Exit WhatsApp et Telegram : comment va fonctionner la future messagerie sécurisée de l'État ?

Les administrations et les cabinets ministériels se doteront d'ici à cet été d'une messagerie sécurisée et chiffrée de bout en bout pour garantir la sécurité des communications des petites mains de l'État. Elle se basera sur le nouveau standard ouvert Matrix.
Sylvain Rolland

3 mn

D'ici à l'été 2018, les services de l'Etat (administrations et cabinets) disposeront de leur propre messagerie sécurisée pour ne plus utiliser WhatsApp ou Telegram.
D'ici à l'été 2018, les services de l'Etat (administrations et cabinets) disposeront de leur propre messagerie sécurisée pour ne plus utiliser WhatsApp ou Telegram. (Crédits : Reuters)

Pour échapper aux yeux indiscrets des services secrets étrangers ou des hackers, les membres des administrations et des cabinets ministériels français utilisaient jusqu'à présent des messageries sécurisées comme WhatsApp (qui appartient à Facebook) ou Telegram. Il s'agissait du seul moyen pour s'assurer de la confidentialité des échanges, les communications des deux services étant chiffrées de bout en bout.

Problème : non seulement ces applis n'étaient pas téléchargeables depuis certains téléphones professionnels, mais surtout, ces services étrangers (américain pour WhatsApp, allemand mais créé par des Russes pour Telegram) ont été récemment critiqués pour des failles de sécurité. Face aux nombreuses cybermenaces qui mettent en péril la sécurité nationale, il était donc devenu une priorité de se doter d'un outil plus sûr, c'est-à-dire dont l'État peut maîtriser parfaitement la conception et qui n'est pas potentiellement lié à des puissances étrangères.

Lire aussi : Cybermenaces : la France est vraiment en guerre permanente

Standard ouvert et logiciel open source

D'ici à l'été 2018, les services de l'État (administrations et cabinets) disposeront donc de leur propre messagerie sécurisée. L'application est actuellement en développement par la direction interministérielle du numérique et du système d'information et de communication de l'État (DINSIC). Le projet reçoit aussi les contributions de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), des DSI du ministère des Armées et du ministère de l'Europe et des affaires étrangères.

L'outil s'appuie sur un logiciel open source baptisé Riot, qui est un système de communication libre. Celui-ci se base sur un standard ouvert nommé Matrix, également utilisés par des acteurs privés comme Thalès avec son système Citadel. Créé il y a quatre ans, il s'agit d'un projet libre définissant une nouvelle base (c'est-à-dire un ensemble d'API HTTP) pour une communication décentralisée, fédérée et temps réel.

"Porté par la startup franco-britannique New Vector et bénéficiant de nombreuses contributions, ce standard d'échanges de messages instantanés a déjà retenu l'attention d'autres États tels que les Pays-Bas et le Canada, avec qui la DINSIC collabore étroitement", indiquent le Secrétariat d'État au Numérique et la DINSIC dans un communiqué.

Riot est donc une implémentation déjà populaire de Matrix, qui ambitionne de devenir le standard de toutes les messageries sécurisées, et donc de pouvoir se substituer aux messageries propriétaires comme WhatsApp, Skype, Signal, Slack ou Telegram. Pour l'heure, plus de 5.000 serveurs exploitent ce standard, qui permet de développer toutes les fonctionnalités d'une messagerie classique : les discussions instantanées en texte, le partage de fichiers ou encore les appels audio et vidéo. L'application gouvernementale devrait toutes les intégrer aussi.

D'après Mounir Mahjoubi, l'Etat travaille sur son développement depuis seulement trois mois, "pour un coût très limité". L'appli, qui n'a pas encore de nom, est actuellement "en phase d'expérimentation au Secrétariat d'Etat au Numérique, à la DINSIC et dans les DSI de certains ministères", ajoute-t-il.

Sylvain Rolland

3 mn

Paris Air Forum

Sujets les + lus

|

Sujets les + commentés

Commentaires 9
à écrit le 30/04/2019 à 11:59
Signaler
ce n'est pas toujours rassurant

à écrit le 30/04/2019 à 11:59
Signaler
ce n'est pas toujours rassurant

à écrit le 23/04/2018 à 19:38
Signaler
Riot est un logiciel de chat, qui se connecte à un serveur Synapse, en se conformant au protocole ouvert de la plateforme pair à pair matrix.org On dirais que les administrations commencent à comprendre comment utiliser les ordinateurs.

à écrit le 23/04/2018 à 16:40
Signaler
Je ne comprends pas, RIOT est un système d'exploitation et non un logiciel. Il existe une version de matrix.org qui s'appelle RIOT, effectivement (https://github.com/vector-im ) L'ANSSI a passé un contrat à la SOGETI et MBDSYS il y a 5 ou 6 ans pour...

à écrit le 22/04/2018 à 9:39
Signaler
Info très intéressante, merci ! La DINSIC, l'ANSSI et les autres DSI vont donc apporter des améliorations (sécurité et fonctionnalités supplémentaires)... Seront-elles entièrement reversées sous licence(s) libre(s) afin que les particuliers et entre...

à écrit le 22/04/2018 à 9:11
Signaler
L état via l Anssi n à t il pas copier tout simplement Squareway développé par la société Vivaction ?

à écrit le 21/04/2018 à 20:36
Signaler
"des cabinets ministériels français utilisaient jusqu'à présent des messageries sécurisées comme WhatsApp" Et bien avec des amis pareil on a pas besoin d'hacker. La NSA les remercie bien. Je rêve...

le 23/04/2018 à 9:04
Signaler
C'est clair, on tombe des nues. Pas la peine de se demander comment on se fait intercepter des infos confidentielles sur des gros contrats internationaux. Echanger sur des messageries de puissances étrangères relève au mieux de la négligence, au pir...

à écrit le 21/04/2018 à 10:30
Signaler
"Pour un cout tres limite"..... Avec ces gens la, il faut comprendre qu'ils n'en ont aucune idee. Quant a l'efficacite de ce process(dixit), souhaitons que cela ne soit pas un Louvois bis, made in France.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.