Discussion :

[Patrick Ruiz]

France : le gouvernement va lancer sa propre application de messagerie chiffrée
Pour un meilleur contrôle des communications sensibles

L’information est de l’agence de presse Reuters ce lundi. La France est en train de mettre son propre service de messagerie chiffrée sur pied. En fin de semaine dernière, le quotidien français le Figaro s’est fait le relais d’un contenu similaire tiré des colonnes de France Inter : Mounir Mahjoubi, secrétaire d’État au numérique, annonçait que le gouvernement français va se doter d’une messagerie publique chiffrée.

Il n’y a qu’à voir comment le gouvernement fédéral américain lutte depuis des années avec Microsoft – une entreprise citée parmi les GAFA (Google, Amazon, Facebook, etc.) – pour comprendre que tout ce qui est données numériques stockées sur des serveurs à l’étranger est source de maux de tête. Dans cette rixe qui a débuté en 2014, le département américain de la Justice (DoJ) a porté plainte contre Microsoft pour avoir refusé de fournir des informations sur des courriels stockés sur des serveurs en Irlande. Le gouvernement fédéral a fait valoir que Microsoft devrait se conformer au mandat, en vertu du Stored Communications Act, mais le géant du logiciel refuse de satisfaire à sa demande estimant que les mandats de perquisition US ne peuvent pas s'appliquer au-delà des frontières américaines. Donald Trump a donc autorisé la mise en application du CLOUD Act, un cadre juridique permettant aux forces de l’ordre américaines de récupérer des données stockées sur des serveurs situés à l’étranger.

La manœuvre du gouvernement français devient dès lors parfaitement compréhensible, car elle vise un meilleur contrôle des communications sensibles. La dépendance à des services de messagerie comme Telegram ou WhatsApp – dont les serveurs sont situés à l’étranger – pose un problème dans le contexte sécuritaire actuel. Sur un fil de discussion d’une journaliste de la BFMTV, un tweet renforce sérieusement le doute sur la crédibilité de l’application de messagerie russe : « Telegram est déjà truffé de portes dérobées en France (on peut tout lire), c’est un policier qui a publié cette information sur la télévision il y a quelques mois. » Quant à WhatsApp, les liens avec Facebook – empêtré dans la gestion du scandale Cambridge Analytica – ont vite fait de l’éclabousser.

Des propos de Mounir Mahjoubi, rien n’a filtré sur les choix techniques qui gouvernent à la conception de l’application. Reuters rapporte toutefois qu’elle serait basée sur l’offre open source disponible en ligne. Pour ce qui est des certitudes, ce qu’il faut dire c’est que la Dinsic – la direction interministérielle du numérique et du système d'information et de communication – et un prestataire privé externe (non cité par l’équipe Mahjoubi) sont lancés sur le projet.

L’application est déjà testée par une quinzaine de personnes et devrait être ouverte cet été aux ministres puis aux membres de l’administration et des collectivités territoriales. Sur le long terme, les députés et sénateurs devraient prendre le train en marche. Enfin, d’après ce que rapporte Reuters, l’ouverture de l’application pourrait s’étendre à tous les citoyens français.

Sources : Reuters, Le Figaro

Et vous ?

Que pensez-vous de cette initiative ?

Quels sont d’après vous les meilleurs choix techniques possible pour la réalisation de ce projet ?

Voir aussi

La justice russe décide de bloquer l'accès à Telegram, l'application de messagerie chiffrée très populaire sur le territoire

L'EFF évalue la sécurité des applications de messagerie, Skype, WhatsApp, Viber ou encore Google Hangsout loin de satisfaire les critères souhaités

L'application de messagerie sécurisée Signal se dote d'un nouveau client de bureau indépendant pour Windows, macOS et Linux

[droper]

Que pensez-vous de cette initiative ?

J'adore ! j'ai totalement confiance en l'état pour sécuriser ma vie privé face au diables que sont les GAFA et la NSA ! Je pense que l'état est vraiment digne de confiance, ils n'utiliserons pas les données à des fin électoral ou de "sécurité".

[Loceka]

Au moins ce sera Open Source. Ca n'est pas synonyme de sécurité mais c'est au moins synonyme de bonne volonté de la part de l'initiative

[Rokhn]

Autant utiliser messenger avec l'option "chiffrement" pendant qu'on y est non ?

Que pensez-vous de cette initiative ?

Mon premier avis "Méh".. Louable mais tellement ridicule dans les faits. Les instances supp se feront un malin plaisir à ouvrir les archives en cas de procès/pb grave/doutes sur un citoyen (autre que les politiques évidement)

[Bono_BX]

Mais bien sûr ... de la part d'un gouvernement dont l'élection du président est plus que discutable, qui souhaite contrôler l'information lutter contre les fake-news et travaille à coups de communication plutôt que de démocratie, on ne qu'être confiant envers une telle initiative ...

