France : le gouvernement va lancer sa propre application de messagerie chiffrée
Pour un meilleur contrôle des communications sensibles
Le 2018-04-17 09:50:37, par Patrick Ruiz, Chroniqueur Actualités
L’information est de l’agence de presse Reuters ce lundi. La France est en train de mettre son propre service de messagerie chiffrée sur pied. En fin de semaine dernière, le quotidien français le Figaro s’est fait le relais d’un contenu similaire tiré des colonnes de France Inter : Mounir Mahjoubi, secrétaire d’État au numérique, annonçait que le gouvernement français va se doter d’une messagerie publique chiffrée.
Il n’y a qu’à voir comment le gouvernement fédéral américain lutte depuis des années avec Microsoft – une entreprise citée parmi les GAFA (Google, Amazon, Facebook, etc.) – pour comprendre que tout ce qui est données numériques stockées sur des serveurs à l’étranger est source de maux de tête. Dans cette rixe qui a débuté en 2014, le département américain de la Justice (DoJ) a porté plainte contre Microsoft pour avoir refusé de fournir des informations sur des courriels stockés sur des serveurs en Irlande. Le gouvernement fédéral a fait valoir que Microsoft devrait se conformer au mandat, en vertu du Stored Communications Act, mais le géant du logiciel refuse de satisfaire à sa demande estimant que les mandats de perquisition US ne peuvent pas s'appliquer au-delà des frontières américaines. Donald Trump a donc autorisé la mise en application du CLOUD Act, un cadre juridique permettant aux forces de l’ordre américaines de récupérer des données stockées sur des serveurs situés à l’étranger.
La manœuvre du gouvernement français devient dès lors parfaitement compréhensible, car elle vise un meilleur contrôle des communications sensibles. La dépendance à des services de messagerie comme Telegram ou WhatsApp – dont les serveurs sont situés à l’étranger – pose un problème dans le contexte sécuritaire actuel. Sur un fil de discussion d’une journaliste de la BFMTV, un tweet renforce sérieusement le doute sur la crédibilité de l’application de messagerie russe : « Telegram est déjà truffé de portes dérobées en France (on peut tout lire), c’est un policier qui a publié cette information sur la télévision il y a quelques mois. » Quant à WhatsApp, les liens avec Facebook – empêtré dans la gestion du scandale Cambridge Analytica – ont vite fait de l’éclabousser.
Des propos de Mounir Mahjoubi, rien n’a filtré sur les choix techniques qui gouvernent à la conception de l’application. Reuters rapporte toutefois qu’elle serait basée sur l’offre open source disponible en ligne. Pour ce qui est des certitudes, ce qu’il faut dire c’est que la Dinsic – la direction interministérielle du numérique et du système d'information et de communication – et un prestataire privé externe (non cité par l’équipe Mahjoubi) sont lancés sur le projet.
L’application est déjà testée par une quinzaine de personnes et devrait être ouverte cet été aux ministres puis aux membres de l’administration et des collectivités territoriales. Sur le long terme, les députés et sénateurs devraient prendre le train en marche. Enfin, d’après ce que rapporte Reuters, l’ouverture de l’application pourrait s’étendre à tous les citoyens français.
Sources : Reuters, Le Figaro
Et vous ?
Que pensez-vous de cette initiative ?
Quels sont d’après vous les meilleurs choix techniques possible pour la réalisation de ce projet ?
Voir aussi
La justice russe décide de bloquer l'accès à Telegram, l'application de messagerie chiffrée très populaire sur le territoire
L'EFF évalue la sécurité des applications de messagerie, Skype, WhatsApp, Viber ou encore Google Hangsout loin de satisfaire les critères souhaités
L'application de messagerie sécurisée Signal se dote d'un nouveau client de bureau indépendant pour Windows, macOS et Linux
Il n’y a qu’à voir comment le gouvernement fédéral américain lutte depuis des années avec Microsoft – une entreprise citée parmi les GAFA (Google, Amazon, Facebook, etc.) – pour comprendre que tout ce qui est données numériques stockées sur des serveurs à l’étranger est source de maux de tête. Dans cette rixe qui a débuté en 2014, le département américain de la Justice (DoJ) a porté plainte contre Microsoft pour avoir refusé de fournir des informations sur des courriels stockés sur des serveurs en Irlande. Le gouvernement fédéral a fait valoir que Microsoft devrait se conformer au mandat, en vertu du Stored Communications Act, mais le géant du logiciel refuse de satisfaire à sa demande estimant que les mandats de perquisition US ne peuvent pas s'appliquer au-delà des frontières américaines. Donald Trump a donc autorisé la mise en application du CLOUD Act, un cadre juridique permettant aux forces de l’ordre américaines de récupérer des données stockées sur des serveurs situés à l’étranger.
