S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

[Màj] La messagerie Tchap consacrée par le Premier ministre pour la fonction publique

« Pas mal non ? »

[Màj] La messagerie Tchap consacrée par le Premier ministre pour la fonction publique

Illustration : Flock

Le 04 août 2025 à 11h10

Mise à jour du 4 août à 11 h : Nous avons mis à jour cette actualité avec la réponse d’Olvid.

Article original du 31 juillet : Le 25 juillet, le bureau du Premier ministre a émis une circulaire faisant de Tchap l’application de messagerie sécurisée de toute la fonction publique.

L’application Tchap a été lancée en 2019 par la DINUM (Direction Interministérielle du Numérique) pour la fonction publique, dans l’idée de permettre aux agents de l’État de communiquer facilement de manière sécurisée. Le service de messagerie repose sur le protocole Matrix et permet le chiffrement de bout en bout des échanges, de manière décentralisée. Il est mis en avant par le gouvernement comme une solution souveraine, mais est réservé à la fonction publique (chaque administration doit en faire la demande).

Alors que l’application est utilisée aujourd’hui largement, François Bayrou a signé une importante circulaire sur son usage (.pdf). Il est ainsi demandé à toutes les personnes concernées de s’en servir, au risque de chambouler les cabinets ministériels passés à Olvid.

Une question de souveraineté

La circulaire met surtout en avant la souveraineté, avec plusieurs références à l’utilisation de solutions étrangères pouvant être soumises à des impératifs incompatibles avec la sécurité de l’État.

La circulaire note ainsi que les applications de messagerie grand public (aucun nom n’est donné) sont omniprésentes dans la vie quotidienne. Toutefois, « ces outils numériques ne sont pas dénués de failles de sécurité et ne permettent pas d’apporter toutes les garanties de sécurité en environnement professionnel ».

La circulaire explique que les agents publics « sont exposés à un risque croissant d’interception de leurs communications électroniques, mettant en péril la confidentialité de leurs échanges ». Évoquant la recrudescence des cyberattaques, la circulaire pointe encore les messageries « commerciales dites sécurisées », dont certaines « sont sous l’influence de pays étrangers ». Ces derniers sont « susceptibles de mettre en œuvre des mesures techniques ou juridiques pour accéder aux communications échangées ».

Le bureau du Premier ministre ne cite bien sûr aucun exemple concret, mais les références sont claires, dès lors que la souveraineté devient le sujet. Les États-Unis sont le cas le plus évident, avec des lois comme le Cloud Act et le FISA 702, qui permettent sous certaines conditions (enquêtes criminelles graves notamment) d’exiger la récupération des données détenues par des structures américaines. Amazon a tenté dernièrement de réhabiliter le Cloud Act, dans une communication qui se voulait factuelle, mais floue en pratique.

La DINUM doit accélérer

La circulaire demande désormais que Tchap soit utilisée aussi largement que possible. Selon le bureau du Premier ministre, elle est utilisée régulièrement aujourd’hui par 300 000 agents de la fonction publique.

« Conçue pour faciliter les échanges au sein de la sphère publique, elle garantit un chiffrement de bout en bout et est disponible sur mobile ainsi que sur le poste de travail. Son adoption généralisée continue à renforcer la sécurité des informations échangées dans les ministères et les administrations. De plus, Tchap permet l’invitation d’interlocuteurs externes de manière sécurisée, pour favoriser la collaboration avec des partenaires extérieurs », vante ainsi la circulaire.

Sous l’autorité du Premier ministre, la DINUM se voit donc confier trois missions : développer des services pour « favoriser l’usage et l’adoption de Tchap pour les agents de la sphère publique », accompagner l’utilisation de Tchap pour « faciliter son déploiement et son appropriation », et poursuivre les efforts de sécurisation selon les standards de l’ANSSI.

Olvid passe au second plan

On note plusieurs points intéressants. La circulaire est ainsi applicable au 1er septembre, ce qui ne laisse qu’un mois pour préparer le terrain. De plus, les cabinets ministériels sont spécifiquement cités comme étant concernés par la circulaire, signe d’une volonté d’uniformiser les pratiques.

