L'État français s'appuie sur le logiciel de messagerie open source Riot et le protocole Matrix
Pour remplacer WhatsApp et Telegram

Le , par Michael Guilloux, Chroniqueur Actualités
Il y a deux semaines, nous avons eu écho du projet du gouvernement français de se doter de sa propre messagerie publique chiffrée. Il serait d’ailleurs bien avancé puisque l'application en question était déjà testée par un petit groupe de personnes depuis quelques mois. Elle devrait également être déployée plus largement cet été.

Les motifs de la France sont évidents : mettre ses hauts fonctionnaires et élus à l'abri à la surveillance d'un pays étranger. En effet, l'État ne fait plus confiance aux messageries chiffrées populaires telles que WhatsApp et Telegram, qui sont de moins en moins crédibles dans le contexte de sécurité actuel. WhatsApp porte par exemple l'image de Facebook et Telegram serait également truffé de portes dérobées en plus de faire face actuellement à la pression de la Russie.


Le projet pour remplacer ces messageries privées est piloté par la direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC). Il reçoit aussi les contributions de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), des DSI du ministère des Armées et du ministère de l'Europe et des Affaires étrangères.

Dans une note rendue publique il y a quelques jours, la DINSIC a confirmé que l'État est en train d'adopter sa propre messagerie instantanée sécurisée. Elle s'appuie sur le logiciel de messagerie open source Riot qui est lui-même basé sur le protocole de communication Matrix. Matrix est un standard ouvert pour la communication interopérable, décentralisée et en temps réel sur IP. Il peut être utilisé dans la construction d'une messagerie instantanée, la signalisation VoIP/WebRTC et la communication IdO (Internet des objets). Porté par une startup franco-britannique (New Vector) et bénéficiant de nombreuses contributions, Matrix a déjà retenu l'attention d'autres États tels que les Pays-Bas et le Canada, avec qui la DINSIC dit collaborer étroitement. Ce qui pourrait donc justifier ce choix. L'État met également en avant un très faible coût de développement pour la mise en œuvre de sa messagerie sécurisée.

Le gouvernement estime que sa messagerie instantanée sécurisée « garantira des échanges sécurisés, chiffrés de bout en bout, sans dégradation de l'expérience utilisateur » et « sera compatible avec n'importe quel terminal mobile ou poste de travail, d'État ou personnel. » Il rappelle en effet que jusqu’à maintenant « l’installation d'applications comme WhatsApp ou Telegram n’était pas possible sur les téléphones mobiles professionnels, ce qui ne permettait pas une fluidité parfaite de l’information et des partages de documents. »

L'outil est en cours d’expérimentation au sein du Secrétariat d’État au Numérique, de la DINSIC et dans les DSI de différents ministères. Il devrait être déployé au courant de l’été dans les administrations et les cabinets.

Sources : Blog Matrix, Communiqué de presse de la DINSIC

Et vous ?

Que pensez-vous des choix du gouvernement français pour développer sa propre messagerie sécurisée ?
Qu'auriez-vous proposé comme messagerie sécurisée ?

Voir aussi :

Le projet Tor abandonne le développement de Tor Messenger avant d'avoir publié la première version stable de son application de messagerie sécurisée
L'application de messagerie Signal lance une fondation qui reçoit un don de l'un des cofondateurs de WhatsApp à hauteur de 50 millions de dollars
La justice russe décide de bloquer l'accès à Telegram, l'application de messagerie chiffrée très populaire sur le territoire


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de arond arond - Membre éprouvé https://www.developpez.com
le 27/04/2018 à 14:30
serait-ce enfin une bonne idée de notre gouvernement ?

Je crois que nous ne sommes pas près a traiter ce cas
Avatar de VivienD VivienD - Membre expérimenté https://www.developpez.com
le 27/04/2018 à 14:38
Citation Envoyé par arond Voir le message
serait-ce enfin une bonne idée de notre gouvernement ?

