures permanentes. Au cours de mon expérience avec des startups technologiques, j'ai vu à quel point une équipe à distance décentralisée peut être résiliente lorsque son principal outil de communication tombe en panne. Ils ne s'arrêtent pas de travailler ; ils passent simplement à un canal de secours. Les cybercriminels ont adopté une stratégie similaire et complexe.

Au lieu de canaux massifs et publics qui constituent des cibles faciles pour les modérateurs, les acteurs malveillants se sont tournés vers des structures nuancées et multicouches. Ils utilisent désormais des bots « gardiens » pour filtrer les nouveaux membres, exigeant des preuves de « travaux » passés ou des recommandations avant d'accorder l'accès à des groupes privés. En d'autres termes, ils ont troqué l'échelle contre la furtivité. Ils ne crient plus sur les toits ; ils chuchotent dans l'ombre de discussions privées et cryptées qui sont beaucoup plus difficiles à repérer pour les outils de modération automatisés.

L'équilibre précaire entre vie privée et sécurité

Le parcours de Telegram, passé d'un sanctuaire privilégiant la vie privée à une plateforme modérée, a été tout sauf fluide. La plateforme, qui compte aujourd'hui plus de 800 millions d'utilisateurs actifs, fait face à un défi précaire. S'ils modèrent trop peu, ils restent un paria pour les régulateurs mondiaux ; s'ils modèrent trop lourdement, ils risquent de s'aliéner les militants politiques et les lanceurs d'alerte qui comptent sur l'application pour leur sécurité dans des régimes autoritaires.

Cette tension est visible dans la manière dont la modération est actuellement gérée. Bien que la suppression de 43,5 millions de canaux montre un engagement à nettoyer l'écosystème, le volume même suggère un jeu de « tape-taupe ». Pour chaque groupe supprimé, un script peut en générer dix autres en quelques secondes. Cette automatisation innovante, qui rend Telegram si utile pour les développeurs légitimes, est la même fonctionnalité qui rend presque impossible la purge complète des acteurs malveillants.

Pourquoi la « mentalité startup » maintient les hackers sur Telegram

Je repense souvent aux débuts de la gestion d'équipes à distance dans le monde des startups. Nous restions fidèles à certains outils non pas parce qu'ils étaient parfaits, mais parce que le « coût de changement » était trop élevé. Pour une communauté de carding ou un fournisseur de malware-as-a-service, Telegram offre une suite de fonctionnalités remarquable : une API puissante, un partage de fichiers fluide et un écosystème de paiement intégré.

Contrairement au dark web, qui nécessite des navigateurs spécialisés et souffre souvent de lenteurs et de pannes fréquentes, Telegram est rapide, adapté aux mobiles et fiable. Pour le cybercriminel moderne, qui opère souvent avec l'efficacité d'un cadre d'entreprise, l'expérience utilisateur (UX) de Telegram est tout simplement trop bonne pour être abandonnée. Ils sont prêts à risquer un bannissement occasionnel pour le bénéfice de l'utilité transformatrice de la plateforme.

Conseils pratiques pour les entreprises et les utilisateurs

Alors que Telegram poursuit sa lutte pour équilibrer son identité, qu'est-ce que cela signifie pour l'utilisateur moyen ou l'équipe de sécurité d'une entreprise ? La réalité est que Telegram reste un environnement à haut risque, quel que soit le nombre de millions de canaux supprimés.

• Surveillez, ne vous contentez pas de bloquer : Pour les organisations, bloquer entièrement Telegram est souvent contre-productif, car les employés peuvent l'utiliser pour un réseautage légitime. Utilisez plutôt des flux de renseignement sur les menaces pour surveiller si les données de votre entreprise sont discutées dans des groupes « évasifs » connus.
• Vérifiez tout : Si vous utilisez Telegram pour les affaires ou les actualités, n'oubliez pas que la coche « vérifié » ne vaut que ce que vaut la modération qui la sous-tend. Avec la montée des tactiques évasives, l'usurpation d'identité est plus facile que jamais.
• Supposez la transparence : L'ère du « Telegram est 100 % privé » est révolue. Si vous utilisez la plateforme pour des communications sensibles, partez du principe que les métadonnées pourraient, dans des circonstances juridiques spécifiques, être remises aux autorités.

La voie à suivre

La répression de Telegram était une étape nécessaire vers la légitimité, mais elle a prouvé que la technologie seule ne peut résoudre un problème humain. La plateforme n'est plus seulement une application ; c'est une infrastructure mondiale. Et comme toute infrastructure, elle sera toujours utilisée par ceux qui souhaitent construire et ceux qui souhaitent détruire.

À mesure que nous avancerons en 2026, l'accent passera probablement des suppressions massives à une analyse comportementale plus sophistiquée, pilotée par l'IA. Mais tant que le « coût de rester » ne l'emportera pas sur le « bénéfice de la portée », Telegram restera le foyer de la clandestinité numérique.

Sources :

• Check Point Research: 2025 Annual Cyber Threat Report.
• KELA: Telegram Cybercrime Trends and Migration Analysis (2024-2025).
• Telegram Official: Updated Terms of Service and Privacy Policy (September 2024).
• TechCrunch: The Evolution of Telegram Moderation Post-Durov Arrest.