L’après Telegram souhaité par les autorités s’organise. Depuis le 17 avril, les agents des services de l’État peuvent se rendre sur Google Play ou l’App Store et télécharger Tchap. Il s’agit d’une application mobile de messagerie instantanée, gratuite, qui doit désormais acheminer les communications internes de l’État. L’objectif ? Éviter de passer par des solutions étrangères, comme WhatsApp ou Telegram.

Tchap n’est pas un logiciel destiné au grand public : pour s’inscrire sur la plateforme, il faut disposer d’une adresse de courrier électronique officielle (de type @gouv.fr) à son nom et il faut en outre que la structure administrative dans lequel l’agent travaille soit ouverte à Tchap. Il est toutefois possible de s’inscrire avec un autre mail, via un lien d’invitation qui doit être envoyé par une personne déjà membre.

L’interface très dépouillée de Tchap. // Source : DINSIC

Rien de top secret pour Tchap

Quel usage pour Tchap ? Selon le descriptif donné par la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC), qui pilote le projet, l’outil sert aux échanges « d’informations sensibles ou moins sensibles, en mobilité ou depuis un poste de travail bureautique ». Cela étant, la plateforme ne véhiculera pas des secrets d’État.

L’an dernier, lorsque Mounir Mahjoubi étant encore en poste au secrétariat d’État au numérique, il a été annoncé que les messages vraiment confidentiels, rattachés au secret défense, continueront par passer par d’autres canaux. C’est le cas des niveaux « secret défense », « très secret défense » et « X secret ». Sur Tchap, on trouvera donc plutôt des dossiers liés à des affaires courantes. Rien de critique.

Une application sécurisée

Pour autant, pas question de ne pas se soucier de la sécurité de Tchap. Il y a an, il était question de proposer du chiffrement de bout en bout pour éviter les interceptions des échanges. Cette fonctionnalité est bien présente dans l’application, selon Nadi Bou Hanna, le nouveau directeur de la DINSIC, cité par l’AFP. Le chiffrement de bout en bout est devenu un standard de base en termes de sécurité.

Par ailleurs, l’hébergement de toute l’infrastructure est assuré par des serveurs de l’État (il serait curieux, au regard des finalités poursuivies, de faire appel à Amazon, Google ou bien Microsoft) et Tchap s’appuie sur les principes de l’open source. En clair, son code source est ouvert, ce qui permet à chacun de le consulter et de voir qu’il n’existe pas d’instructions secrètes et malvenues.

Là encore, ce n’est pas une surprise : l’usage de l’open source était prévu depuis 2018. Tout comme celui des logiciels libres. En avril 2018, le gouvernement annonçait que l’application s’appuierait « sur un logiciel open source, Riot, qui implémente un standard ouvert, Matrix ». Celui-ci est « porté par une startup franco-britannique, New Vector, et bénéficie de nombreuses contributions ».

Mais Tchap aussi reçu d’autres contributions pour la rendre la plus solide possible : Thales, une entreprise spécialisée dans l’électronique et la défense, a mis la main à la pâte, tout comme l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui joue le rôle de cyber-garde du corps de l’État. Les directeurs des systèmes informatiques des Armées, et du Quai d’Orsay ont aussi été impliqués.

Quant aux fonctionnalités de Tchap en matière de discussion, elles ne diffèrent pas de ce que l’on peut trouver ailleurs : discussion par écrit à deux ou en groupe, partage de fichiers, création de salons privés ou publics, annuaire intégré des membres, et usage simultané sur plusieurs appareils. Il est prévu de lui ajouter très prochainement les appels téléphoniques ainsi que la visiophonie, selon Nadi Bou Hanna.

À lire sur Numerama : Souveraineté numérique  : le Sénat pousse en faveur d’une commission d’enquête