De senaste åren har det skett en stegförändring i fransk politik. En aldrig tidigare skådad moderniseringsagenda har skapat nya sätt att arbeta för regeringstjänstemän och tjänstemän.
För att stödja snabbare och effektivare arbetssätt utvecklade Interdepartmental Digital Directorate (DINUM) Tchap - en säker meddelandetjänst för regeringsmedlemmar att kommunicera och samarbeta säkert.
Vanliga meddelandeapplikationer - som Signal, Telegram och WhatsApp - ansågs inte lämpliga för en regeringsomfattande meddelandelösning.
Dessa centraliserade, proprietära appar skulle hålla franska regeringsdata inom sina egna system, vilket skapar en rad säkerhetsproblem.
”Dessa system erbjuder liten öppenhet”, säger Jérôme Ploquin, projektchef vid Statens digitala direktorat, premiärministerns tjänster.
”Vi visste inte vilka bakdörrar som kunde vara på plats. Vi kunde inte vara säkra på kvaliteten på end-to-end-krypteringen och inte heller granska lösningarna. Data skulle vara från våra egna servrar, och förmodligen utanför landet. Patriot Act skapar tvetydighet, och leverantörernas affärsmodeller var inte lämpliga för statligt bruk. Vi såg dem som lösningar av konsumentkvalitet.”
DINUM, i samarbete med Frankrikes nationella byrå för informationssystemsäkerhet (ANSSI), letade världen efter potentiella lösningar. Ägande och digital suveränitet toppade listan över skrämmande urvalskriterier. Sekretess och säkerhet var också avgörande, liksom användbarheten för ett system som skulle användas av landets högsta tjänstemän och över hundratusentals tjänstemän. För ett system som skulle behöva skalas över hela Frankrikes offentliga förvaltning och — så småningom — dess respektive ekosystem måste det också vara öppet, driftskompatibelt och stödja ett stort antal användare.
Även om DINUM inte letade efter en öppen källkodslösning specifikt, upptäckte det Matrix; ett decentraliserat kommunikationsprotokoll utvecklat med interoperabilitet och integritet i åtanke. Element, vars grundare också ledde Matrix-projektet med öppen källkod, hjälpte DINUM att distribuera den Matrix-baserade Tchap-lösningen.
300 000 aktiva användare dagligen
Federerat nätverk för enkelt samarbete
Lokal hosting och end-to-end-kryptering för maximal integritet
Matrix är ett öppet nätverk för säker, decentraliserad kommunikation. Det är grunden för en helt annan inställning till samarbete i realtid.
Genom att vara decentraliserad kan människor och organisationer vara värd för sina egna konversationer och hålla data inom deras kontroll (via lokal hårdvara, privat moln eller molnleverantör) snarare än att lagras av tjänsteleverantören. Det levererade omedelbart Tchaps behov av ägande och datasuveränitet.
Ett öppet protokoll, Matrix-baserade system samarbetar sömlöst. Det gav Tchap förmågan att federera över alla organisationer inom den franska offentliga sektorn. Varje organisation kan enkelt läggas till lösningen och omedelbart kunna kommunicera och samarbeta med andra avdelningar. Skalbarhet och interoperabilitet behandlades tydligt av Matrix.
Matrix stöder också äkta end-to-end-kryptering - vilket innebär att meddelanden endast kan dekrypteras av de personer som deltar i konversationen - baserat på Double Ratchet Algorithm, öppen källkod, och föremål för kryptografisk granskning av NCC Group. Det gav Tchap de försäkringar som den letade efter kring säkerhet.
Trots att Matrix var ett relativt nytt protokoll var det tekniskt avancerat och hade en stor, aktiv öppen källkodsgemenskap. Det var bevisat och egentligen ganska moget, säger Ploquin.
”Flaggskeppsklientappen, Element, var fortfarande väldigt ny och vi bestämde oss för att använda den som en bas för vår klientapp på Android, iOS och webben”, förklarar Ploquin.
