Telegram est devenu l'un des champs de bataille les plus tendus d'Internet aujourd'hui : d'une part, il présente un modération des enregistrements et fermetures de chaînesEt d'autre part, il reste le lieu de prédilection des cybercriminels Ce paradoxe attire particulièrement l'attention en Espagne et en Europe, où l'application est soumise à une forte pression réglementaire et à une surveillance constante de la part des autorités et des experts en cybersécurité.
Ces derniers mois, la plateforme de messagerie est passée d'un environnement relativement permissif à un champ de bataille entre organismes de réglementation, réseaux d'entreprises et criminelsMalgré cette offensive de modération sans précédent, les cybercriminels non seulement n'abandonnent pas Telegram, mais s'adaptent à un rythme qui complique sérieusement leur éradication.
Un record de modération sans précédent sur Telegram
Des analyses récentes menées par des entreprises spécialisées, telles que Check Point Software, indiquent que Telegram a atteint Niveaux historiques de suppression de chaînes et de groupesEn 2025, la plateforme a fermé plus de 43,5 millions de places, un chiffre qui reflète un changement de cap radical par rapport aux années précédentes.
Cet effort s'est encore intensifié : en 2026, il y a eu des jours où Telegram a dépassé 500 000 fermetures de canaux par jourCela représente un progrès considérable par rapport aux quelque 10 000 fermetures quotidiennes qui étaient courantes auparavant. L’entreprise a déployé des systèmes d’automatisation et des mécanismes de conformité qui, en théorie, renforcent la pression sur les groupes illégaux.
Ce revirement de situation survient à un moment particulièrement délicat. Suite à l'arrestation de Pavel Durov, PDG et fondateur de Telegram, fin 2024, l'entreprise a été contrainte de… accroître la transparence et renforcer la modérationÀ cela s'ajoute la friction croissante avec les autorités européennes et, en particulier, avec le gouvernement espagnol, qui critique vivement le rôle de la plateforme dans la diffusion de contenus illicites et de désinformation.
Durov lui-même s'est même adressé directement aux utilisateurs en début d'année pour les avertir que certaines initiatives réglementaires sur les réseaux sociaux pourraient conduire, selon lui, à une sorte de « État de surveillance » permanentCe conflit politique et juridique contraste avec la réalité technique : Telegram, qu'on le veuille ou non, ferme des chaînes à un rythme sans précédent.
Espagne et Europe : priorité à la réglementation et montée de la fraude
Dans le contexte espagnol et européen, Telegram est préoccupant non seulement en raison du contenu qui y circule, mais aussi en raison de son influence sur les médias. augmentation des escroqueries et des crimes financiersEn Espagne, diverses analyses ont placé l'application en tête des canaux utilisés pour la fraude numérique, avec une part importante des incidents détectés dans le pays.
Des rapports récents indiquent que, d'ici 2025, Telegram se sera concentré autour de 22 % de certaines catégories d'escroqueries Enregistrée en Espagne, elle devance les autres plateformes courantes. Le chiffrement, l'anonymat relatif et la facilité de création de groupes et de canaux importants facilitent les opérations des criminels dans cet environnement.
Les autorités européennes et les équipes de cybersécurité suivent avec inquiétude la situation, car malgré d'importants efforts de modération, l'application continue d'être considérée comme une menace. un atout essentiel pour la sécuritéIgnorer ce qui se passe sur Telegram, insistent les experts, revient à laisser dans l'ombre une part importante des menaces.
Ce scénario a engendré une lutte de pouvoir complexe : tandis que les gouvernements et les organismes de réglementation exigent davantage de contrôle et de capacité d’action, l’entreprise tente de démontrer qu’elle est en renforçant ses politiques et processus internessans pour autant renoncer à l'image de havre de confidentialité qui a fait son succès auprès de millions d'utilisateurs européens.
Le paradoxe : plus de fermetures, même activité criminelle
Le problème majeur révélé par des études récentes est que Les enregistrements de modération ne sont pas traduits. Cela représente une nette réduction des activités illicites. Selon Check Point, environ 20 % des chaînes bloquées sur Telegram étaient liées à des crimes qui affectent directement les entreprises et les utilisateurs, comme le carding (fraude à la carte bancaire), la vente de données personnelles ou la proposition de services de piratage informatique.
Loin de disparaître, ces communautés se réorganisent en quelques heures. Les réseaux criminels fonctionnent désormais en partant du principe que les fermetures font partie du quotidien et ont intégré cette pression comme un facteur supplémentaire de leur modèle économique. Il en résulte une sorte de jeu du chat et de la souris à grande échelle, dans lequel la capacité d'adaptation des attaquants entre en concurrence avec l'automatisation des systèmes de modération.
Les experts soulignent que l'écosystème criminel de Telegram part du principe que certaines chaînes seront toujours indisponibles ; il fonctionne donc avec une redondance, des structures distribuées et des chaînes alternatives prêtes à être activées. Le renforcement de la modération a certes engendré des tensions, mais n'a pas permis de démanteler significativement ces réseaux. infrastructures criminelles qui utilisent la plateforme.
L'entreprise de cybersécurité elle-même avertit que cette situation crée des « angles morts critiques » si les entreprises et les équipes de sécurité n'intègrent pas Telegram à leurs processus standard d'analyse et de détection des menaces. Ignorer ce qui se passe dans l'application ouvre une brèche que les attaquants exploitent avec une relative facilité.
