TCHAP, LA MESSAGERIE INSTANTANEE DE L'ETAT

Par Xavier Béchade dans la revue TELECOM n° 193

Pourquoi et comment l’administration française lance une messagerie instantanée.

Les outils de communication développent de nouveaux usages pour le besoin essentiel d’échanger des messages et se substituent en partie aux services traditionnels SMS/MMS/voix fournis par les opérateurs mobiles.

Cette utilisation est devenue courante à titre privé avec des applications comme WhatsApp ou Telegram, parce qu’elles sont simples à utiliser et qu’on y retrouve un grand nombre de correspondants. Dans un contexte professionnel, il est tentant de les utiliser pour communiquer sans contrainte, mais elles n’offrent pas les garanties nécessaires en termes de sécurité, notamment pour des personnes exposées ou avec des missions sensibles. Par ailleurs, les systèmes de messagerie instantanée professionnelle ne sont généralement pas interopérables et ciblent donc surtout les échanges internes.

La genèse

S’agissant des services de l’État, les solutions existantes dans le domaine s’avèrent souvent insuffisantes car limitées à certains ministères ou certains services et ne sont pas assez tournées vers l’utilisation en mobilité. Selon les cas, il y a donc un risque important de se retrouver exposé soit à des usages incontrôlés, soit à des besoins non couverts.

La première urgence est donc de développer l’offre, d’insuffler de l’innovation, et d’étendre le périmètre d’usage des services commençant à faire leurs preuves. Dans ce cadre, l’adoption d’un outil de messagerie instantanée est apparue comme une opportunité.

Au dernier trimestre 2017, la Direction Interministérielle du Numérique et du Système d’Information et de Communication de l’État (DINSIC) a étudié les bases d’une messagerie instantanée interministérielle, en collaboration étroite avec l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI). Partant de cas concrets tels que l’usage des terminaux sécurisés, elle a identifié des besoins fonctionnels et de sécurisation technique, mais aussi de maîtrise des coûts dans la perspective d’une diffusion plus large. Plusieurs orientations ont alors été explorées : la reprise de développements internes, l’utilisation des logiciels libres (open-source), ou le lancement de marchés publics avec des éditeurs… L’étude a conclu à l’opportunité de lancer rapidement une expérimentation sur la base technique de logiciels open-source adaptés aux besoins de l’État et opérés par l’administration sur des serveurs maîtrisés.

Le choix de la solution s’est fixé sur un logiciel libre, Riot¹ et le standard ouvert [Matrix]² porté par la start-up franco-britannique New Vector et bénéficiant de nombreuses contributions. Les serveurs étatiques sont hébergés sur une infrastructure Cloud de type « IaaS » (infrastructure as a service).

Tchap, la marque

Le nom de la solution a été choisi en référence au télégraphe Chappe, invention française et premier réseau national de télécommunications. Le logo évoque les tours sémaphores qui étaient alors utilisées comme relais de communication optique. Le nom Tchap évoque aussi le [tchat], adaptation phonétique de l’anglais « chat » désignant une conversation électronique.

Des objectifs d’ergonomie

Afin d’en assurer l’adoption rapide, l’application a été développée en visant la simplicité d’utilisation, avec une interface inspirée des messageries grand public, comportant par exemple un fil unique de discussion pour les applications mobiles. Des adaptations pour un usage professionnel sont prévues, comme l’affichage d’un nom vérifié et une information sur l’entité d’appartenance.

N’importe quel agent de l’État peut ainsi contacter un autre utilisateur sans contrainte de cloisonnement et depuis tout type de terminal, navigateur web, Smartphone Android ou iPhone. Tchap permet aussi d’entrer en relation avec des interlocuteurs externes et de participer à des salons ouverts (« publics »).

L’intégration avec des annuaires d’organisations internes a été exclue, compte tenu de la multitude des infrastructures techniques de l’État. L’inscription est faite directement par l’utilisateur sur la base de son adresse électronique et les agents peuvent trouver leur correspondant grâce à un annuaire interne à l’application.³

… et de sécurité

Pour la sécurité des échanges, la protection du contenu des conversations est primordiale. Le contrôle des serveurs ne suffit pas à en garantir absolument la confidentialité, c’est pourquoi les conversations privées sont protégées par un chiffrement de bout en bout. Cette technique cryptographique assure que seuls les destinataires des messages peuvent le lire : même interceptés ou volés sur le serveur, ils restent illisibles sans les clefs de chiffrement qui sont disponibles uniquement sur le terminal de l’utilisateur.

Un aspect tout aussi important est l’impact sur la sécurité des systèmes d’information qui doivent être protégés contre les vecteurs de risques. Aussi, Tchap prévoit pour les documents échangés une politique de sécurité similaire aux documents transmis par messagerie électronique et les fichiers reçus sont analysés par antivirus.

Enfin, il ne faut pas oublier que la sécurisation d’un terminal est incontournable pour une confidentialité de niveau élevé : même avec une application très sûre, le niveau de confiance reste limité si le terminal peut être compromis. Un niveau plus élevé nécessite l’application «secure», dédiée aux échanges entre les terminaux sécurisés de l’administration ; les infrastructures techniques sont indépendantes, mais les deux usages peuvent cohabiter sur un même terminal.

La mise en œuvre

Le projet a été engagé début 2018 ; porté par la DINSIC, il a bénéficié de contributions internes, provenant en particulier du ministère des Armées et du ministère des Affaires Etrangères. Les adaptations logicielles ont été réalisées en mode « agile » sur des « sprints » de trois semaines.

Une maquette a été réalisée en quelques semaines, avant une expérimentation lancée en juillet 2018 sur les terminaux Android sécurisés des membres de cabinets ministériels. A ce stade, il s’agissait de la version « secure » dédiée à des communications protégées sur des terminaux de confiance.

L’homologation de sécurité pour l’utilisation sur ordinateur et sur téléphone Android ou iPhone, quant à elle, a été réalisée en mars 2019 et l’expérimentation Tchap a été lancée en avril 2019.

Développement et perspectives

Tchap n’en est qu’à ses débuts. Une première étape attendue est un gain d’efficacité apporté par l’usage naturel de la messagerie instantanée.

Le socle technique permet le développement de communautés décloisonnées, avec de la valeur ajoutée sur des objectifs métiers. D’ores et déjà, de nombreux cas d’usage sont pressentis, ils feront l’objet de retours d’expérience et de mises en commun pour les accompagner.

Tchap est aussi un nouveau mode de distribution de services, en s’adressant directement aux utilisateurs qui peuvent se l’approprier en toute autonomie. A terme, il pourrait faire évoluer les approches sur la transformation numérique dans le secteur public... et peut-être faire rentrer le verbe « tchaper » dans le vocabulaire des administrations !

 1/ https://about.riot.im 
 2/ https://github.com/matrix-org                                                                                                                                                                 3/ Pour plus d’informations, consulter la foire aux questions sur https://www.tchap.gouv.fr/faq

Biographie de l'auteur

Xavier Béchade est responsable des projets de mutualisation interministériels à la DINSIC. Il a dirigé des projets d’innovation et de déploiement pour les opérateurs télécom avant de rejoindre le secteur public. De formation X-Télécom Paris-tech (1992), il est aussi spécialiste des infrastructures et des technologies voix et réseaux.

"Retour au sommaire de la revue 193"