Le lancement de Tchap, messagerie instantanée privée made in France, a manqué de réussite. La direction interministérielle du numérique et du système d’information et de communication de l’État (Disnic) a reconnu l’existence d’une faille. Elle a toutefois souligné qu’il s’agit d’un résultat d’une opération Bug Bounty pour tester la messagerie.
Problème reconnue et résolue.
Tchap a été élaboré et conçu suivant un protocole élaboré par les ingénieurs informaticiens qui ont développé Matrix. Lorsque la faille fut avérée, un correctif informatique a été immédiatement appliqué et le problème fut résolu rapidement. Aucune donnée ne peut être compromise a rassuré la Dinsic. C’est la version Beta qui avait été lancée pour mettre Tchap à l’épreuve des hackers. Une opération Bug Bounty a été organisée pour que des agents puissent tenter d’intercepter les messages et faire des retours. D’autres opérations du même genre sont prévues pour bientôt afin d’améliorer encore la sécurité et l’ergonomie du Tchap.
Tchap en quelques mots
Tchap est une messagerie privée made in France et sécurisée à souhait. Elle est conçue pour dispatcher les mails des services d’Éat. C’est un peu l’équivalent du Whatsapp et Telegram aux États unis.
L’objectif avoué de cet outil de messagerie instantanée est d’améliorer les échanges et les correspondances publiques et de pouvoir mettre à la disposition des fonctionnaires et autres agents du gouvernement et de l’administration un canal sécurisé. La communication doit être la plus rapide possible notamment pour les échanges entre les services de police, de l’armée et de la gendarmerie. Le souci des concepteurs de Tchap est de ne plus être dépendant des messageries chiffrées de Whatsapp qui appartient au géant facebook et à Telegram. Il est clair que les critères sécurité et confidentialité entrent également en ligne de compte dans ce genre de mesures.
Témoignage d’un traqueur de faille
Baptiste Robert pour l’état civil, Elliot Alderson pour les internautes, et ses amis du tweeter ont trouvé la faille dans le système pourtant affiné par les spécialistes informaticiens de l’État. Ce traqueur de bug est un informaticien chercheur en sécurité. Il s’est spécialisé dans la traque des failles informatiques de manière à amener les chercheurs à créer des applications plus solides et sans faille. Il s’est présenté comme un agent mandaté par le gouvernement pour résoudre un problème de filtrage sur une adresse e-mail au moment de l’inscription sur l’application.
Elliot Alderson a trouvé rapidement l’origine de la faille. Il a expliqué ensuite que le filtrage des mails est une faille habituelle sur le Web et les messageries comme Tchap peuvent ne pas y échapper. Ce qui fut le cas. Ce traqueur a pu intercepter des « échanges entre les serveurs et l’application Tchap ».
La technologie franco-britannique
Tchap est une messagerie officiellement made in France, mais qui a été développée, en fait, par New Victor, une start-up franco- britannique. Elle utilise tout de même, comme serveurs, ceux de l’État français. C’est une messagerie privée pour les agents de l’État et les services de sécurité dont la gendarmerie, la police et l’Armée pour échanger rapidement. Cependant, les informations les plus confidentielles n’y circulent pas.
