IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

L'État français s'appuie sur le logiciel de messagerie open source Riot et le protocole Matrix


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    Février 2017
    Messages
    2 122
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Février 2017
    Messages : 2 122
    Points : 57 026
    Points
    57 026
    Par défaut L'État français s'appuie sur le logiciel de messagerie open source Riot et le protocole Matrix
    France : le gouvernement va lancer sa propre application de messagerie chiffrée
    Pour un meilleur contrôle des communications sensibles

    L’information est de l’agence de presse Reuters ce lundi. La France est en train de mettre son propre service de messagerie chiffrée sur pied. En fin de semaine dernière, le quotidien français le Figaro s’est fait le relais d’un contenu similaire tiré des colonnes de France Inter : Mounir Mahjoubi, secrétaire d’État au numérique, annonçait que le gouvernement français va se doter d’une messagerie publique chiffrée.

    Il n’y a qu’à voir comment le gouvernement fédéral américain lutte depuis des années avec Microsoft – une entreprise citée parmi les GAFA (Google, Amazon, Facebook, etc.) – pour comprendre que tout ce qui est données numériques stockées sur des serveurs à l’étranger est source de maux de tête. Dans cette rixe qui a débuté en 2014, le département américain de la Justice (DoJ) a porté plainte contre Microsoft pour avoir refusé de fournir des informations sur des courriels stockés sur des serveurs en Irlande. Le gouvernement fédéral a fait valoir que Microsoft devrait se conformer au mandat, en vertu du Stored Communications Act, mais le géant du logiciel refuse de satisfaire à sa demande estimant que les mandats de perquisition US ne peuvent pas s'appliquer au-delà des frontières américaines. Donald Trump a donc autorisé la mise en application du CLOUD Act, un cadre juridique permettant aux forces de l’ordre américaines de récupérer des données stockées sur des serveurs situés à l’étranger.

    La manœuvre du gouvernement français devient dès lors parfaitement compréhensible, car elle vise un meilleur contrôle des communications sensibles. La dépendance à des services de messagerie comme Telegram ou WhatsApp – dont les serveurs sont situés à l’étranger – pose un problème dans le contexte sécuritaire actuel. Sur un fil de discussion d’une journaliste de la BFMTV, un tweet renforce sérieusement le doute sur la crédibilité de l’application de messagerie russe : « Telegram est déjà truffé de portes dérobées en France (on peut tout lire), c’est un policier qui a publié cette information sur la télévision il y a quelques mois. » Quant à WhatsApp, les liens avec Facebook – empêtré dans la gestion du scandale Cambridge Analytica – ont vite fait de l’éclabousser.

    Nom : Damien.jpg
Affichages : 4583
Taille : 19,0 Ko

    Des propos de Mounir Mahjoubi, rien n’a filtré sur les choix techniques qui gouvernent à la conception de l’application. Reuters rapporte toutefois qu’elle serait basée sur l’offre open source disponible en ligne. Pour ce qui est des certitudes, ce qu’il faut dire c’est que la Dinsic – la direction interministérielle du numérique et du système d'information et de communication – et un prestataire privé externe (non cité par l’équipe Mahjoubi) sont lancés sur le projet.

    L’application est déjà testée par une quinzaine de personnes et devrait être ouverte cet été aux ministres puis aux membres de l’administration et des collectivités territoriales. Sur le long terme, les députés et sénateurs devraient prendre le train en marche. Enfin, d’après ce que rapporte Reuters, l’ouverture de l’application pourrait s’étendre à tous les citoyens français.

    Sources : Reuters, Le Figaro

    Et vous ?

    Que pensez-vous de cette initiative ?

    Quels sont d’après vous les meilleurs choix techniques possible pour la réalisation de ce projet ?