Il y a également une mention d’Olvid, une autre application française de messagerie sécurisée. On se souvient qu’en novembre 2023, une circulaire émanant d’Elisabeth Borne, alors Première ministre, réclamait de tous les cabinets qu’ils migrent vers Olvid en à peine trois semaines. En aout 2024, quand nous avions de nouveau interrogé Thomas Baignères, CEO d’Olvid, sur les évolutions de la messagerie, il nous avait confirmé qu’une partie des cabinets avait bel et bien migré.

La nouvelle circulaire remplace officiellement l’ancienne, « relative au déploiement de l’application Olvid sur les téléphones et ordinateurs des membres du Gouvernement et des cabinets ministériels ». Ces derniers pourront continuer d’utiliser Olvid, car l’application « répond également aux objectifs de sécurité susmentionnés ». Toutefois, ils devront privilégier Tchap « dès qu’il s’agit d’échanges avec les administrations de l’État ». Précisons qu’à la différence de Tchap, Olvid n’a pas été spécifiquement conçu pour la fonction publique. Le service est utilisable par tout le monde et propose une formule payante débloquant des capacités supplémentaires, notamment pour les entreprises.

Olvid n’est pas inquiète

Interrogée, l’entreprise nous a répondu par la voix de son CEO, Thomas Baignères :

« La « circulaire Borne » du 22 novembre 2023 imposait l’utilisation de Tchap ou d’Olvid aux membres du gouvernement et des cabinets ministériels. Ces utilisateurs avaient donc le choix. Certains ont choisi Olvid, notamment en raison de son modèle de sécurité qui lui a valu d’être la première (et aujourd’hui toujours la seule) messagerie instantanée sécurisée certifiée par l’ANSSI. Les besoins de ces utilisateurs n’ont pas changé, le modèle de sécurité d’Olvid non plus. Comme l’écrit la circulaire : « Les cabinets ministériels utilisant actuellement la solution Olvid, qui répond également aux objectifs de sécurité susmentionnés, peuvent continuer à utiliser cette solution […]« . Ceux qui utilisent Olvid aujourd’hui vont très certainement continuer à utiliser Olvid demain. »

Le CEO en est certain : « Cette nouvelle circulaire ne change rien à notre feuille de route, que nous construisons avec nos utilisateurs (notamment du gouvernement) afin de répondre au mieux à leurs usages et offrir toujours plus de nouvelles fonctionnalités ».

Commentaires (30)

votre avatar
Une affaire de sécurité dans les tuyaux ?
votre avatar
Dommage pour Olvid (qui on le rappelle était sorti de nulle part, mais au moins, avec cette décision, il y a un début de cohérence ; on paie des fonctionnaires pour développer l'application Tchap, en incluant des mesures de sécurité adaptées à l'enjeu et finalement on poussait les fonctionnaires à utiliser une autre appli :reflechis:
Un peu de logique, dans ce monde qui en manque de plus en plus, ça fait du bien :chinois:
votre avatar
Un jour ils vont rationnaliser plutôt que de redévelopper des apps "spécifiquement" pour certaines administrations ?

Je veux dire, quitte à utiliser Matrix, pourquoi ne pas mettre à disposition des instances Matrix pour l'intégralité des administrations publiques (police, armée, minisètre, sécu, santé, éducation nationale) avec des instances spécifiques plutôt que chaque entité développe sa propre solution ?

On ne parle pas ici d'une appli métier, mais d'une appli de messagerie....d'autant qu'il me semble que la gendarmerie est déjà bien avancé dans l'open-source et la souveraineté dans l'IT.
votre avatar
En théorie Tchap c'est pour toute la fonction publique. Donc c'est déjà « disposition des instances Matrix pour l'intégralité des administrations publiques »
La volonté d'y attacher son établissement / ses équipes par contre c'est pas une obligation, et on sait bien que derrière ça utilise à fond What'sApp, par méconnaissance, folie ou malveillance (:p).
votre avatar
Dans certains endroits le choix s'est fait sur Citadel... ce qui est dommage car pas d'interconnexion entre les deux.
votre avatar
C'est le cas là. Tchap est ouvert à tout ce qui est public (aussi bien fonction publique d'État que territoriale qu'hospitalière) et sert de référence. Chaque entité n'a pas à développer sa propre tambouille, juste s'inscrire à Tchap.

