Comme prévu, une chasse aux bugs est officiellement lancée pour améliorer la sécurité de Tchap, la messagerie souveraine de la France.

Si vous avez quelques connaissances poussées en sécurité informatique, vous pouvez désormais les mobiliser pour améliorer la fiabilité de Tchap. Une chasse aux bugs est ouverte depuis le 20 juin sur la plateforme Yes We Hack. dont c’est la spécialité. En fonction de la gravité des vulnérabilités que vous signalerez, vous serez éligible à des récompenses plus ou moins élevées.

Mais de quoi parle-t-on ?

Tchap ?

Si vous n’avez rien suivi : Tchap est une application de messagerie instantanée destinée aux agents de l’État. Elle fonctionne globalement comme WhatsApp ou Telegram, mais sans passer par des serveurs étrangers. Les conversations sont chiffrées de bout en bout pour qu’elles ne soient pas espionnées. Cela dit, Tchap n’est pas non plus adapté aux échanges les plus secrets de l’État.

Avec Tchap, le but est de reconquérir une souveraineté perdue dans les communications numérique au sein de l’administration et de leur conférer un degré satisfaisant de confidentialité (et qui n’ont pas besoin d’un niveau de sécurité très élevé, à l’image du secret défense). Le logiciel se veut convivial, avec des fonctionnalités proches à ce que l’on pourrait avoir chez la concurrence.

Tchap
Tchap et son logo tricolore.

Débuts difficiles

Voilà pour la théorie. En pratique, il s’avère que les premiers pas de Tchap ont été quelque peu chaotiques. Lancée le 17 avril, l’application a fait face dans les heures qui ont suivi à sa première vulnérabilité : un informaticien a pu s’inscrire sur le service en dupant le système de vérification des adresses de courrier électronique. La brèche a toutefois été comblée assez vite, après signalement aux équipes.

Cet épisode a convaincu la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC), qui pilote le projet, de lancer un système de récompenses pour les personnes extérieures au service qui contribuent à renforcer Tchap. Une décision bienvenue : il aurait été dommage de se priver du savoir-faire qui existe dans la société civile.

Le périmètre du programme de chasse aux bugs est indiqué sur la page dédiée au projet sur Yes We Hack, ainsi que les montants qui sont versés selon les cas de figure : cela va de 50 euros à 1 500 euros, avec deux paliers intermédiaires à 250 et 750 euros. La page cite aussi les vulnérabilités éligibles au programme et celles qui ne le sont pas

Partager sur les réseaux sociaux