    Voir aussi

    La justice russe décide de bloquer l'accès à Telegram, l'application de messagerie chiffrée très populaire sur le territoire

    L'EFF évalue la sécurité des applications de messagerie, Skype, WhatsApp, Viber ou encore Google Hangsout loin de satisfaire les critères souhaités

    L'application de messagerie sécurisée Signal se dote d'un nouveau client de bureau indépendant pour Windows, macOS et Linux

  2. #2
    Membre régulier
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Juillet 2010
    Messages
    30
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Juillet 2010
    Messages : 30
    Points : 83
    Points
    83
    Par défaut
    Que pensez-vous de cette initiative ?
    J'adore ! j'ai totalement confiance en l'état pour sécuriser ma vie privé face au diables que sont les GAFA et la NSA ! Je pense que l'état est vraiment digne de confiance, ils n'utiliserons pas les données à des fin électoral ou de "sécurité".

  3. #3
    Expert confirmé
    Avatar de Loceka
    Profil pro
    Inscrit en
    Mars 2004
    Messages
    2 276
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2004
    Messages : 2 276
    Points : 4 843
    Points
    4 843
    Par défaut
    Au moins ce sera Open Source. Ca n'est pas synonyme de sécurité mais c'est au moins synonyme de bonne volonté de la part de l'initiative

  4. #4
    Membre actif
    Homme Profil pro
    Ingénieur de déploiement réseaux
    Inscrit en
    Mars 2017
    Messages
    58
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Ingénieur de déploiement réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mars 2017
    Messages : 58
    Points : 288
    Points
    288
    Par défaut
    Autant utiliser messenger avec l'option "chiffrement" pendant qu'on y est non ?

    Que pensez-vous de cette initiative ?
    Mon premier avis "Méh".. Louable mais tellement ridicule dans les faits. Les instances supp se feront un malin plaisir à ouvrir les archives en cas de procès/pb grave/doutes sur un citoyen (autre que les politiques évidement)

  5. #5
    Membre confirmé
    Profil pro
    Expert technique .NET
    Inscrit en
    Août 2007
    Messages
    272
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Expert technique .NET

    Informations forums :
    Inscription : Août 2007
    Messages : 272
    Points : 530
    Points
    530
    Par défaut
    Mais bien sûr ... de la part d'un gouvernement dont l'élection du président est plus que discutable, qui souhaite contrôler l'information lutter contre les fake-news et travaille à coups de communication plutôt que de démocratie, on ne qu'être confiant envers une telle initiative ...

  6. #6
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    Mars 2012
    Messages
    1 970
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2012
    Messages : 1 970
    Points : 3 375
    Points
    3 375
    Par défaut
    A la botte des américains!

  7. #7
    Membre averti
    Homme Profil pro
    Étudiant
    Inscrit en
    Juin 2014
    Messages
    54
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2014
    Messages : 54
    Points : 333
    Points
    333
    Par défaut
    Signal ¯\_(ツ)_/¯

  8. #8
    Membre régulier
    Inscrit en
    Avril 2011
    Messages
    32
    Détails du profil
    Informations forums :
    Inscription : Avril 2011
    Messages : 32
    Points : 89
    Points
    89
    Par défaut
    Citation Envoyé par Bono_BX Voir le message
    Mais bien sûr ... de la part d'un gouvernement dont l'élection du président est plus que discutable, qui souhaite contrôler l'information lutter contre les fake-news et travaille à coups de communication plutôt que de démocratie, on ne qu'être confiant envers une telle initiative ...
    Il faut garder en tête que les premiers utilisateurs de cet outil seront les fonctionnaires français. C'est justement pour ça que c'est l'Etat qui s'occupe de la conception de l'application.

  9. #9
    Membre confirmé
    Profil pro
    Expert technique .NET
    Inscrit en
    Août 2007
    Messages
    272
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Expert technique .NET

    Informations forums :
    Inscription : Août 2007
    Messages : 272
    Points : 530
    Points
    530
    Par défaut
    Citation Envoyé par zatura Voir le message
    Il faut garder en tête que les premiers utilisateurs de cet outil seront les fonctionnaires français. C'est justement pour ça que c'est l'Etat qui s'occupe de la conception de l'application.
    Hélas, ce ne seront pas les derniers ... sauf si Reuters se trompe (ou que l'application ne fonctionne pas).
    Enfin, d’après ce que rapporte Reuters, l’ouverture de l’application pourrait s’étendre à tous les citoyens français.