La manœuvre du gouvernement français devient dès lors parfaitement compréhensible, car elle vise un meilleur contrôle des communications sensibles. La dépendance à des services de messagerie comme Telegram ou WhatsApp – dont les serveurs sont situés à l’étranger – pose un problème dans le contexte sécuritaire actuel. Sur un fil de discussion d’une journaliste de la BFMTV, un tweet renforce sérieusement le doute sur la crédibilité de l’application de messagerie russe : « Telegram est déjà truffé de portes dérobées en France (on peut tout lire), c’est un policier qui a publié cette information sur la télévision il y a quelques mois. » Quant à WhatsApp, les liens avec Facebook – empêtré dans la gestion du scandale Cambridge Analytica – ont vite fait de l’éclabousser.
Des propos de Mounir Mahjoubi, rien n’a filtré sur les choix techniques qui gouvernent à la conception de l’application. Reuters rapporte toutefois qu’elle serait basée sur l’offre open source disponible en ligne. Pour ce qui est des certitudes, ce qu’il faut dire c’est que la Dinsic – la direction interministérielle du numérique et du système d'information et de communication – et un prestataire privé externe (non cité par l’équipe Mahjoubi) sont lancés sur le projet.
L’application est déjà testée par une quinzaine de personnes et devrait être ouverte cet été aux ministres puis aux membres de l’administration et des collectivités territoriales. Sur le long terme, les députés et sénateurs devraient prendre le train en marche. Enfin, d’après ce que rapporte Reuters, l’ouverture de l’application pourrait s’étendre à tous les citoyens français.
Sources : Reuters, Le Figaro
Et vous ?
Voir aussi
-
zaturaMembre régulierIl faut garder en tête que les premiers utilisateurs de cet outil seront les fonctionnaires français. C'est justement pour ça que c'est l'Etat qui s'occupe de la conception de l'application.le 17/04/2018 à 11:13
-
droperMembre régulierQue pensez-vous de cette initiative ?le 17/04/2018 à 10:14
-
LocekaExpert confirméAu moins ce sera Open Source. Ca n'est pas synonyme de sécurité mais c'est au moins synonyme de bonne volonté de la part de l'initiativele 17/04/2018 à 10:40
-
transgohanExpert éminentIls parlent de Citadel développée par Thales ?
http://citadel.team/le 17/04/2018 à 13:48 -
Bono_BXMembre confirméOk ...
Donc oui, tu as raison, rien ne m'y oblige, et je ne le ferai certainement pas. Toutefois, ça rejoint les scandales de Facebook et autres groupes du genre ; personne n'a été obligé de se créer un compte, mais l'utilisation des données est hors de contrôle.
Personnellement, je préfère prévenir que guérir, et ce n'est ni mieux ni pire parce que c'est français.
Avec le passif de nos institutions et dirigeants, je dis juste que leur crédibilité est proche du néant. Suis-je complotiste, négatif, trop soupçonneux ? Peut-être, mais j'en doute, car à lire la majorité des réactions, je serais loin d'être le seul.le 17/04/2018 à 14:48 -
zaturaMembre régulierTu n'as juste absolument pas compris l'utilité de cette application...
Aujourd'hui les ministres et autres secrétaires d'état utilisent des applications étrangères comme télégram pour chiffre leurs communications au quotidien. L'Etat français n'a aucun moyen de savoir si ces données sont correctement sécurisées et c'est pour cela qu'il va faire sa propre application de communication sécurisée.
Je ne vois donc pas à propos de quelles données personnelles tu râles. Les données dont il est question appartiennent justement à l'Etat et c'est pour ça qu'il veut y faire attention...le 17/04/2018 à 16:39 -
arondMembre expérimentéserait-ce enfin une bonne idée de notre gouvernement ?
Je crois que nous ne sommes pas près a traiter ce casle 27/04/2018 à 14:30 -
VivienDMembre éméritele 27/04/2018 à 14:38
-
arondMembre expérimentéyep à la place la marqué :
Code : //TODO exception inutile cas impossible
le 27/04/2018 à 14:43 -
FreemMembre émériteHum, ça serait intéressant de nous en dire plus.
Pour une fois (le niveau d'objectivité de dvp à bien baissé depuis que j'ai connu ce site), je me log sans envie de provoquer: irc est capable de chiffrement de bout en bout, en-tête inclus? Contrairement aux mails, par exemple? Je te serais reconnaissant d'indiquer comment faire.
Ceci étant dit, même si tu le fais, irc (que j'utilise encore régulièrement, ainsi que les mailing lists, & autres) ne nécessite pas de site web spécialisé, donc il ne sera jamais à la mode, même s'il est supérieur à tant de solutions.le 27/04/2018 à 22:33