YOUTELL : cybersécurité, infogérance, hébergement, VoIP
YOUTELL : cybersécurité, infogérance, hébergement, VoIP

Comprendre Tchap: La Messagerie des Agents de la Fonction Publique

  • 3 avril 2024
  • Envoyé par : Youtell
  • Catégories: Actualités, Cybersécurité
Aucun commentaire
plateforme de Messagerie Sécurisée
Cybersécurité

Tchap: Plateforme de Messagerie Sécurisée,

Tchap se positionne comme un outil de communication chiffré open source, développé spécifiquement pour les agents de la fonction publique française en vue d’améliorer la diffusion de l’information et de sécuriser le réseau de communication du gouvernement français.1 Lancé le 17 avril 2019 par le gouvernement français, Tchap se veut une alternative plus sécurisée face à des solutions comme WhatsApp et Telegram, marquant ainsi un pas vers la souveraineté numérique 1 4.5 Cette initiative s’inscrit dans la continuité de la politique ouverte de la France depuis les années 2010, favorisant le développement et l’utilisation de logiciels libres au sein des administrations publiques centrales et locales.1

Actuellement, Tchap est accessible aux agents de l’administration centrale. Cependant, son accès sera progressivement étendu à tous les membres des administrations françaises, y compris régionales et locales, soulignant l’engagement pour une messagerie professionnelle sécurisée pour les agents publics.1 Comme service de messagerie instantanée, Tchap facilite non seulement la communication interne entre les servants publics, mais assure également un partage d’information sensible ou non, dans un cadre sécurisé grâce au chat crypté 2 3.

Qu’est-ce que Tchap?

Tchap se distingue comme une plateforme de messagerie sécurisée, développée spécifiquement pour les agents de la fonction publique française. Basée sur Riot, une solution de messagerie instantanée client-serveur open source, sécurisée et auto-hébergeable, Tchap incarne un pivot vers la souveraineté numérique en privilégiant la confidentialité et la sécurité des échanges.6

  • Accès et utilisation :

    • Exclusivité : réservée aux employés du gouvernement français, nécessitant une adresse électronique officielle pour la création de compte.8
    • Open Source : code source disponible sur GitHub, permettant à d’autres organisations d’adapter Tchap à leurs besoins.6
    • Hébergement et Sécurité : hébergé sur les serveurs de l’État avec un chiffrement de bout en bout pour une confidentialité maximale.7

  • Fonctionnalités clés :

    • Interopérabilité et collaboration : permet une collaboration facile au sein du secteur public français, grâce à la fédération sur le protocole Matrix.7
    • Services : Propose une gamme de services tels que l’utilisation simultanée sur plusieurs appareils, la création de chats individuels et de groupes, et des salles de discussion publiques et privées.1
    • Sécurité renforcée : appuie sur le protocole Matrix pour chiffrer bout en bout des messages, le contrôle de l’ID utilisateur et la suspension de compte.1

Tchap illustre une avancée significative dans la communication sécurisée au sein de la fonction publique, alignée sur les principes de souveraineté numérique et de protection des données.1 6 7

Comment accéder et utiliser Tchap

Pour accéder et utiliser Tchap, les utilisateurs doivent suivre un processus simple, mais sécurisé, garantissant que seuls les agents autorisés puissent communiquer via cette plateforme.

  1. Téléchargement et accès :

    • Disponible sur les boutiques d’applications iOS et Android, ainsi qu’une version web en développement.6
    • Pour les tests, une version non-production est accessible via https://www.beta.tchap.gouv.fr. 13

  2. Création de compte :

    • Nécessite une adresse e-mail officielle du gouvernement français (@gouv.fr ou @elysee.fr) pour s’inscrire.5
    • Le processus d’inscription demande un jeton d’un serveur spécifique, basé sur le domaine de l’e-mail. Les serveurs disponibles incluent ceux de divers départements du gouvernement français et du Palais de l’Élysée.5

  3. Utilisation :

    • L’application est disponible sur Android, iOS et interfaces web, offrant une flexibilité pour les utilisateurs.13
    • La documentation et l’application de Tchap sont disponibles sur GitHub, permettant une personnalisation selon les besoins des clients et du serveur.13
Tchap, la messagerie sécurisée des fonctionnaires de l'État Français

La sécurité sur Tchap

La sécurité sur Tchap repose sur plusieurs piliers essentiels pour garantir la confidentialité et l’intégrité des communications au sein de la fonction publique française. Voici les aspects clés de cette sécurité renforcée :

  • Protocole Matrix et chiffrement de bout en bout :

    • Utilisation du protocole Matrix pour une communication décentralisée, assurant une interopérabilité et une confidentialité optimales grâce au chiffrement de bout en bout basé sur l’algorithme Double Ratchet.7
    • La solution Riot Matrix favorise un modèle d’affaires alternatif, garantissant sécurité et flexibilité, tout en permettant le contrôle de l’ID utilisateur et la suspension de compte.1