Et puis, de manière générale, c'est ce que la DINUM tente de faire (au moins dans la fonction publique d'État) de rationaliser les développements.
votre avatar
Olvid n'a plus de budget lobby ?
Quel manque de respect de l'état envers ses propres équipes d'avoir poussé Olvid en 2023. Pendant que ça bûche à rendre Tchap accessible et solide.
Bonne chose.
Encore meilleure si on pouvait arrêter de faire des vas-et-viens de décisions.
votre avatar
Je pense surtout qu'Olvid et Tchap sont dédiés à des usages différents. Échange entre administrations, c'est Tchap, échanges autres (famille, amis), c'est Olvid
votre avatar
Oui je me demandais pourquoi il fallait privilégier Tchap mais effectivement, si ce dernier est dédiée à la fonction publique ...
J'ose juste espérer que l'app est béton, entre une application utilisée que par les agents publiques et une autre dispo pour toute la planète ...

Note à l'équipe : je suis assez déçu du sous-titre, c'était l'occasion de placer un "Pas mal non ? C'est français".
:troll: :transpi: :copain:
votre avatar
J'ose juste espérer que l'app est béton, entre une application utilisée que par les agents publiques et une autre dispo pour toute la planète ...
Tchap est globalement une surcouche à l'application Element qui est très largement utilisée à travers le monde.
votre avatar
En effet, c'est Element mais adapté à l'usage et au besoin des agents publics.
Le niveau de sécurisation est donc très élevé (à peu près au même niveau que Signal).
On a notamment ajouté un annuaire intégré de tous les agents publics opur qu'ils puissent entrer en contact de manière la plus directe possible.
Olvid n'a pas cet annuaire intégré. 😀
(Disclaimer : je travaille dans l'équipe Tchap)
votre avatar
Alors non, on ne peut pas comparer la sécurité de Tchap (le protocole matrix.org) à celle de Signal ! Tchap utilise une « adaptation » du protocole double-ratchet de Signal pour la couche de chiffrement. Mais cette adaptation (vodozemac: olm/megolm, double/simple ratchet) n’est pas au niveau de Signal: notamment, pas de vrai Perfect Forward Secrecy ni de vrai Future Secrecy (message scoped) dans les conversations…

Pour le reste du protocol de communication (en dehors de la couche de chiffrement), le protocol utilisé par Tchap ne chiffre rien des métadonnées (à l’inverse de Signal), et est plus complexe (à cause des fédérations, des versionning de room) ce qui le rend bien plus propice à des bugs logiques (on voit passer des CVE assez régulièrement… pas sur Signal).

Et enfin, les fichiers échangés sur Tchap sont analysés par un antivirus sur les serveurs de Tchap. C’est bien, mais du coup c’est du chiffrement de bout en bout en bout, Tchap (l’État) a accès aux fichiers échangés, donc encore une fois, pas comparable à Signal.

Malgré tout ça, c’est sans doute réellement le meilleur choix de messagerie pour l’État, mais pas comparable à Signal.
votre avatar
Les clés de session sont régénérées tous les 100 messages environ.
Et une clé capturées ne donne pas accès aux messages précédents.
L'antivirus peut techniquement être configuré en délégation (certaines administrations peuvent en avoir besoin pour des questions de confidentialité en effet).
Et les CVE viennent en général de la fédération et d'un serveur externe compromis. Mais Tchap est actuellement en fédération fermée, donc non concerné par la plupart des CVE.
votre avatar
Et si, du coup tu peux avoir accès aux 100 messages précédents (ou suivant) avec une clé de session, ce n’est donc pas de la vrai PFS/PCS au sens strict (matrix l’expliquera mieux que moi dans leur doc https://gitlab.matrix.org/matrix-org/olm/-/blob/master/docs/megolm.md ), contre Signal qui rotate à chaque message.

C’est à dire en délégation ? L’analyse peut se faire directement dans l’application pour respecter le e2ee ? Intéressant ! Et dans les faits, il y a des administrations qui sont au courant, et qui l’ont vraiment mis en place ?

Merci pour ta réponse
votre avatar
L'analyse antivirus peut être faite par un autre serveur que celui proposé par défaut tant qu'il adopte le protocole idoine, Les fichiers scannés pourraient donc être ainsi ne pas quitter l'administration émettrice tant que le salon d'échange est un salon de l'administration.