Telegram, le centre névralgique des cybercriminels
Si l'offensive de modération était réellement efficace pour expulser les criminels, on pourrait s'attendre à un migration massive vers d'autres plateformesCependant, les données ne reflètent pas ce changement. Telegram demeure l'épicentre d'une grande partie des activités criminelles organisées sur sa plateforme de messagerie.
Le dernier trimestre analysé par Check Point illustre cette concentration : Près de 3 millions de liens d'invitation vers des groupes et chaînes Telegram Ces liens sont partagés sur les forums et dans les espaces underground. En comparaison, Discord représente à peine moins de 6 % de ces liens, et des alternatives comme Signal, SimpleX ou Matrix y sont quasiment absentes.
La domination de Telegram en tant que « place centrale » de la cybercriminalité s'explique par plusieurs facteurs : son immense base d'utilisateurs, la facilité de partage des liens d'accès, son soutien aux grandes communautés et la perception qu'en a Telegram comme plateforme. difficile à contrôler complètementTout cela signifie que, malgré des attaques ponctuelles, les cybercriminels préfèrent adapter leurs méthodes plutôt que de se tourner vers d'autres services.
Selon les experts, cette réalité oblige les équipes de sécurité des entreprises et les centres d'opérations de sécurité (SOC) à traiter Telegram comme un environnement de surveillance prioritaireIl ne s'agit pas d'une simple application, mais d'un des lieux où de nombreuses attaques ciblées contre des utilisateurs et des entreprises en Europe sont préparées ou facilitées.
Comment les réseaux criminels s'adaptent à la restriction des enregistrements
La multiplication des fermetures et des contrôles a contraint les réseaux criminels à perfectionner leurs tactiques. Loin d'opérer au grand jour, de nombreux groupes ont adopté des modèles plus secrets et sophistiqués. Ils cherchent à échapper aux systèmes de détection automatique déployé par la plateforme elle-même.
L'une des techniques les plus courantes consiste à utiliser la fonction « Demande d'adhésion », qui exige une approbation pour accéder à certains canaux ou groupes. Grâce à ce filtre, les administrateurs tentent de… Bloquer l'entrée des robots de modération ou des profils suspectsréduire la visibilité de leurs activités aux systèmes automatisés.
Une autre tactique répandue consiste à inclure des mentions dans les biographies des chaînes, faisant référence à la direction de Telegram ou aux politiques internes, comme s'il s'agissait d'espaces strictement soumis aux règles. Ces messages agissent comme un couche de maquillage pour simuler la conformitémême si le contenu lui-même peut encore être lié à des activités illicites.
De plus, de nombreux groupes disposent de chaînes de secours avec des audiences préchargées, prêtes à être activées dès la fermeture d'une chaîne principale. Cette stratégie de redondance permet à la communauté de se réorganiser très rapidement après une fermeture massive, préservant ainsi la quasi-totalité de sa capacité opérationnelle et évitant la perte de ses abonnés les plus importants.
Parallèlement, les structures de réseaux distribués se consolident, avec de multiples canaux interconnectés qui répartissent les fonctions (communication, ventes, support, distribution d'outils, etc.). Cette architecture implique que la mise hors service d'un canal a un impact considérable. impact limité sur l'infrastructure criminelle globale, ce qui complique sérieusement les efforts de démantèlement.
Implications pour les entreprises et les équipes de cybersécurité
Pour les organisations européennes, le scénario décrit par ces rapports dépasse le simple cadre de la modération des réseaux sociaux. La présence constante de groupes dédiés à commerce de données personnelles, carding et services de piratage Cela fait de Telegram un risque direct pour la sécurité des entreprises.
Les experts insistent sur le fait que se fier uniquement aux politiques de conformité de la plateforme est insuffisant. Bien que Telegram batte des records de fermetures et se targue d'une plus grande transparence, les chiffres montrent qu'un Une part importante de l'activité criminelle se poursuits'adapter à la nouvelle réalité.
Par conséquent, il est conseillé aux entreprises et aux administrations publiques d'investir dans des capacités spécifiques de surveillance des canaux, d'analyse des liens d'invitation et de surveillance des menaces émanant de l'application ou coordonnées par son intermédiaire. La gestion continue de l'exposition et le renseignement sur les menaces deviennent des composantes essentielles. détecter les mouvements suspects avant qu'ils ne dégénèrent en attaques.
Le message des analystes est clair : ignorer Telegram comme un environnement à haut risque peut entraîner des failles de sécurité difficiles à détecter à temps. Traiter cette plateforme comme un élément parmi d’autres du périmètre numérique – au même titre que la messagerie électronique, le web ou les réseaux d’entreprise – est devenu, à ce stade, une nécessité plutôt qu’une simple recommandation.
Tout ce contexte met en lumière une réalité inconfortable : malgré le bilan de modération et de renforcement des contrôlesTelegram demeure un point de rencontre privilégié pour les cybercriminels. La combinaison d'une pression réglementaire croissante, d'une riposte technique toujours plus agressive et d'une cybercriminalité extrêmement adaptable dresse un tableau complexe, où ni les plateformes ni les autorités ne peuvent baisser la garde si elles veulent réellement réduire l'influence du crime organisé dans l'écosystème de la messagerie.
