Les membres du gouvernement sont invités à abandonner les applications comme Telegram et WhatsApp pour Tchap, la nouvelle messagerie sécurisée lancée par le gouvernement.
Il n’y a pas qu’aux États-Unis – et notamment dans le bureau ovale de la maison Blanche – que l’utilisation des smartphones personnels et applications de messageries crée des inquiétudes. En France aussi, le gouvernement cherche à enrayer une mauvaise habitude prise par les administrations et autres employés de l’État : celle d’utiliser des services de messagerie comme Telegram et WhatsApp. Pour cela, le gouvernement a ordonné la conception d’une app de messagerie instantanée baptisée Tchap, et hébergée sur des serveurs de l’État. Elle est désormais disponible sur le Play Store (Android) et l’App Store (iOS).
Une messagerie sécurisée et souveraine
Mais à moins que vous ayez une adresse mail en @gouv.fr ou en @elysee.fr, il ne sert à rien de la télécharger puisqu’elle n’est en effet accessible qu’avec ce type d’identifiant. Des personnes extérieures pourront être invitées à l’utiliser dans le cadre de groupes de travail. L’application a été conçue conjointement par la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC), par la société franco-britannique New Vector et par le groupe Thales. Pour la petite histoire, le nom Tchap est un hommage à Claude Chappe, inventeur du télégraphe optique, le premier système de télécommunication.
Sans rentrer dans le détail de son fonctionnement, Tchap permet de créer des discussions privées ou de groupes, et d’envoyer des messages texte. Nadi Bou Hanna, qui dirige la DINSIC, a fait savoir qu’il serait prochainement possible d’engager des discussions audio ou vidéo depuis l’application. Évidemment, les communications au sein de l’app sont chiffrées de bout en bout, comme sur les autres services du genre.
Une première faille trouvée
À peine lancée, Tchap a immédiatement titillé la curiosité de développeurs et autres spécialistes en sécurité. Sur les réseaux sociaux, ils sont plusieurs à avoir taquiné le côté “souverain” de l’app en expliquant qu’elle est basée sur le logiciel open source Riot (ainsi que Matrix) et utilise Cloud Firebase Messaging (Google), une solution cloud multiplateforme pour les messages et les notifications destinés aux applications Android, iOS et Web.
Un chercheur en sécurité a également contacté le gouvernement en l’interpellant sur Twitter après avoir réussi à se connecter à l’application sans même bénéficier d’une adresse mail gouvernementale. Ce problème a grâce à lui été résolu par le déploiement d’une mise à jour.