  10. #10
    Membre émérite Avatar de Cpt Anderson
    Profil pro
    Développeur informatique
    Inscrit en
    Novembre 2005
    Messages
    633
    Détails du profil
    Informations personnelles :
    Âge : 50
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Novembre 2005
    Messages : 633
    Points : 2 508
    Points
    2 508
    Par défaut
    Du bluff. Les français sont capables de lire les messages Telegram alors que les Russes ont choisi de bloquer l'appli ? y'a quelque chose qui ne va pas. C'est du bluff.

  11. #11
    Membre régulier
    Inscrit en
    Avril 2011
    Messages
    32
    Détails du profil
    Informations forums :
    Inscription : Avril 2011
    Messages : 32
    Points : 89
    Points
    89
    Par défaut
    Citation Envoyé par Bono_BX Voir le message
    Hélas, ce ne seront pas les derniers ... sauf si Reuters se trompe (ou que l'application ne fonctionne pas).
    Oui et ? Si tu veux installer cette application libre à toi de le faire rien ne t'y oblige.

  12. #12
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 149
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 149
    Points : 9 402
    Points
    9 402
    Par défaut
    Ils parlent de Citadel développée par Thales ?
    http://citadel.team/

  13. #13
    Membre confirmé
    Profil pro
    Expert technique .NET
    Inscrit en
    Août 2007
    Messages
    272
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Expert technique .NET

    Informations forums :
    Inscription : Août 2007
    Messages : 272
    Points : 530
    Points
    530
    Par défaut
    Citation Envoyé par zatura Voir le message
    Oui et ? Si tu veux installer cette application libre à toi de le faire rien ne t'y oblige.
    Ok ...
    Donc oui, tu as raison, rien ne m'y oblige, et je ne le ferai certainement pas. Toutefois, ça rejoint les scandales de Facebook et autres groupes du genre ; personne n'a été obligé de se créer un compte, mais l'utilisation des données est hors de contrôle.
    Personnellement, je préfère prévenir que guérir, et ce n'est ni mieux ni pire parce que c'est français.
    Avec le passif de nos institutions et dirigeants, je dis juste que leur crédibilité est proche du néant. Suis-je complotiste, négatif, trop soupçonneux ? Peut-être, mais j'en doute, car à lire la majorité des réactions, je serais loin d'être le seul.

  14. #14
    Membre émérite

    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2013
    Messages
    1 107
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Conseil

    Informations forums :
    Inscription : Octobre 2013
    Messages : 1 107
    Points : 2 663
    Points
    2 663
    Par défaut
    Et ils vont le faire tourner sur un os microsoft plein de back door lol

    Et surtout nos politiques vont continuer à utiliser gmail

    Je me marre

  15. #15
    Membre régulier
    Inscrit en
    Avril 2011
    Messages
    32
    Détails du profil
    Informations forums :
    Inscription : Avril 2011
    Messages : 32
    Points : 89
    Points
    89
    Par défaut
    Citation Envoyé par Bono_BX Voir le message
    Ok ...
    Donc oui, tu as raison, rien ne m'y oblige, et je ne le ferai certainement pas. Toutefois, ça rejoint les scandales de Facebook et autres groupes du genre ; personne n'a été obligé de se créer un compte, mais l'utilisation des données est hors de contrôle.
    Personnellement, je préfère prévenir que guérir, et ce n'est ni mieux ni pire parce que c'est français.
    Avec le passif de nos institutions et dirigeants, je dis juste que leur crédibilité est proche du néant. Suis-je complotiste, négatif, trop soupçonneux ? Peut-être, mais j'en doute, car à lire la majorité des réactions, je serais loin d'être le seul.
    Tu n'as juste absolument pas compris l'utilité de cette application...