[hotcryx]

A la botte des américains!

[intelligide]

Signal ¯\_(ツ)_/¯

[zatura]

Mais bien sûr ... de la part d'un gouvernement dont l'élection du président est plus que discutable, qui souhaite contrôler l'information lutter contre les fake-news et travaille à coups de communication plutôt que de démocratie, on ne qu'être confiant envers une telle initiative ...

Il faut garder en tête que les premiers utilisateurs de cet outil seront les fonctionnaires français. C'est justement pour ça que c'est l'Etat qui s'occupe de la conception de l'application.

[Bono_BX]

Il faut garder en tête que les premiers utilisateurs de cet outil seront les fonctionnaires français. C'est justement pour ça que c'est l'Etat qui s'occupe de la conception de l'application.

Hélas, ce ne seront pas les derniers ... sauf si Reuters se trompe (ou que l'application ne fonctionne pas).

Enfin, d’après ce que rapporte Reuters, l’ouverture de l’application pourrait s’étendre à tous les citoyens français.

[Cpt Anderson]

Du bluff. Les français sont capables de lire les messages Telegram alors que les Russes ont choisi de bloquer l'appli ? y'a quelque chose qui ne va pas. C'est du bluff.

[zatura]

Hélas, ce ne seront pas les derniers ... sauf si Reuters se trompe (ou que l'application ne fonctionne pas).

Oui et ? Si tu veux installer cette application libre à toi de le faire rien ne t'y oblige.

[transgohan]

Ils parlent de Citadel développée par Thales ?
http://citadel.team/

[Bono_BX]

Oui et ? Si tu veux installer cette application libre à toi de le faire rien ne t'y oblige.

Ok ...
Donc oui, tu as raison, rien ne m'y oblige, et je ne le ferai certainement pas. Toutefois, ça rejoint les scandales de Facebook et autres groupes du genre ; personne n'a été obligé de se créer un compte, mais l'utilisation des données est hors de contrôle.
Personnellement, je préfère prévenir que guérir, et ce n'est ni mieux ni pire parce que c'est français.
Avec le passif de nos institutions et dirigeants, je dis juste que leur crédibilité est proche du néant. Suis-je complotiste, négatif, trop soupçonneux ? Peut-être, mais j'en doute, car à lire la majorité des réactions, je serais loin d'être le seul.

[CoderInTheDark]

Et ils vont le faire tourner sur un os microsoft plein de back door lol

Et surtout nos politiques vont continuer à utiliser gmail

Je me marre

[zatura]

Ok ...
Donc oui, tu as raison, rien ne m'y oblige, et je ne le ferai certainement pas. Toutefois, ça rejoint les scandales de Facebook et autres groupes du genre ; personne n'a été obligé de se créer un compte, mais l'utilisation des données est hors de contrôle.
Personnellement, je préfère prévenir que guérir, et ce n'est ni mieux ni pire parce que c'est français.
Avec le passif de nos institutions et dirigeants, je dis juste que leur crédibilité est proche du néant. Suis-je complotiste, négatif, trop soupçonneux ? Peut-être, mais j'en doute, car à lire la majorité des réactions, je serais loin d'être le seul.

Tu n'as juste absolument pas compris l'utilité de cette application...

Aujourd'hui les ministres et autres secrétaires d'état utilisent des applications étrangères comme télégram pour chiffre leurs communications au quotidien. L'Etat français n'a aucun moyen de savoir si ces données sont correctement sécurisées et c'est pour cela qu'il va faire sa propre application de communication sécurisée.

Je ne vois donc pas à propos de quelles données personnelles tu râles. Les données dont il est question appartiennent justement à l'Etat et c'est pour ça qu'il veut y faire attention...

[transgohan]

Aujourd'hui les ministres et autres secrétaires d'état utilisent des applications étrangères comme télégram pour chiffre leurs communications au quotidien. L'Etat français n'a aucun moyen de savoir si ces données sont correctement sécurisées et c'est pour cela qu'il va faire sa propre application de communication sécurisée.

Bien sûr que non !
Toutes les technologies de chiffrement utilisés dans les ministères proviennent de l'ANSSI.
On y retrouve notamment des produits développés par Thales Communications & Security (Teorem, et plus récemment Teopad).

Après s'ils utilisent leurs moyens perso pour communiquer ça c'est autre chose... Des sombres abrutis tu les changes pas comme ça...
Mais l'Etat français met tout en oeuvre pour que cela soit sécurisé et ce depuis longtemps.

