Les Échos : "Les ministres priés d'abandonner WhatsApp au profit de Tchap", ou quand l'État français réinvente (encore...) la roue

icone_tchap.jpg

L'État a commencé à déployer sa propre messagerie privée sécurisée, Tchap. Destinée à remplacer Whatsapp ou Telegram, elle servira aux agents des services de l'Etat ou du gouvernement à communiquer entre eux.

On serait tenté de dire “enfin !”, en pensant notamment au fait que, par exemple, l’équipe de campagne électorale d’Emmanuel Macron avait adopté Telegram. Et que jusqu’à preuve du contraire, la majorité des proches du Président utilise encore cette messagerie auto-déclarée privée, sans que l’on puisse en être sûr puisque son code n’est pas entièrement ouvert.

On est obligé de faire confiance à ses créateurs, originaires de Saint Petersbourg, qui indiquent dans leur FAQ avoir déménagé à Dubai. Pour une utilisation personnelle, cela ne pose a priori pas vraiment de problème. Mais pour protéger des secrets d’état ?

Le passage de Telegram à Tchap risque toutefois de prendre du temps. Tout d’abord parce que nous savons tous à quel point il est difficile de changer ses habitudes. Mais aussi, voire surtout, parce que l’article indique que pour avoir le droit d’utiliser la nouvelle appli Tchap (disponible sur Android et iOS), «il est nécessaire de disposer d'une adresse mail professionnelle en «. gouv » ou assimilé pour s'y créer un compte».

Or, de nombreux élus utilisent aussi Telegram avec leurs équipes, qui n’ont pas forcément d’adresses de courriel fournie par une autorité publique (qui en plus doit faire partie des entités pré-approuvées par Tchap). La description de la version iOS de l’application indique que l’on peut aussi être invité par un autre utilisateur. Autant dire, que le passage d’une application simple à installer à une autre qui l’est un peu moins, risque d’avoir quelques écueils à surmonter.

Que l’on ne se méprenne pas, je trouve que c’est une bonne nouvelle globalement. J’ai toujours trouvé bizarre, gênant, voire même inquiétant que tant d’élus de la République basent leurs communications “sécurisées” sur un outil dont personne ne peut véritablement assurer le niveau de sécurité. Autrement dit, tout effort vers un autre outil mieux maîtrisé est une bonne chose.

Cela dit, j’ai du mal à comprendre pourquoi les services de l’État ne se sont pas inspirés par exemple des technologies et des procédés utilisés par l’application Signal, que de nombreux spécialistes en sécurité du monde entier considèrent comme ce qui se fait mieux. Pourquoi vouloir réinventer la roue ? Serait-ce encore une solution «à la française», comme celle qui voulait créé un «cloud souverain» et qui a été abandonné 150 millions d’euros plus tard (lire à ce sujet «Orange rachète Cloudwatt, l’échec du cloud souverain») ? Espérons que non…


Lire l’article des Échos.

appli_tchap.jpg