1 pièce(s) jointe(s)
L'État français s'appuie sur le logiciel de messagerie open source Riot et le protocole Matrix
France : le gouvernement va lancer sa propre application de messagerie chiffrée
Pour un meilleur contrôle des communications sensibles
L’information est de l’agence de presse Reuters ce lundi. La France est en train de mettre son propre service de messagerie chiffrée sur pied. En fin de semaine dernière, le quotidien français le Figaro s’est fait le relais d’un contenu similaire tiré des colonnes de France Inter : Mounir Mahjoubi, secrétaire d’État au numérique, annonçait que le gouvernement français va se doter d’une messagerie publique chiffrée.
Il n’y a qu’à voir comment le gouvernement fédéral américain lutte depuis des années avec Microsoft – une entreprise citée parmi les GAFA (Google, Amazon, Facebook, etc.) – pour comprendre que tout ce qui est données numériques stockées sur des serveurs à l’étranger est source de maux de tête. Dans cette rixe qui a débuté en 2014, le département américain de la Justice (DoJ) a porté plainte contre Microsoft pour avoir refusé de fournir des informations sur des courriels stockés sur des serveurs en Irlande. Le gouvernement fédéral a fait valoir que Microsoft devrait se conformer au mandat, en vertu du Stored Communications Act, mais le géant du logiciel refuse de satisfaire à sa demande estimant que les mandats de perquisition US ne peuvent pas s'appliquer au-delà des frontières américaines. Donald Trump a donc autorisé la mise en application du CLOUD Act, un cadre juridique permettant aux forces de l’ordre américaines de récupérer des données stockées sur des serveurs situés à l’étranger.
La manœuvre du gouvernement français devient dès lors parfaitement compréhensible, car elle vise un meilleur contrôle des communications sensibles. La dépendance à des services de messagerie comme Telegram ou WhatsApp – dont les serveurs sont situés à l’étranger – pose un problème dans le contexte sécuritaire actuel. Sur un fil de discussion d’une journaliste de la BFMTV, un tweet renforce sérieusement le doute sur la crédibilité de l’application de messagerie russe : « Telegram est déjà truffé de portes dérobées en France (on peut tout lire), c’est un policier qui a publié cette information sur la télévision il y a quelques mois. » Quant à WhatsApp, les liens avec Facebook – empêtré dans la gestion du scandale Cambridge Analytica – ont vite fait de l’éclabousser.
Des propos de Mounir Mahjoubi, rien n’a filtré sur les choix techniques qui gouvernent à la conception de l’application. Reuters rapporte toutefois qu’elle serait basée sur l’offre open source disponible en ligne. Pour ce qui est des certitudes, ce qu’il faut dire c’est que la Dinsic – la direction interministérielle du numérique et du système d'information et de communication – et un prestataire privé externe (non cité par l’équipe Mahjoubi) sont lancés sur le projet.
L’application est déjà testée par une quinzaine de personnes et devrait être ouverte cet été aux ministres puis aux membres de l’administration et des collectivités territoriales. Sur le long terme, les députés et sénateurs devraient prendre le train en marche. Enfin, d’après ce que rapporte Reuters, l’ouverture de l’application pourrait s’étendre à tous les citoyens français.
Sources : Reuters, Le Figaro
Et vous ?
:fleche: Que pensez-vous de cette initiative ?
:fleche: Quels sont d’après vous les meilleurs choix techniques possible pour la réalisation de ce projet ?
Voir aussi
:fleche: La justice russe décide de bloquer l'accès à Telegram, l'application de messagerie chiffrée très populaire sur le territoire
:fleche: L'EFF évalue la sécurité des applications de messagerie, Skype, WhatsApp, Viber ou encore Google Hangsout loin de satisfaire les critères souhaités
:fleche: L'application de messagerie sécurisée Signal se dote d'un nouveau client de bureau indépendant pour Windows, macOS et Linux
L'État français s'appuie sur le logiciel de messagerie open source Riot et le protocole Matrix
L'État français s'appuie sur le logiciel de messagerie open source Riot et le protocole Matrix
pour remplacer WhatsApp et Telegram
Il y a deux semaines, nous avons eu écho du projet du gouvernement français de se doter de sa propre messagerie publique chiffrée. Il serait d’ailleurs bien avancé puisque l'application en question était déjà testée par un petit groupe de personnes depuis quelques mois. Elle devrait également être déployée plus largement cet été.
Les motifs de la France sont évidents : mettre ses hauts fonctionnaires et élus à l'abri à la surveillance d'un pays étranger. En effet, l'État ne fait plus confiance aux messageries chiffrées populaires telles que WhatsApp et Telegram, qui sont de moins en moins crédibles dans le contexte de sécurité actuel. WhatsApp porte par exemple l'image de Facebook et Telegram serait également truffé de portes dérobées en plus de faire face actuellement à la pression de la Russie.
Le projet pour remplacer ces messageries privées est piloté par la direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC). Il reçoit aussi les contributions de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), des DSI du ministère des Armées et du ministère de l'Europe et des Affaires étrangères.
Dans une note rendue publique il y a quelques jours, la DINSIC a confirmé que l'État est en train d'adopter sa propre messagerie instantanée sécurisée. Elle s'appuie sur le logiciel de messagerie open source Riot qui est lui-même basé sur le protocole de communication Matrix. Matrix est un standard ouvert pour la communication interopérable, décentralisée et en temps réel sur IP. Il peut être utilisé dans la construction d'une messagerie instantanée, la signalisation VoIP/WebRTC et la communication IdO (Internet des objets). Porté par une startup franco-britannique (New Vector) et bénéficiant de nombreuses contributions, Matrix a déjà retenu l'attention d'autres États tels que les Pays-Bas et le Canada, avec qui la DINSIC dit collaborer étroitement. Ce qui pourrait donc justifier ce choix. L'État met également en avant un très faible coût de développement pour la mise en œuvre de sa messagerie sécurisée.
Le gouvernement estime que sa messagerie instantanée sécurisée « garantira des échanges sécurisés, chiffrés de bout en bout, sans dégradation de l'expérience utilisateur » et « sera compatible avec n'importe quel terminal mobile ou poste de travail, d'État ou personnel. » Il rappelle en effet que jusqu’à maintenant « l’installation d'applications comme WhatsApp ou Telegram n’était pas possible sur les téléphones mobiles professionnels, ce qui ne permettait pas une fluidité parfaite de l’information et des partages de documents. »
L'outil est en cours d’expérimentation au sein du Secrétariat d’État au Numérique, de la DINSIC et dans les DSI de différents ministères. Il devrait être déployé au courant de l’été dans les administrations et les cabinets.
Sources : Blog Matrix, Communiqué de presse de la DINSIC
Et vous ?
:fleche: Que pensez-vous des choix du gouvernement français pour développer sa propre messagerie sécurisée ?
:fleche: Qu'auriez-vous proposé comme messagerie sécurisée ?
Voir aussi :
:fleche: Le projet Tor abandonne le développement de Tor Messenger avant d'avoir publié la première version stable de son application de messagerie sécurisée
:fleche: L'application de messagerie Signal lance une fondation qui reçoit un don de l'un des cofondateurs de WhatsApp à hauteur de 50 millions de dollars
:fleche: La justice russe décide de bloquer l'accès à Telegram, l'application de messagerie chiffrée très populaire sur le territoire