Mounir Mahjoubi, le secrétaire d'Etat en charge du Numérique, l'avait annoncé la semaine dernière : le gouvernement Macron veut se doter de sa propre application de messagerie instantanée.

Le Président et son entourage ont pris goût à ce mode de communication lors de la campagne électorale, lorsqu'ils recherchaient un moyen de communication sécurisé, que ni des forces extérieures (après le scandale des élections américaines), ni même le gouvernement alors en place ne pouvaient percer. Ils avaient développé une préférence pour WhatsApp (filiale de Facebook depuis 2014), qui s'appuie sur le très réputé protocole Signal pour chiffrer ses communications, et surtout pour Telegram, un service russe très prisé pour sa confidentialité malgré un niveau de sécurité plus que douteux.

De la nécessité d'avoir une solution souveraine

Le problème, c'est que les smartphones officiels du gouvernement sont équipés d'outils de sécurité (fournis par Thales) qui bloquent – à juste raison – ce type d'applications tierces... mais ne proposent pas de solution équivalente en matière de confort d'usage. Un problème universel en entreprise et dans les administrations, et auquel s'était également heurté Barack Obama du temps de son premier mandat présidentiel. Il avait à l'époque fait des pieds et des mains pour continuer à utiliser son Blackberry.

Parallèlement à cette volonté de ne pas perdre en confort et en productivité, le récent scandale concernant Facebook et Cambridge Analytica et les nombreuses affaires d'espionnage étatique (provenant d'agences américaines, russes, chinoises, nord-coréennes...) médiatisées ces dernières années semblent avoir convaincu le gouvernement qu'il est essentiel de disposer d'une solution souveraine, qui ne soit pas contrôlée par un acteur privé soumis à la volonté d'un autre Etat.

Un déploiement dès cet été

La nouvelle application française a été développée par un ingénieur de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) à partir de projets open source. D'après Reuters, une vingtaine de membres du gouvernement en font l'essai à l'heure actuelle, et l'objectif est que son utilisation devienne obligatoire pour l'ensemble des ministres d'ici cet été. L'ANSSI gère également le réseau informatique sécurisé du gouvernement et certifie les smartphones qui sont alloués à ses membres.

Le logiciel libre au coeur de l'application

Le gouvernement n'a volontairement pas détaillé les projets exacts sur lesquels se base l'application, mais les développeurs concernés se sont chargés de corriger cet oubli. Il s'agit donc du protocole décentralisé Matrix et du client multicanal Riot. Un choix judicieux, qui devrait permettre aux équipes techniques de l'Etat d'avoir un contrôle total sur la chaîne de communication (maîtrise du code, utilisation de serveurs dédiés...).

Autant qu'on sache, c'est Matrix et une fork de @RiotChat pour une soln 100% décentralisée, libre, chiffrée, à travers tout le gvt.



AFAIK they're using Matrix & a fork of @RiotChat for a 100% decentralised, open standards-based E2E encrypted app across the whole govt. FOSS FTW!! — Matrix (@matrixdotorg) April 13, 2018

Quid du chiffrement pour les citoyens ?

Dernier point qui a son importance : un porte-parole du gouvernement a parlé de mettre l'application à disposition du public une fois qu'elle sera terminée. Une intention louable qui va à l'encontre des positions du précédent gouvernement, qui avait émis à plusieurs reprises le souhait de pouvoir déchiffrer n'importe quelle communication (en prétextant notamment la menace terroriste).