  • Détection et correction des vulnérabilités :

    • Mise en œuvre d’une approche Bug Bounty par la DINUM, encourageant la collaboration avec des chercheurs en sécurité pour identifier et corriger les vulnérabilités.13
    • Correction rapide d’une faille permettant la création de compte sans adresse e-mail valide .gouv.fr ou.elysee.fr, démontrant l’efficacité du système de réaction aux incidents.8

  • Certification et approche de sécurité unique d’Olvid :

    • Olvid, une application développée en interne, est devenue la principale plateforme de communication pour les membres du gouvernement français, offrant une sécurité supérieure sans nécessiter de données personnelles des utilisateurs grâce à un répertoire décentralisé.14
    • Olvid est la seule application de messagerie certifiée par l’ANSSI, soulignant son niveau de sécurité élevé comparé à d’autres applications grand public comme WhatsApp ou Signal.14

Tchap vs Autres Plateformes de Messagerie

Comparaison de Tchap avec d’autres plateformes de messagerie :

  • Sécurité et confidentialité :

    • Tchap : Utilise le protocole Matrix pour chiffrer bout en bout, hébergé sur les serveurs de l’État français pour une sécurité maximale.7
    • WhatsApp : appartient à Meta (Facebook) et bien qu’il procure le chiffrement de bout en bout, des préoccupations subsistent quant à la gestion des données par l’entreprise.9
    • Signal : Recommandé pour sa sécurité, mais développé aux USA, ce qui peut soulever des questions sur la juridiction et l’accès aux données.9
    • Telegram : utilise un schéma de chiffrement personnalisé MTProto, mais sa sécurité a été remise en question par certains experts.9

  • Accessibilité et interopérabilité :

    • Tchap: Exclusif aux agents de la fonction publique française, avec une interopérabilité au sein du secteur public via le protocole Matrix 1 7.
    • Autres plateformes (WhatsApp, Signal, Telegram, etc.) : Accessibles au grand public, sans restrictions spécifiques à un secteur ou une profession 9 10.

  • Engagement envers l’Open Source :

    • Tchap : s’aligne avec les orientations de la Circulaire Ayrault et de la loi pour une République numérique, favorisant l’utilisation et la contribution au logiciel libre.1
    • Autres plateformes : bien que certaines soient basées sur des protocoles open source, l’engagement envers la communauté open source peut varier.10

Cette comparaison met en évidence la position unique de Tchap comme solution de messagerie conçue spécifiquement pour répondre aux besoins de sécurité, de confidentialité, et d’interopérabilité des agents de la fonction publique française.

Plateformes de messageries

L’impact de Tchap sur la communication gouvernementale

L’impact de Tchap sur la communication gouvernementale se manifeste à travers plusieurs aspects clés :

  • Amélioration de la transparence et de la confiance :

    • Les gouvernements utilisent les médias sociaux pour devenir plus transparents sur leurs actions et lois, ce qui inclut désormais Tchap. 15
    • Tchap permet aux gouvernements de répondre et de traiter les questions pressantes en temps réel, privilégiant ainsi une communication stratégique et transparente, essentielle pour combattre la désinformation, notamment en période de crise, comme celle de la COVID-19.15 16

  • Augmentation de l’engagement et de la participation publique :

    • La plateforme facilite l’engagement efficace, permettant aux gouvernements de recueillir des idées et des retours, et d’encourager la participation publique via des fonctionnalités interactives telles que des sondages, des enquêtes et des sessions de questions réponses.15
    • L’utilisation de Tchap pour les communications informelles entre employés du gouvernement, agences et certains non-gouvernementaux et civils, renforce cette dynamique d’interaction et d’engagement.6

  • Accessibilité et portée élargie :

    • Tchap rend les ressources gouvernementales et les informations facilement accessibles aux citoyens et permet une portée plus large, y compris pour les dirigeants locaux au-delà des frontières.15
    • Avec 80 000 utilisateurs dans l’administration publique française en février 2020, et une utilisation prévue par d’autres organismes administratifs et partenaires externes, Tchap s’annonce comme un outil prometteur pour l’avenir de la communication gouvernementale 1 2.

