Ces dernières années, la politique française a connu un changement radical. Un programme de modernisation sans précédent a créé de nouvelles méthodes de travail pour les responsables gouvernementaux et les fonctionnaires.
Afin de favoriser des méthodes de travail plus rapides et plus efficaces, la Direction numérique interministérielle (DINUM) a développé Tchap, un service de messagerie sécurisé permettant aux membres du gouvernement de communiquer et de collaborer en toute sécurité.
Les applications de messagerie courantes, telles que Signal, Telegram et WhatsApp, n'ont pas été jugées adaptées à une solution de messagerie à l'échelle du gouvernement.
Ces applications propriétaires centralisées conserveraient les données du gouvernement français dans leurs propres systèmes, ce qui créerait une série de problèmes de sécurité.
« Ces systèmes offrent peu de transparence », explique Jérôme Ploquin, directeur de projet à la Direction numérique de l'État, services du Premier ministre.
« Nous ne savions pas quelles portes dérobées pouvaient être en place. Nous n'avons pas pu être sûrs de la qualité du chiffrement de bout en bout, ni auditer les solutions. Les données proviendraient de nos propres serveurs, et probablement de l'extérieur du pays. Le Patriot Act crée une ambiguïté et les modèles commerciaux des fournisseurs n'étaient pas adaptés à une utilisation gouvernementale. Nous les considérions comme des solutions destinées aux consommateurs. »
DINUM, en partenariat avec l'Agence nationale française pour la sécurité des systèmes d'information (ANSSI), a parcouru le monde à la recherche de solutions potentielles. « Propriété et souveraineté numérique » figuraient en tête de liste des critères de sélection redoutables. La confidentialité et la sécurité étaient également essentielles, tout comme la facilité d'utilisation d'un système qui serait utilisé par les plus hauts fonctionnaires du pays et par des centaines de milliers de fonctionnaires. Pour qu'un système puisse s'étendre à l'ensemble de la fonction publique française et, à terme, à ses écosystèmes respectifs, il devait également être ouvert, interopérable et prendre en charge un très grand nombre d'utilisateurs.
Bien que DINUM ne recherchait pas spécifiquement une solution open source, elle a découvert Matrix, un protocole de communication décentralisé développé dans un souci d'interopérabilité et de confidentialité. Element, dont les fondateurs dirigent également le projet open source Matrix, a aidé DINUM à déployer la solution Tchap basée sur Matrix.
300 000 utilisateurs actifs par jour
Réseau fédéré pour une collaboration facilitée
Hébergement sur site et chiffrement de bout en bout pour une confidentialité maximale
Matrix est un réseau ouvert pour une communication sécurisée et décentralisée. C'est la base d'une approche complètement différente de la collaboration en temps réel.
La décentralisation permet aux personnes et aux organisations d'héberger leurs propres conversations, en gardant les données sous leur contrôle (via du matériel sur site, un cloud privé ou un fournisseur de cloud) plutôt que de les stocker par le fournisseur de services. Cela a immédiatement répondu au besoin de Tchap en matière de propriété et de souveraineté des données.
Protocole ouvert, les systèmes basés sur Matrix interagissent de manière fluide. Cela a donné à Tchap la capacité de fédérer toutes les organisations du secteur public français. Chaque organisation peut simplement être ajoutée à la solution et être instantanément en mesure de communiquer et de collaborer facilement avec les autres départements. L'évolutivité et l'interopérabilité ont été clairement abordées par Matrix.
Matrix prend également en charge un véritable chiffrement de bout en bout, ce qui signifie que les messages ne peuvent être déchiffrés que par les personnes participant à la conversation, sur la base de l'algorithme à double cliquet, open source et soumis à un examen cryptographique par NCC Group. Cela a donné à Tchap les assurances qu'il recherchait en matière de sécurité.
« Bien que Matrix soit un protocole relativement nouveau, il était techniquement avancé et bénéficiait d'une communauté open source importante et active. Il a fait ses preuves et a vraiment atteint sa maturité », explique Ploquin.
« L'application client phare, Element, était encore très récente et nous avons décidé de l'utiliser comme base pour notre application client sur Android, iOS et Web », explique Ploquin.
« Nous voulions refléter les couleurs du gouvernement français dans l'interface utilisateur et simplifier certains aspects afin de l'adapter à une utilisation généralisée dans un ensemble d'organisations comptant potentiellement plus de cinq millions de personnes. Nous voulions également un antivirus pour nous protéger contre les menaces externes. »
| Tchap’s requirements at a glance | Element | Mainstream messaging apps |
|---|---|---|
| Ownership and data sovereignty |
|
|
| Confidentitality and security |
|
|
| Usability |
|
|
| Open and interoperable |
|
|
| Scalable |
|
|
Comparaison entre le protocole Matrix et les applications de messagerie classiques (telles que Signal, Telegram et WhatsApp).