[csperandio]

Il n'est pas délirant qu'un gouvernement souhaite avoir sa solution pour des communications chiffrés. Ils avaient bien leurs propres téléphones pour des appels vocaux cryptés. C'est peut-être mieux que de dépendre de sociétés privées en qui la confiance peut être limitée.
Et après, peut être, cette solution sera ouverte à tous les Français. Ce sera une solution de plus, et chacun sera libre d'utiliser celle qui veut.
Ah non, j'oubliais que nous étions en dictature et qu'on nous menacera de 100 ans d'emprisonnement si on n'utilise pas la solution gouvernementale (ironie).

[zatura]

Bien sûr que non !
Toutes les technologies de chiffrement utilisés dans les ministères proviennent de l'ANSSI.
On y retrouve notamment des produits développés par Thales Communications & Security (Teorem, et plus récemment Teopad).

Après s'ils utilisent leurs moyens perso pour communiquer ça c'est autre chose... Des sombres abrutis tu les changes pas comme ça...
Mais l'Etat français met tout en oeuvre pour que cela soit sécurisé et ce depuis longtemps.

En théorie c'est ce qu'ils doivent utiliser. Dans la pratique ils utilisent un smartphone comme tout le monde et ne s'encombre pas des briques sécurisées que l'ANSSI leur fournit. Je ne l'invente pas c'est Mahjoubi qui l'a dit lui même il y a deux jours sur France Inter.

[transgohan]

Plus tu sors d'une grande école et plus t'es c** alors on va conclure...
Et après ce sont eux qui décident pour nous, cela fait mal au coeur...

[Michael Guilloux]

L'État français s'appuie sur le logiciel de messagerie open source Riot et le protocole Matrix
pour remplacer WhatsApp et Telegram

Il y a deux semaines, nous avons eu écho du projet du gouvernement français de se doter de sa propre messagerie publique chiffrée. Il serait d’ailleurs bien avancé puisque l'application en question était déjà testée par un petit groupe de personnes depuis quelques mois. Elle devrait également être déployée plus largement cet été.

Les motifs de la France sont évidents : mettre ses hauts fonctionnaires et élus à l'abri à la surveillance d'un pays étranger. En effet, l'État ne fait plus confiance aux messageries chiffrées populaires telles que WhatsApp et Telegram, qui sont de moins en moins crédibles dans le contexte de sécurité actuel. WhatsApp porte par exemple l'image de Facebook et Telegram serait également truffé de portes dérobées en plus de faire face actuellement à la pression de la Russie.

Le projet pour remplacer ces messageries privées est piloté par la direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC). Il reçoit aussi les contributions de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), des DSI du ministère des Armées et du ministère de l'Europe et des Affaires étrangères.

Dans une note rendue publique il y a quelques jours, la DINSIC a confirmé que l'État est en train d'adopter sa propre messagerie instantanée sécurisée. Elle s'appuie sur le logiciel de messagerie open source Riot qui est lui-même basé sur le protocole de communication Matrix. Matrix est un standard ouvert pour la communication interopérable, décentralisée et en temps réel sur IP. Il peut être utilisé dans la construction d'une messagerie instantanée, la signalisation VoIP/WebRTC et la communication IdO (Internet des objets). Porté par une startup franco-britannique (New Vector) et bénéficiant de nombreuses contributions, Matrix a déjà retenu l'attention d'autres États tels que les Pays-Bas et le Canada, avec qui la DINSIC dit collaborer étroitement. Ce qui pourrait donc justifier ce choix. L'État met également en avant un très faible coût de développement pour la mise en œuvre de sa messagerie sécurisée.

Le gouvernement estime que sa messagerie instantanée sécurisée « garantira des échanges sécurisés, chiffrés de bout en bout, sans dégradation de l'expérience utilisateur » et « sera compatible avec n'importe quel terminal mobile ou poste de travail, d'État ou personnel. » Il rappelle en effet que jusqu’à maintenant « l’installation d'applications comme WhatsApp ou Telegram n’était pas possible sur les téléphones mobiles professionnels, ce qui ne permettait pas une fluidité parfaite de l’information et des partages de documents. »

L'outil est en cours d’expérimentation au sein du Secrétariat d’État au Numérique, de la DINSIC et dans les DSI de différents ministères. Il devrait être déployé au courant de l’été dans les administrations et les cabinets.

Sources : Blog Matrix, Communiqué de presse de la DINSIC

Et vous ?

Que pensez-vous des choix du gouvernement français pour développer sa propre messagerie sécurisée ?
Qu'auriez-vous proposé comme messagerie sécurisée ?

Voir aussi :

Le projet Tor abandonne le développement de Tor Messenger avant d'avoir publié la première version stable de son application de messagerie sécurisée
L'application de messagerie Signal lance une fondation qui reçoit un don de l'un des cofondateurs de WhatsApp à hauteur de 50 millions de dollars
La justice russe décide de bloquer l'accès à Telegram, l'application de messagerie chiffrée très populaire sur le territoire