    Aujourd'hui les ministres et autres secrétaires d'état utilisent des applications étrangères comme télégram pour chiffre leurs communications au quotidien. L'Etat français n'a aucun moyen de savoir si ces données sont correctement sécurisées et c'est pour cela qu'il va faire sa propre application de communication sécurisée.

    Je ne vois donc pas à propos de quelles données personnelles tu râles. Les données dont il est question appartiennent justement à l'Etat et c'est pour ça qu'il veut y faire attention...

  16. #16
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 149
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 149
    Points : 9 402
    Points
    9 402
    Par défaut
    Citation Envoyé par zatura Voir le message
    Aujourd'hui les ministres et autres secrétaires d'état utilisent des applications étrangères comme télégram pour chiffre leurs communications au quotidien. L'Etat français n'a aucun moyen de savoir si ces données sont correctement sécurisées et c'est pour cela qu'il va faire sa propre application de communication sécurisée.
    Bien sûr que non !
    Toutes les technologies de chiffrement utilisés dans les ministères proviennent de l'ANSSI.
    On y retrouve notamment des produits développés par Thales Communications & Security (Teorem, et plus récemment Teopad).

    Après s'ils utilisent leurs moyens perso pour communiquer ça c'est autre chose... Des sombres abrutis tu les changes pas comme ça...
    Mais l'Etat français met tout en oeuvre pour que cela soit sécurisé et ce depuis longtemps.

  17. #17
    Membre habitué
    Profil pro
    Architecte logiciel
    Inscrit en
    Décembre 2008
    Messages
    77
    Détails du profil
    Informations personnelles :
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Architecte logiciel

    Informations forums :
    Inscription : Décembre 2008
    Messages : 77
    Points : 156
    Points
    156
    Par défaut
    Il n'est pas délirant qu'un gouvernement souhaite avoir sa solution pour des communications chiffrés. Ils avaient bien leurs propres téléphones pour des appels vocaux cryptés. C'est peut-être mieux que de dépendre de sociétés privées en qui la confiance peut être limitée.
    Et après, peut être, cette solution sera ouverte à tous les Français. Ce sera une solution de plus, et chacun sera libre d'utiliser celle qui veut.
    Ah non, j'oubliais que nous étions en dictature et qu'on nous menacera de 100 ans d'emprisonnement si on n'utilise pas la solution gouvernementale (ironie).

  18. #18
    Membre régulier
    Inscrit en
    Avril 2011
    Messages
    32
    Détails du profil
    Informations forums :
    Inscription : Avril 2011
    Messages : 32
    Points : 89
    Points
    89
    Par défaut
    Citation Envoyé par transgohan Voir le message
    Bien sûr que non !
    Toutes les technologies de chiffrement utilisés dans les ministères proviennent de l'ANSSI.
    On y retrouve notamment des produits développés par Thales Communications & Security (Teorem, et plus récemment Teopad).

    Après s'ils utilisent leurs moyens perso pour communiquer ça c'est autre chose... Des sombres abrutis tu les changes pas comme ça...
    Mais l'Etat français met tout en oeuvre pour que cela soit sécurisé et ce depuis longtemps.
    En théorie c'est ce qu'ils doivent utiliser. Dans la pratique ils utilisent un smartphone comme tout le monde et ne s'encombre pas des briques sécurisées que l'ANSSI leur fournit. Je ne l'invente pas c'est Mahjoubi qui l'a dit lui même il y a deux jours sur France Inter.

  19. #19
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 149
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 149
    Points : 9 402
    Points
    9 402
    Par défaut
    Plus tu sors d'une grande école et plus t'es c** alors on va conclure...
    Et après ce sont eux qui décident pour nous, cela fait mal au coeur...

  20. #20
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 959
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 959
    Points : 88 589
    Points
    88 589
    Billets dans le blog
    2
    Par défaut L'État français s'appuie sur le logiciel de messagerie open source Riot et le protocole Matrix
    L'État français s'appuie sur le logiciel de messagerie open source Riot et le protocole Matrix
    pour remplacer WhatsApp et Telegram

    Il y a deux semaines, nous avons eu écho du projet du gouvernement français de se doter de sa propre messagerie publique chiffrée. Il serait d’ailleurs bien avancé puisque l'application en question était déjà testée par un petit groupe de personnes depuis quelques mois. Elle devrait également être déployée plus largement cet été.

