Comme prévu, une chasse aux bugs est officiellement lancée pour améliorer la sécurité de Tchap, la messagerie souveraine de la France.

Si vous avez quelques connaissances poussées en sécurité informatique, vous pouvez désormais les mobiliser pour améliorer la fiabilité de Tchap. Une chasse aux bugs est ouverte depuis le 20 juin sur la plateforme Yes We Hack. dont c’est la spécialité. En fonction de la gravité des vulnérabilités que vous signalerez, vous serez éligible à des récompenses plus ou moins élevées.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Mais de quoi parle-t-on ?

Tchap ?

Si vous n’avez rien suivi : Tchap est une application de messagerie instantanée destinée aux agents de l’État. Elle fonctionne globalement comme WhatsApp ou Telegram, mais sans passer par des serveurs étrangers. Les conversations sont chiffrées de bout en bout pour qu’elles ne soient pas espionnées. Cela dit, Tchap n’est pas non plus adapté aux échanges les plus secrets de l’État.

Avec Tchap, le but est de reconquérir une souveraineté perdue dans les communications numérique au sein de l’administration et de leur conférer un degré satisfaisant de confidentialité (et qui n’ont pas besoin d’un niveau de sécurité très élevé, à l’image du secret défense). Le logiciel se veut convivial, avec des fonctionnalités proches à ce que l’on pourrait avoir chez la concurrence.

Tchap

Tchap et son logo tricolore.

Débuts difficiles

Voilà pour la théorie. En pratique, il s’avère que les premiers pas de Tchap ont été quelque peu chaotiques. Lancée le 17 avril, l’application a fait face dans les heures qui ont suivi à sa première vulnérabilité : un informaticien a pu s’inscrire sur le service en dupant le système de vérification des adresses de courrier électronique. La brèche a toutefois été comblée assez vite, après signalement aux équipes.

Cet épisode a convaincu la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC), qui pilote le projet, de lancer un système de récompenses pour les personnes extérieures au service qui contribuent à renforcer Tchap. Une décision bienvenue : il aurait été dommage de se priver du savoir-faire qui existe dans la société civile.

Le périmètre du programme de chasse aux bugs est indiqué sur la page dédiée au projet sur Yes We Hack, ainsi que les montants qui sont versés selon les cas de figure : cela va de 50 euros à 1 500 euros, avec deux paliers intermédiaires à 250 et 750 euros. La page cite aussi les vulnérabilités éligibles au programme et celles qui ne le sont pas

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !