Destinée à remplacer Telegram dans les ministères et au sein du gouvernement, pour éviter que les communications de l’exécutif ne transitent par une solution étrangère, la future application de messagerie chiffrée de l’État — qui est en cours de test dans certains cabinets ministériels — n’aura pas vocation à relayer des messages d’une trop grande sensibilité.
C’est ce qu’a déclaré Mounir Mahjoubi, le secrétaire d’État au numérique, au cours d’un entretien à L’Opinion. Ainsi, « les informations secret défense passeront toujours par un autre canal », tandis que les échanges plus secondaires, qui sont susceptibles de se retrouver dans les colonnes des magazines politiques ou bien dans Le Canard Enchaîné, pourront passer par cette application.
« Les informations secret défense passeront toujours par un autre canal »
La restriction « secret défense » sera la plus basse des deux niveaux de classification pour les informations confidentielles, l’autre étant le « très secret défense » (avec, en son sein, une rubrique spéciale « X secret »). Le niveau « confidentiel défense », qui existe dans le Code de la défense, est amené à disparaître. Les informations qui sont concernées seront basculées dans le niveau au-dessus.
Au sein du « secret défense », il pourra par exemple y avoir une note destinée au chef de l’État sur le mode d’action et le pays à l’origine d’une attaque informatique contre une entreprise.
Les niveaux de classement supérieurs incluent le planning de sortie des sous-marins dotés d’armes nucléaires et, un cran encore au-dessus, les plans de renouvellement de ces armes, selon les exemples donnés au Monde par un fin connaisseur du secrétariat général pour la défense et la sécurité nationale. Bref, des éléments qui ne doivent en aucune façon circuler sur Telegram. Ni ailleurs.
Chiffrement par défaut
« L’idée est de ne pas dépendre de technologies qu’on ne maîtrise pas et d’élever le niveau de souveraineté de nos outils. On ignore comment certaines messageries réalisent le chiffrement », a dit celui qui était auparavant en charge du numérique dans l’équipe de campagne d’Emmanuel Macron. En outre, l’autre souci que pose Telegram est que « les échanges ne sont pas chiffrés de bout en bout [par défaut] ».
Ce problème sera résolu avec l’application de l’État, qui « chiffrera tout par défaut ». Mounir Mahjoubi a ajouté qu’elle était déjà utilisée par son équipe et qu’elle offrira un même niveau d’expérience que Telegram « pour l’activité quotidienne du gouvernement », tout en transitant « sur des réseaux sécurisés ». En principe, l’application doit être prête au plus tard cet été.
Le chiffrement de bout en bout permet en principe à deux correspondants (ou plus) de discuter en ayant la certitude que leurs communications ne peuvent pas être lues par le prestataire du service ou par un tiers, par exemple une personne malveillante, même dans le cas où les messages sont interceptés. En théorie, ces derniers demeureront illisibles si la clé de déchiffrement n’est pas connue.
Pas d’une feuille blanche
Afin d’aller vite, il a été fait le choix de se reposer sur des logiciels libres. Le 20 avril, il a ainsi été annoncé que l’application « s’appuie sur un logiciel open source, Riot, qui implémente un standard ouvert, Matrix ». Celui-ci est « porté par une startup franco-britannique, New Vector, et bénéficie de nombreuses contributions ». D’autres solutions auraient pu être retenues, comme CryptoSmart, de la société Ercom.
Pour adapter ce projet aux besoins du gouvernement, plusieurs contributions ont été apportées par les agences de l’État, comme Agence nationale de la sécurité des systèmes d’information, les directeurs des systèmes informatiques du ministère des Armées, et du Quai d’Orsay. Le tout est piloté par la Direction interministérielle du numérique et du système d’information et de communication.
L’application dont va se doter le gouvernement devrait lui permettre de ne plus dépendre de Telegram, une application fondée par un entrepreneur russe, et dont les dispositions techniques ont été jugées sévèrement dans une étude sur les protocoles de chiffrement pour les messageries quasi-instantanées , et menée sous l’égide de l’Agence nationale de la sécurité des systèmes d’information.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !