Pour échapper aux yeux indiscrets des services secrets étrangers ou des hackers, les membres des administrations et des cabinets ministériels français utilisaient jusqu'à présent des messageries sécurisées comme WhatsApp (qui appartient à Facebook) ou Telegram. Il s'agissait du seul moyen pour s'assurer de la confidentialité des échanges, les communications des deux services étant chiffrées de bout en bout.
Problème : non seulement ces applis n'étaient pas téléchargeables depuis certains téléphones professionnels, mais surtout, ces services étrangers (américain pour WhatsApp, allemand mais créé par des Russes pour Telegram) ont été récemment critiqués pour des failles de sécurité. Face aux nombreuses cybermenaces qui mettent en péril la sécurité nationale, il était donc devenu une priorité de se doter d'un outil plus sûr, c'est-à-dire dont l'État peut maîtriser parfaitement la conception et qui n'est pas potentiellement lié à des puissances étrangères.
Standard ouvert et logiciel open source
D'ici à l'été 2018, les services de l'État (administrations et cabinets) disposeront donc de leur propre messagerie sécurisée. L'application est actuellement en développement par la direction interministérielle du numérique et du système d'information et de communication de l'État (DINSIC). Le projet reçoit aussi les contributions de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), des DSI du ministère des Armées et du ministère de l'Europe et des affaires étrangères.
L'outil s'appuie sur un logiciel open source baptisé Riot, qui est un système de communication libre. Celui-ci se base sur un standard ouvert nommé Matrix, également utilisés par des acteurs privés comme Thalès avec son système Citadel. Créé il y a quatre ans, il s'agit d'un projet libre définissant une nouvelle base (c'est-à-dire un ensemble d'API HTTP) pour une communication décentralisée, fédérée et temps réel.
"Porté par la startup franco-britannique New Vector et bénéficiant de nombreuses contributions, ce standard d'échanges de messages instantanés a déjà retenu l'attention d'autres États tels que les Pays-Bas et le Canada, avec qui la DINSIC collabore étroitement", indiquent le Secrétariat d'État au Numérique et la DINSIC dans un communiqué.
Riot est donc une implémentation déjà populaire de Matrix, qui ambitionne de devenir le standard de toutes les messageries sécurisées, et donc de pouvoir se substituer aux messageries propriétaires comme WhatsApp, Skype, Signal, Slack ou Telegram. Pour l'heure, plus de 5.000 serveurs exploitent ce standard, qui permet de développer toutes les fonctionnalités d'une messagerie classique : les discussions instantanées en texte, le partage de fichiers ou encore les appels audio et vidéo. L'application gouvernementale devrait toutes les intégrer aussi.
D'après Mounir Mahjoubi, l'Etat travaille sur son développement depuis seulement trois mois, "pour un coût très limité". L'appli, qui n'a pas encore de nom, est actuellement "en phase d'expérimentation au Secrétariat d'Etat au Numérique, à la DINSIC et dans les DSI de certains ministères", ajoute-t-il.
Nucléaire : après 12 ans de retard, EDF va enfin mettre en service l’EPR de Flamanville
Sujets les + commentés