    Les motifs de la France sont évidents : mettre ses hauts fonctionnaires et élus à l'abri à la surveillance d'un pays étranger. En effet, l'État ne fait plus confiance aux messageries chiffrées populaires telles que WhatsApp et Telegram, qui sont de moins en moins crédibles dans le contexte de sécurité actuel. WhatsApp porte par exemple l'image de Facebook et Telegram serait également truffé de portes dérobées en plus de faire face actuellement à la pression de la Russie.


    Le projet pour remplacer ces messageries privées est piloté par la direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC). Il reçoit aussi les contributions de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), des DSI du ministère des Armées et du ministère de l'Europe et des Affaires étrangères.

    Dans une note rendue publique il y a quelques jours, la DINSIC a confirmé que l'État est en train d'adopter sa propre messagerie instantanée sécurisée. Elle s'appuie sur le logiciel de messagerie open source Riot qui est lui-même basé sur le protocole de communication Matrix. Matrix est un standard ouvert pour la communication interopérable, décentralisée et en temps réel sur IP. Il peut être utilisé dans la construction d'une messagerie instantanée, la signalisation VoIP/WebRTC et la communication IdO (Internet des objets). Porté par une startup franco-britannique (New Vector) et bénéficiant de nombreuses contributions, Matrix a déjà retenu l'attention d'autres États tels que les Pays-Bas et le Canada, avec qui la DINSIC dit collaborer étroitement. Ce qui pourrait donc justifier ce choix. L'État met également en avant un très faible coût de développement pour la mise en œuvre de sa messagerie sécurisée.

    Le gouvernement estime que sa messagerie instantanée sécurisée « garantira des échanges sécurisés, chiffrés de bout en bout, sans dégradation de l'expérience utilisateur » et « sera compatible avec n'importe quel terminal mobile ou poste de travail, d'État ou personnel. » Il rappelle en effet que jusqu’à maintenant « l’installation d'applications comme WhatsApp ou Telegram n’était pas possible sur les téléphones mobiles professionnels, ce qui ne permettait pas une fluidité parfaite de l’information et des partages de documents. »

    L'outil est en cours d’expérimentation au sein du Secrétariat d’État au Numérique, de la DINSIC et dans les DSI de différents ministères. Il devrait être déployé au courant de l’été dans les administrations et les cabinets.

    Sources : Blog Matrix, Communiqué de presse de la DINSIC

    Et vous ?

    Que pensez-vous des choix du gouvernement français pour développer sa propre messagerie sécurisée ?
    Qu'auriez-vous proposé comme messagerie sécurisée ?

    Voir aussi :

    Le projet Tor abandonne le développement de Tor Messenger avant d'avoir publié la première version stable de son application de messagerie sécurisée
    L'application de messagerie Signal lance une fondation qui reçoit un don de l'un des cofondateurs de WhatsApp à hauteur de 50 millions de dollars
    La justice russe décide de bloquer l'accès à Telegram, l'application de messagerie chiffrée très populaire sur le territoire

Discussions similaires

  1. Réponses: 20
    Dernier message: 09/08/2018, 10h23
  2. Insérer Word dans sa propre application
    Par busy999 dans le forum C#
    Réponses: 3
    Dernier message: 09/02/2007, 20h16
  3. Lancer script ou application au demarrage d'une machine distante
    Par Sendo dans le forum Administration système
    Réponses: 2
    Dernier message: 29/05/2006, 13h08
  4. [Système] lancer / kill une application sous linux
    Par Antoine NSG dans le forum Langage
    Réponses: 1
    Dernier message: 31/10/2005, 17h06
  5. Réponses: 8
    Dernier message: 17/12/2004, 16h58

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo