Toutes les plateformes de partage de fichiers sont sensibilisées sur la menace informatique. Elles ont chacune leur politique de sécurité et de cyberdéfense. Tchap ne déroge pas à la règle. Mais à sa manière.
Compétition et objectifs de Tchap
Les responsables de Tchap, site public de messagerie instantanée, ont lancé le 20 juin dernier une compétition pas comme les autres : la course ou plutôt la chasse aux bugs et aux failles informatiques. Annoncée depuis quelque temps déjà, cette initiative a été prise pour vérifier la fiabilité et la sécurité de Tchap afin de rassurer les utilisateurs, mais aussi de prévenir toute tentative de piratage de données. Cette messagerie instantanée est réservée aux agents de l’Etat dont ceux des services de sécurité. Les fichiers contiennent des données administratives, professionnelles et parfois confidentielles qu’il faut envoyer rapidement. Tchap entend sécuriser davantage son système. Il lui semble indispensable d’identifier les menaces potentielles. De la sorte, avec le concours du grand public, il peut connaître et prévoir la façon de procéder de l’ennemi afin d’organiser la parade.
Profil des compétiteurs et primes
La chasse aux bugs et aux failles est ouverte à tous les utilisateurs d’informatique sans exception. Les internautes, les ingénieurs informaticiens et les experts rompus aux arcanes de l’Internet sont sollicités par Tchap. Au regard des objectifs toutes les bonnes volontés sont également invitées à cette grande chasse aux bugs et aux failles informatiques. Les candidats peuvent participer par le truchement de la plateforme « yes we hack » où est défini le périmètre de chasse. La récompense est en numéraire et va de 50 euros à 1500 euros et elle est proportionnelle à l’importance des bugs et des failles découverts.
Attentes des organisateurs et internautes
Il s’agit donc de déceler les vulnérabilités ou failles de cette messagerie. Les compétiteurs sont encouragés à utiliser tous les moyens, surtout ceux des hackers pour identifier les bugs et les failles. Ils doivent les décrire et prouver concrètement leur gravité. Le logiciel peut présenter des défauts de conception qui deviennent des bugs. Et ces bugs seront appelés, par la suite, failles de sécurité. De petits programmes seront immiscés par les pirates dans le logiciel défaillant pour modifier son comportement. Les hackers peuvent, de la sorte, pirater les données ou ouvrir une brèche pour véroler l’ensemble du réseau informatique. Pour Tchap, il s’agit de revenir à l’objectif initial : les communications numériques dans l’Administration doivent retrouver leur souveraineté et leur réputation.
Tchap ou messagerie instantanée de l’administration
Tchap est une messagerie instantanée. Conçue pour les agents de l’Etat, elle fonctionne comme WhatsApp ou Telegram sans pour autant passer par des serveurs non domiciliés au pays. Les conversations sont codées par chiffrage pour empêcher tout espionnage. Tchap a été élaboré pour garantir la confidentialité et entretenir la convivialité avec les fonctionnalités requises. Ce fut trop beau pour être vrai. Récemment, Tchap a été confronté à une faille. Tout a commencé par une faille débusquée au niveau du mécanisme de vérification des adresses de courrier électronique. Un correctif fut alors apporté sans attendre. L’incident fut solutionné rapidement, mais cela a porté un coup à cette messagerie. La Direction interministérielle du numérique et du système d’information et de communication a imaginé cette chasse aux failles pour redorer le blason de Tchap.