Avenir et Développements Prévus pour Tchap

Dans le cadre de son évolution, Tchap envisage plusieurs développements clés visant à renforcer son utilité et sa portée au sein de la fonction publique et au-delà :

  1. Interopérabilité avec d’autres applications :

    • La DINUM travaille à rendre Tchap interopérable avec d’autres applications telles que Slack ou les systèmes de messagerie électronique, facilitant ainsi une communication plus fluide et intégrée pour les utilisateurs.1
    • Cette initiative permettra aux agents de la fonction publique d’utiliser Tchap comme un hub central pour toutes leurs communications professionnelles, améliorant l’efficacité et la collaboration.1

  2. Connexion avec d’autres services de messagerie basés sur Matrix :

    • En collaboration avec l’équipe de Matrix, la DINUM explore la possibilité de connecter Tchap à plusieurs services de messagerie basés sur Matrix, y compris ceux d’autres administrations publiques européennes.1
    • Cette démarche s’inscrit dans une vision de collaboration transfrontalière, permettant une communication sécurisée et fluide entre différents organismes gouvernementaux au sein de l’Europe.1

  3. Adoption croissante du protocole Matrix :

    • Le protocole Matrix, sur lequel Tchap est construit, a vu sa base d’utilisateurs doubler en 2022, atteignant 80,3 millions d’utilisateurs, soulignant son rôle croissant dans l’interopérabilité des plateformes de messagerie.18
    • Avec des entités telles que Reddit expérimentant Matrix pour leurs fonctionnalités de chat, l’avenir semble prometteur pour une interopérabilité accrue dans l’écosystème de la messagerie instantanée.18

Conclusion

À travers l’exposé des caractéristiques, des sécurités implémentées, et des comparaisons avec d’autres plateformes, il devient évident que Tchap représente une avancée notable pour la communication au sein de la fonction publique française. L’engagement vers la souveraineté numérique, couplé à une approche ouverte et sécurisée, démontre non seulement l’efficacité de Tchap mais souligne également sa contribution à une diffusion de l’information plus sûre et transparente. Cette initiative repose sur des principes de sécurité renforcée, de confidentialité, et d’interopérabilité qui en font un outil idéal pour les agents du gouvernement, et illustre l’importance accordée par la France à la protection des échanges sensibles.

Les développements prévus pour Tchap, visant à accroître son interopérabilité et à élargir son utilisation, indiquent un potentiel significatif pour transformer davantage la communication gouvernementale. En alignant la technologie sur les besoins spécifiques des agents de la fonction publique et en envisageant une collaboration transfrontalière, Tchap s’annonce non seulement comme un instrument clé pour la France, mais également comme un modèle potentiel pour d’autres administrations publiques désireuses d’améliorer leur infrastructure de communication. L’avenir semble donc prometteur, non seulement pour Tchap mais aussi pour l’ensemble du domaine de la messagerie sécurisée au sein des secteurs publics à travers le monde.

Références

[1] – https://joinup.ec.europa.eu/collection/open-source-observatory-osor/document/french-government-launches-house-developed-messaging-service-tchap
[2] – https://joinup.ec.europa.eu/collection/open-source-observatory-osor/news/tchap-messaging-service
[3] – https://apps.apple.com/by/app/tchap/id1446253779
[4] – https://thehackernews.com/2019/04/france-Tchap-secure-messenger.html
[5] – https://medium.com/@fs0c131y/tchap-the-super-not-secure-app-of-the-french-government-84b31517d144
[6] – https://www.zdnet.com/article/french-government-releases-in-house-im-app-to-replace-whatsapp-and-telegram-use/
[7] – https://element.io/case-studies/tchap
[8] – https://techcrunch.com/2019/04/19/security-flaw-in-french-government-messaging-app-exposed-confidential-conversations/
[9] – https://xdaforums.com/t/overview-of-all-secured-orless-messaging-apps.4612087/
[10] – https://www.scoop.it/topic/cross-pond-high-tech/p/4122673090/2021/01/13/secure-messaging-apps-comparison
[11] – https://en.wikipedia.org/wiki/Comparison_of_cross-platform_instant_messaging_clients
[12] – https://www.numerique.gouv.fr/espace-presse/tchap-resolution-of-a-security-flaw-on-april-18th/
[13] – https://yeswehack.com/programs/tchap-public
[14] – https://sifted.eu/articles/french-government-olvid
[15] – https://www.linkedin.com/pulse/impact-social-media-government-communication-mohammad-j-sear
[16] – https://www.oecd.org/coronavirus/policy-responses/transparency-communication-and-trust-the-role-of-public-communication-in-responding-to-the-wave-of-disinformation-about-the-new-coronavirus-bef7ad6e/
[17] – https://www.govtech.com/gov-experience/government-communications-formality-or-plain-language
[18] – https://techcrunch.com/2022/12/30/inside-matrix-the-protocol-that-might-finally-make-messaging-apps-interoperable/
[20] – https://github.com/orgs/tchapgouv/repositories
[21] – https://jatheon.com/infographics/text-messaging-policy-government-agencies/

Prendre rdv avec un expert

Vous cherchez un accompagnement fiable et sérieux ?

Faites appel à nos services pour un accompagnement personnalisé

contact

Vous êtes à la recherche d'un accompagnement pour votre entreprise ?

Prendre rendez-vous