”Vi ville återspegla den franska regeringens färger i användargränssnittet och förenkla vissa aspekter för att skräddarsy det för utbredd användning i en samling organisationer med potentiellt över fem miljoner människor. Vi ville också ha ett antivirusprogram för att skydda mot externa hot.”
| Tchap’s requirements at a glance | Element | Mainstream messaging apps |
|---|---|---|
| Ownership and data sovereignty |
|
|
| Confidentitality and security |
|
|
| Usability |
|
|
| Open and interoperable |
|
|
| Scalable |
|
|
Jämförelse av Matrix-protokoll med vanliga meddelandeappar (som Signal, Telegram och WhatsApp).
Tchap Agent gick live i april 2019 och rullades ut över alla ministerier. I mars 2020 hade Tchap cirka 80 000 aktiva användare dagligen, vilket gjorde det till en av världens största implementeringar av ett samarbetsverktyg; storleken på användarbasen återspeglar hur många olika organisationer den Matrix-baserade lösningen kunde stödja.
Inom några veckor fördubblades användarbasen till 160 000 när Coronavirus-pandemin såg den stora majoriteten av Frankrikes offentliga tjänster byta till hembaserat arbete. Tchap skalade lätt och gjorde det möjligt för Frankrikes offentliga sektor att snabbt anpassa sig till en aldrig tidigare skådad ”ny normal”.
”Tchap är ett utmärkt exempel på vad vi beskriver som universellt säkert samarbete”, förklarar Element medgrundare och Chief Operating Officer, Amandine Le Pape.
” Universal innebär att det är öppet och därför lätt att förena mellan olika organisationer. Alla Matrix-baserade klienter är omedelbart kompatibla med den, och den kan också överbryggas till andra öppna protokoll som IRC, eller till proprietära system som Slack.
”Det kräver en helt annan inställning till de allra flesta meddelanden och samarbete; självvärd data, decentralisering, end-to-end-kryptering och korssignering för att verifiera deltagare samt stödja vanliga skydd som antivirus.
”Och mer än bara en budbärare, det är ett komplett samarbetsverktyg som möjliggör säker fildelning, skärmdelning och alla typer av möjligheter kring integrationer och anslutning.”
Tchap har haft positiv feedback eftersom det har rullat ut över den offentliga sektorn, med över 80% av användarna som säger att det har levererat stora fördelar.
”Liksom alla projekt, särskilt för ett offentligt projekt av denna storlek, har det skett vändningar”, säger Ploquin. ”Vi hade tandproblem, en säkerhetsskräck och de oundvikliga förändringarna i krav.
”Vi skalade också från 80 000 till 160 000 dagliga aktiva användare nästan över en natt, och har sett människor adoptera och anpassa Tchap på det mest förtjusande sättet. Människor är som bäst när de kommunicerar, och Tchap tillåter dem att göra det på nya och tidigare otänkbara sätt.
G7 i Biarritz, till exempel, i augusti 2019, var en tidig demonstration av att Tchap användes för att hantera en högsäkerhetshändelse. Det är nu rutinmässigt för räddningstjänsten att samordna genom Tchap för att säkerställa ett effektivare arbete i svarssituationer.
Effekten av Tchap - att sammanföra samhällen av människor med delade mål - är kanske det mest tillfredsställande för Ploquin:
” Vi ser människor från ett brett spektrum av organisationer delta i rum som är dedikerade till specifika ämnen; från våra ambassadörer i Afrika som samordnar sitt svar på pandemin, till diskussioner om bästa praxis kring utmaningar som cyberbrottslighet. Människor delar proaktivt sin kunskap och hjälper alla att förbättra vad de gör.
Tchaps utrullning fortsätter, med nuvarande fokus på regionerna och Frankrikes furstendömen. Det kommer att ta Tchaps användarbas till cirka 300 000 personer, även om det finns lite som hindrar systemet från att antas över hela Frankrikes offentliga sektor.
Även om Tchap redan är en enorm distribution, på många sätt har vi precis börjat. Vi vill uppmuntra Tchap-användare att förnya sig med hur de använder plattformen. Från sjukhus till utbildning, vi föreställer oss att möjliggöra alla möjliga nya användningsområden när människor bättre förstår kraften och flexibiliteten som Tchap erbjuder.
Matrix är ett öppet nätverk för säker, decentraliserad kommunikation som ansluter 80M+ användare över 80K+ distributioner.
