L'État français s'appuie sur le logiciel de messagerie open source Riot et le protocole Matrix
Pour remplacer WhatsApp et Telegram
Le 2018-04-27 14:22:38, par Michael Guilloux, Chroniqueur Actualités
Il y a deux semaines, nous avons eu écho du projet du gouvernement français de se doter de sa propre messagerie publique chiffrée. Il serait d’ailleurs bien avancé puisque l'application en question était déjà testée par un petit groupe de personnes depuis quelques mois. Elle devrait également être déployée plus largement cet été.
Les motifs de la France sont évidents : mettre ses hauts fonctionnaires et élus à l'abri à la surveillance d'un pays étranger. En effet, l'État ne fait plus confiance aux messageries chiffrées populaires telles que WhatsApp et Telegram, qui sont de moins en moins crédibles dans le contexte de sécurité actuel. WhatsApp porte par exemple l'image de Facebook et Telegram serait également truffé de portes dérobées en plus de faire face actuellement à la pression de la Russie.
Le projet pour remplacer ces messageries privées est piloté par la direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC). Il reçoit aussi les contributions de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), des DSI du ministère des Armées et du ministère de l'Europe et des Affaires étrangères.
Dans une note rendue publique il y a quelques jours, la DINSIC a confirmé que l'État est en train d'adopter sa propre messagerie instantanée sécurisée. Elle s'appuie sur le logiciel de messagerie open source Riot qui est lui-même basé sur le protocole de communication Matrix. Matrix est un standard ouvert pour la communication interopérable, décentralisée et en temps réel sur IP. Il peut être utilisé dans la construction d'une messagerie instantanée, la signalisation VoIP/WebRTC et la communication IdO (Internet des objets). Porté par une startup franco-britannique (New Vector) et bénéficiant de nombreuses contributions, Matrix a déjà retenu l'attention d'autres États tels que les Pays-Bas et le Canada, avec qui la DINSIC dit collaborer étroitement. Ce qui pourrait donc justifier ce choix. L'État met également en avant un très faible coût de développement pour la mise en œuvre de sa messagerie sécurisée.
Le gouvernement estime que sa messagerie instantanée sécurisée « garantira des échanges sécurisés, chiffrés de bout en bout, sans dégradation de l'expérience utilisateur » et « sera compatible avec n'importe quel terminal mobile ou poste de travail, d'État ou personnel. » Il rappelle en effet que jusqu’à maintenant « l’installation d'applications comme WhatsApp ou Telegram n’était pas possible sur les téléphones mobiles professionnels, ce qui ne permettait pas une fluidité parfaite de l’information et des partages de documents. »
L'outil est en cours d’expérimentation au sein du Secrétariat d’État au Numérique, de la DINSIC et dans les DSI de différents ministères. Il devrait être déployé au courant de l’été dans les administrations et les cabinets.
Sources : Blog Matrix, Communiqué de presse de la DINSIC
Et vous ?
Voir aussi :
Les motifs de la France sont évidents : mettre ses hauts fonctionnaires et élus à l'abri à la surveillance d'un pays étranger. En effet, l'État ne fait plus confiance aux messageries chiffrées populaires telles que WhatsApp et Telegram, qui sont de moins en moins crédibles dans le contexte de sécurité actuel. WhatsApp porte par exemple l'image de Facebook et Telegram serait également truffé de portes dérobées en plus de faire face actuellement à la pression de la Russie.
Le projet pour remplacer ces messageries privées est piloté par la direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC). Il reçoit aussi les contributions de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), des DSI du ministère des Armées et du ministère de l'Europe et des Affaires étrangères.
Dans une note rendue publique il y a quelques jours, la DINSIC a confirmé que l'État est en train d'adopter sa propre messagerie instantanée sécurisée. Elle s'appuie sur le logiciel de messagerie open source Riot qui est lui-même basé sur le protocole de communication Matrix. Matrix est un standard ouvert pour la communication interopérable, décentralisée et en temps réel sur IP. Il peut être utilisé dans la construction d'une messagerie instantanée, la signalisation VoIP/WebRTC et la communication IdO (Internet des objets). Porté par une startup franco-britannique (New Vector) et bénéficiant de nombreuses contributions, Matrix a déjà retenu l'attention d'autres États tels que les Pays-Bas et le Canada, avec qui la DINSIC dit collaborer étroitement. Ce qui pourrait donc justifier ce choix. L'État met également en avant un très faible coût de développement pour la mise en œuvre de sa messagerie sécurisée.
Le gouvernement estime que sa messagerie instantanée sécurisée « garantira des échanges sécurisés, chiffrés de bout en bout, sans dégradation de l'expérience utilisateur » et « sera compatible avec n'importe quel terminal mobile ou poste de travail, d'État ou personnel. » Il rappelle en effet que jusqu’à maintenant « l’installation d'applications comme WhatsApp ou Telegram n’était pas possible sur les téléphones mobiles professionnels, ce qui ne permettait pas une fluidité parfaite de l’information et des partages de documents. »
L'outil est en cours d’expérimentation au sein du Secrétariat d’État au Numérique, de la DINSIC et dans les DSI de différents ministères. Il devrait être déployé au courant de l’été dans les administrations et les cabinets.
Sources : Blog Matrix, Communiqué de presse de la DINSIC
Et vous ?
Voir aussi :
-
arondMembre expérimentéserait-ce enfin une bonne idée de notre gouvernement ?
Je crois que nous ne sommes pas près a traiter ce casle 27/04/2018 à 14:30 -
VivienDMembre éméritele 27/04/2018 à 14:38
-
arondMembre expérimentéyep à la place la marqué :
fichus développeur feignantCode : //TODO exception inutile cas impossible
le 27/04/2018 à 14:43 -
FreemMembre émériteHum, ça serait intéressant de nous en dire plus.
Pour une fois (le niveau d'objectivité de dvp à bien baissé depuis que j'ai connu ce site), je me log sans envie de provoquer: irc est capable de chiffrement de bout en bout, en-tête inclus? Contrairement aux mails, par exemple? Je te serais reconnaissant d'indiquer comment faire.
Ceci étant dit, même si tu le fais, irc (que j'utilise encore régulièrement, ainsi que les mailing lists, & autres) ne nécessite pas de site web spécialisé, donc il ne sera jamais à la mode, même s'il est supérieur à tant de solutions.le 27/04/2018 à 22:33 -
strato35Membre éclairéIls auraient enfin compris l'utilité du chiffrement grand publique ?
Bon après c'est pas parce que c'est open source que c'est forcément sans faille ni backdoor ... mais bon +1 pour l'initiative.
Perso je serais resté sur le bon vieux IRC, mais en version custom boosté blowfish + aes + random salt (je m'était amusé a cumulé pleins de chiffrement asymétrique avec sel semi aléatoire pour un soft perso, le moindre petit message prenais trois plombe a ouvrir et mettais ma machine à genoux mais c'était fun).le 27/04/2018 à 15:59 -
§Gama§Membre régulierDéjà de Base... c'est le fait d'utiliser Windows et Androïd qui ne va pas!
L'Etat a besoin de ses propres OS... et ca devrait être un service public maintenant qui devrait gérer un OS à la fois compatible mobile et PC...
Et faire en sorte qu'il soit assez bon pour être utilisé par les gens!
Tout comme avant la poste quand on était au stade du courrier.
Parce que sinon , même si les données ne sont pas vraiment sécurisées sur Whatsapp ou messenger, ni sur les OS où tournent ces applis... Androïd... IOS ... Windows... etc...
Si on utilise des OS à trou, autant ne pas se prendre la tête avec les messengers ... et Slack / treelo sont bien plus intéressants de plus...le 29/04/2018 à 23:33 -
gangsoleilModérateurOutre le coût du calcul, cumuler des algorithmes de chiffrement ne rend pas plus sûr, et peut même rendre moins sûr, donc c'est une mauvaise solution. Il y a quelques articles sur le sujet, mais ils sont souvent assez complexes.
Hum, un même OS pour tous les supports, qui embarque nativement des drivers pour tous les composants matériels... Je pense que tu ne te rends pas compte de la complexité de ce que tu avances. Il existe des OS sécurisés, mais ils ne supportent que peu de matériel, et très peu des logiciels utilisés par le grand public. Et bien sûr, peu de fioritures dessus.Ce n'est pas parce que tu ne vis pas dans un coffre-fort que tu dois échanger des cartes postales, si ? Et bien là, c'est pareil : oui, les points de lecture sont plus ou moins vulnérables, mais ce n'est pas une raison pour communiquer en clair, ou avec des logiciels dont la sécurité ne peut être assurée.Parce que sinon , même si les données ne sont pas vraiment sécurisées sur Whatsapp ou messenger, ni sur les OS où tournent ces applis... Androïd... IOS ... Windows... etc...
Si on utilise des OS à trou, autant ne pas se prendre la tête avec les messengers ... et Slack / treelo sont bien plus intéressants de plus...le 01/05/2018 à 13:27