C’en sera bientôt fini de WhatsApp, Telegram et autres Signal. Pour les agents de l’État français, la messagerie recommandée se nomme désormais Tchap. Dans une circulaire envoyée aux ministres et aux préfets le 25 juillet, le Premier ministre François Bayrou a demandé le large déploiement de cet outil à partir du 1er septembre, afin de « renforcer la sécurité des informations échangées dans les ministères et les administrations ».
Tchap : une messagerie française sécurisée
Tchap est une messagerie française créée en 2018 par la direction interministérielle du système d’information et de communication de l’État (Dinsic, aujourd’hui Dinum) avec la contribution de l’Agence nationale de sécurité des systèmes d’information (Anssi), du ministère des Affaires étrangères et du ministère des Armées. Son nom rend hommage au télégraphe Chappe.
Des données entièrement chiffrées
Cet outil, disponible sur mobile et ordinateur et présenté comme « sécurisé et souverain », permet un chiffrement des données de bout en bout. Elles sont hébergées sur des serveurs français, ceux du ministère de l’Intérieur. Tchap « garantit la confidentialité totale des échanges professionnels », assure la circulaire, et « offre une sécurité optimale et une maîtrise publique de son fonctionnement ».
Tchap remplace la messagerie instantanée chiffrée Olvid, plébiscitée par l’ancienne Première ministre Élisabeth Borne en 2023. « Les cabinets ministériels utilisant actuellement la solution Olvid, qui répond également aux objectifs de sécurité susmentionnés, peuvent continuer à utiliser cette solution en privilégiant néanmoins Tchap dès qu’il s’agit d’échanges avec les administrations de l’État », a précisé le Premier ministre dans sa circulaire.
Pour s’inscrire sur Tchap, il suffit de posséder une adresse mail avec un domaine de messagerie autorisé (gouv.fr, elysee.fr…). Selon le gouvernement, l’application compte déjà près de 300 000 utilisateurs mensuels, incluant des établissements hospitaliers et des universités.
Un contexte d’insécurité numérique accrue
« Les agents publics sont exposés à un risque croissant d’interception de leurs communications électroniques, mettant en péril la confidentialité de leurs échanges. En plus de ce risque, ils sont confrontés à un nombre croissant de cyberattaques », a justifié le Premier ministre. Tchap se positionne ainsi comme une alternative aux messageries américaines telles que WhatsApp et Signal, jugées trop peu sécurisées, notamment depuis la signature du Cloud Act en 2018, qui permet aux autorités judiciaires américaines d’accéder aux données, y compris celles stockées à l’étranger.
Tchap doit également s’imposer face à la messagerie Telegram, très populaire au sein des institutions étatiques mais présentant de nombreux inconvénients. Son fondateur, le Russe Pavel Durov, est mis en examen en France pour avoir refusé à plusieurs reprises de fournir aux autorités judiciaires françaises des informations relatives à des utilisateurs enfreignant la loi sur la plateforme.
Une faille découverte lors du lancement en 2019
Une version bêta de Tchap avait été déployée dès avril 2019, et les agents de l’État invités à l’utiliser. Cependant, moins de vingt-quatre heures après son lancement, l’expert en cybersécurité Baptiste Robert avait interpellé l’Élysée sur Twitter, expliquant avoir découvert une faille de sécurité. Il avait réussi à s’inscrire sur l’application sans disposer d’une adresse email en gouv.fr ou en elysee.fr, risquant ainsi d’accéder à des informations réservées aux agents de l’État. Suite à ce signalement, la faille avait été rapidement corrigée.