Je crois que nous ne sommes pas près a traiter ce cas
Aurais-tu oublié un catch pour gérer cette exception?
Avatar de arond arond - Membre éprouvé https://www.developpez.com
le 27/04/2018 à 14:43
Citation Envoyé par VivienD Voir le message
Aurais-tu oublié un catch pour gérer cette exception?
yep à la place la marqué :
Code : Sélectionner tout
//TODO exception inutile cas impossible
fichus développeur feignant
Avatar de strato35 strato35 - Membre à l'essai https://www.developpez.com
le 27/04/2018 à 15:59
Ils auraient enfin compris l'utilité du chiffrement grand publique ?
Bon après c'est pas parce que c'est open source que c'est forcément sans faille ni backdoor ... mais bon +1 pour l'initiative.
Perso je serais resté sur le bon vieux IRC, mais en version custom boosté blowfish + aes + random salt (je m'était amusé a cumulé pleins de chiffrement asymétrique avec sel semi aléatoire pour un soft perso, le moindre petit message prenais trois plombe a ouvrir et mettais ma machine à genoux mais c'était fun).
Avatar de Freem Freem - Membre émérite https://www.developpez.com
le 27/04/2018 à 22:33
Hum, ça serait intéressant de nous en dire plus.

Pour une fois (le niveau d'objectivité de dvp à bien baissé depuis que j'ai connu ce site), je me log sans envie de provoquer: irc est capable de chiffrement de bout en bout, en-tête inclus? Contrairement aux mails, par exemple? Je te serais reconnaissant d'indiquer comment faire.
Ceci étant dit, même si tu le fais, irc (que j'utilise encore régulièrement, ainsi que les mailing lists, & autres) ne nécessite pas de site web spécialisé, donc il ne sera jamais à la mode, même s'il est supérieur à tant de solutions.
Avatar de §Gama§ §Gama§ - Membre régulier https://www.developpez.com
le 29/04/2018 à 23:33
Déjà de Base... c'est le fait d'utiliser Windows et Androïd qui ne va pas!

L'Etat a besoin de ses propres OS... et ca devrait être un service public maintenant qui devrait gérer un OS à la fois compatible mobile et PC...
Et faire en sorte qu'il soit assez bon pour être utilisé par les gens!
Tout comme avant la poste quand on était au stade du courrier.

Parce que sinon , même si les données ne sont pas vraiment sécurisées sur Whatsapp ou messenger, ni sur les OS où tournent ces applis... Androïd... IOS ... Windows... etc...
Si on utilise des OS à trou, autant ne pas se prendre la tête avec les messengers ... et Slack / treelo sont bien plus intéressants de plus...
Avatar de gangsoleil gangsoleil - Modérateur https://www.developpez.com
le 01/05/2018 à 13:27
Citation Envoyé par strato35 Voir le message
Perso je serais resté sur le bon vieux IRC, mais en version custom boosté blowfish + aes + random salt (je m'était amusé a cumulé pleins de chiffrement asymétrique avec sel semi aléatoire pour un soft perso, le moindre petit message prenais trois plombe a ouvrir et mettais ma machine à genoux mais c'était fun).
Outre le coût du calcul, cumuler des algorithmes de chiffrement ne rend pas plus sûr, et peut même rendre moins sûr, donc c'est une mauvaise solution. Il y a quelques articles sur le sujet, mais ils sont souvent assez complexes.

Citation Envoyé par §Gama§ Voir le message
L'Etat a besoin de ses propres OS... et ca devrait être un service public maintenant qui devrait gérer un OS à la fois compatible mobile et PC...
Et faire en sorte qu'il soit assez bon pour être utilisé par les gens!
Hum, un même OS pour tous les supports, qui embarque nativement des drivers pour tous les composants matériels... Je pense que tu ne te rends pas compte de la complexité de ce que tu avances. Il existe des OS sécurisés, mais ils ne supportent que peu de matériel, et très peu des logiciels utilisés par le grand public. Et bien sûr, peu de fioritures dessus.

Parce que sinon , même si les données ne sont pas vraiment sécurisées sur Whatsapp ou messenger, ni sur les OS où tournent ces applis... Androïd... IOS ... Windows... etc...
Si on utilise des OS à trou, autant ne pas se prendre la tête avec les messengers ... et Slack / treelo sont bien plus intéressants de plus...
Ce n'est pas parce que tu ne vis pas dans un coffre-fort que tu dois échanger des cartes postales, si ? Et bien là, c'est pareil : oui, les points de lecture sont plus ou moins vulnérables, mais ce n'est pas une raison pour communiquer en clair, ou avec des logiciels dont la sécurité ne peut être assurée.
Contacter le responsable de la rubrique Accueil