Le gouvernement ambitionne de mettre en place sa propre messagerie chiffrée d'ici juillet. Selon nos informations, elle reprend un outil existant, déjà exploité par la suite Citadel de Thales. Le chiffrement de bout en bout des communications pourrait être de la partie.
Depuis la campagne présidentielle, l'an dernier, les messageries sécurisées comme WhatsApp et Telegram sont au coeur d'une grande crainte. Les membres actuels du gouvernement et les parlementaires passent massivement par ces outils étrangers, au contenu pas toujours chiffré, pour leurs communications. La possibilité que des informations sensibles transitent par ces canaux est importante, alors que la France dispose pourtant d'outils « souverains » pour cet usage.
La question a été posée à Mounir Mahjoubi, le secrétaire d'État au Numérique, par un auditeur de France Inter ce matin. « Nous travaillons à une messagerie sécurisée publique, qui ne sera pas dépendante d'offres privées » a répondu l'ancien président du Conseil national du numérique. Avant d'assurer que les membres du gouvernement utilisent au moins deux applications de type Telegram, évitant de placer tous leurs œufs dans le même panier.
En marge d'un entretien, Henri Verdier, le numéro un de la Direction interministérielle du numérique (DINSIC) nous a livré quelques précisions sur ce projet.
La même base que Citadel de Thales
« C'est un projet géré par la DINSIC parce qu'il n'est pas nécessaire de recourir à des prestataires extérieurs », nous explique Henri Verdier. Le projet devrait mobiliser quelques développeurs. « Ça ne coûte pas cher de reprendre une souche libre, de la sécuriser et de la redesigner un peu... »
Quid des outils existants ? « On a quand même un accord de coopération et d'interopérabilité avec Thales, qui porte un projet qui s'appelle Citadel – et qui est lui-même sur souche libre. Ce serait dommage de se tirer dans les pattes alors qu'on part de la même souche » poursuit le numéro un de la DINSIC.
« Nous testons déjà une version alpha. Je pense qu'on déploiera à l'été, peut-être en juillet. Le parti pris, c'est que c'est une messagerie auditée par l’État, opérée par l’État, mais qui ne sera pas réservée à l'État. Vous pourrez la télécharger dans les magasins d'applications normaux et la mettre sur votre téléphone », conclut l'ancien directeur de la mission Etalab.
Une souche qui s'appellerait Riot
Quelle est donc cette « souche » libre qu'exploite Citadel de Thales ? Selon nos informations, il s'agirait de Riot, un outil de communication de groupe, à la logique inspirée de celle d'IRC. Il est fondé sur le protocole de messagerie instantanée Matrix, et permet la création de canaux chiffrés de bout en bout, même s'ils n'ont pas forcément à l'être. L'outil se rapproche concrètement d'un Slack auto-hébergeable et sécurisé, avec la possibilité d'intégrer des services tiers via des bots.
Des applications sont effectivement disponibles sur les principaux magasins d'applications. Pour l'utiliser avec un serveur de l'État, il suffirait donc de pointer ces clients vers celui-ci, comme n'importe quel hébergement personnel. Il reste tout de même à connaître l'importance des changements apportés par la DINSIC et le contrôle qu'aura éventuellement l'agence nationale de cybersécurité, l'ANSSI, sur cet outil.
Propos recueillis auprès d'Henri Verdier par Xavier Berne.