Tchap Agent a été mis en service en avril 2019 et a été déployé dans tous les ministères. En mars 2020, Tchap comptait environ 80 000 utilisateurs actifs par jour, ce qui en faisait l'un des plus importants déploiements d'un outil de collaboration au monde ; la taille de la base d'utilisateurs reflète le nombre d'organisations différentes que la solution basée sur Matrix était en mesure de prendre en charge.
En quelques semaines, le nombre d'utilisateurs a doublé pour atteindre 160 000, la pandémie de coronavirus ayant vu la grande majorité de la fonction publique française passer au travail à domicile. Tchap s'est facilement adapté et a permis au secteur public français de s'adapter rapidement à une « nouvelle normalité » sans précédent.
« Tchap est un excellent exemple de ce que nous appelons une collaboration sécurisée universelle », explique la cofondatrice et directrice des opérations d'Element, Amandine Le Pape.
« Universel signifie qu'il est ouvert et donc facile à fédérer entre différentes organisations. Tout client basé sur Matrix est instantanément interopérable avec celui-ci, et il peut également être intégré à d'autres protocoles ouverts tels que IRC ou à des systèmes propriétaires tels que Slack.
« Il adopte une approche complètement différente pour la grande majorité des activités de messagerie et de collaboration : hébergement automatique des données, décentralisation, chiffrement de bout en bout et signature croisée pour vérifier les participants, tout en prenant en charge les protections habituelles telles que les antivirus.
« Et, bien plus qu'un simple messager, c'est un outil de collaboration complet qui permet le partage sécurisé de fichiers, le partage d'écran et toutes sortes de possibilités en matière d'intégrations et de connectivité. »
Tchap a reçu des commentaires positifs lors de son déploiement dans le secteur public, plus de 80 % des utilisateurs déclarant qu'il a apporté de grands avantages.
« Comme tout projet, en particulier pour un public de cette envergure, il a connu des rebondissements », explique Ploquin. « Nous avons eu des problèmes de démarrage, des problèmes de sécurité et les changements inévitables des exigences.
« Nous sommes également passés de 80 000 à 160 000 utilisateurs actifs par jour presque du jour au lendemain, et nous avons vu des gens adopter et adapter Tchap de la manière la plus agréable qui soit. Les êtres humains donnent le meilleur d'eux-mêmes lorsqu'ils communiquent, et Tchap leur permet de le faire d'une manière inédite et jusqu'alors impensable. »
Le G7 de Biarritz, par exemple, en août 2019, a été l'une des premières démonstrations de l'utilisation de Tchap pour gérer un événement de haute sécurité. Il est désormais courant pour les services d'urgence de se coordonner par l'intermédiaire de Tchap afin de garantir un travail plus efficace dans les situations d'intervention.
L'impact de Tchap, qui réunit des communautés de personnes partageant des objectifs communs, est peut-être la chose la plus satisfaisante pour Ploquin :
« Nous voyons des personnes issues d'un large éventail d'organisations participer à des salles consacrées à des sujets particuliers, qu'il s'agisse de nos ambassadeurs en Afrique qui coordonnent leur réponse à la pandémie ou de discussions sur les meilleures pratiques concernant des défis tels que la cybercriminalité. Les gens partagent leurs connaissances de manière proactive, aidant chacun à améliorer ce qu'il fait. »
Le déploiement de Tchap se poursuit, en mettant actuellement l'accent sur les régions et les principautés françaises. Cela portera la base d'utilisateurs de Tchap à environ 300 000 personnes, bien que rien ne puisse empêcher l'adoption du système dans l'ensemble du secteur public français.
Bien que Tchap soit déjà un énorme déploiement, à bien des égards, nous n'en sommes qu'à ses débuts. Nous voulons encourager les utilisateurs de Tchap à innover dans la façon dont ils utilisent la plateforme. Des hôpitaux à l'enseignement, nous imaginons la possibilité de toutes sortes de nouveaux usages à mesure que les gens comprennent mieux la puissance et la flexibilité qu'offre Tchap.
Matrix est un réseau ouvert pour des communications sécurisées et décentralisées, connectant plus de 80 millions d'utilisateurs sur plus de 80 000 déploiements.