Ce n'est pas encore proposé sur Tchap, mais on connaît le besoin.
votre avatar
Tchap est une bonne initiative, mais malheureusement, il reste des problèmes qui gênent nos agents. En général, les utilisateurs qui ne possèdent pas de smartphone ne font pas de sauvegarde (matrix/tchap stocke les données sur différentes sessions). Du coup, ils peuvent être confrontés au problème du "déchiffrement en cours", où les messages sont illisibles en raison de l’absence des backups. Ils ne disposent plus des clés nécessaires pour consulter ces messages (ou plus vicieux les messages de certaines personnes uniquement). Ce qui nous oblige à désactiver le chiffrement dans certaines conversations. Ce n’est pas un problème sur les groupes sans confidentialité, mais, dans certains cas c'est gênant, puisque c'est parfois des contenus un peu sensibles qui sont échangés, bien qu'on soit d'accord, une application de messagerie n'est pas un canal de base sécurisé, mais là c'est la réalité du terrain comme d'hab.
votre avatar
C'est le gros problème de Matrix, si t'es pas dans le métier ou sensibilisé techniquement à tout ça c'est difficile à utiliser. Tchap a fait de bonnes documentations « noob friendly » mais ça demande un investissement que l'utilisateur moyen ne fournira pas.
Matrix c'est une purge à administrer, à utiliser et le frontal element est encore truffé de problèmes.

EDIT : Et malgré le fait qu'ils prônent un standard de tchat, si t'as pas leur client, t'as pas la moitié des fonctionnalités. Mais c'est un débat Matrix et plus Tchap :)
votre avatar
L'aide indique qu'il faudrait garder une connexion ouverte ou en tous cas les données de connexion !
Pas donc de session privée ou de fermeture de navigateur/client… Bof.

Et si on le fait :
Après une nouvelle connexion (lorsque vous entrez votre adresse mail professionnelle et votre mot de passe), vous ne pouvez pas lire les messages échangés auparavant.
Il faut donc utiliser cette solution comment étant une messagerie instantanée éphémère, et non pas persistante comme les gens ont généralement l'instinct & l'habitude de le faire.
Si vous souhaitez conserver des traces, il faudra complémenter les échanges par un medium pérenne, comme le courriel.

Techniquement compréhensible, fonctionnellement surprenant : il faudrait former la population d'utilisateurs à cette spécificité pour qu'elle la comprenne et adapte ses usages.
votre avatar
Exact, c’est la formation que nous donnons à nos utilisateurs. L’autre outil de tchat interne est déjà configuré pour ne pas conserver les messages plus de 1 an. Par contre, il purge les fichiers après 30 jours. Donc ils sont "habitué"...

Mais en effet, une connexion régulière est requise pour que la session enregistre bien les clefs des utilisateurs. Or, sans téléphone et avec des agents qui changent parfois de poste, l’usage d’un truc nomade s’avère essentiel pour le bon fonctionnement de Tchap. Mais personne ne souhaite ouvrir le débat d'avoir un téléphone pro beaucoup trop sensible chez nous...
votre avatar
Pour le problème "plus vicieux les messages de certaines personnes uniquement", si seuls les messages d'une personne sont dans ce cas, il suffit que cette personne fasse un \discardsession dans les discussions concernées.
Mais je n'ai pas revu ce problème depuis presque 1 an.
votre avatar
Utilisable aussi par les personnels des EPIC.
Quel est le niveau de sensibilité de Tchap ? Diffusion Ordinaire ou Diffusion Restreinte maxi, non ?
votre avatar
Diffusion Ordinaire.
Pas de DR.
votre avatar
Tiens pourquoi utiliser des systèmes chiffrés ? Ont ils des choses à se reprocher ? Préparent ils des attentats ? Pourquoi dissimuler ses communications si ce n'est pas pour éviter d'être inquiéter par les forces de l'ordre ? Le chiffrement est l'apanage des bandits et des terroristes ! N'est ce pas Darmanin, Retailleau et tous ceux qui font passer les gens qui souhaitent une vie privée pour des bandits et des terroristes... "Si vous n'avez rien à cacher, si vous n'avez rien à vous reprocher"...
votre avatar
Pourquoi cela me fait penser au "tchiii tchââââ" de Canal + dans les années 90 ?
votre avatar
bonjour, je trouve toujours si surprenant qu'on privilégie matrix à d'autres, notamment xmpp

matrix a chaque semaine des blogueurs qui pointent ses très gros défauts. Je l'ai fuit pour ma part (matrix, pas les bloggeurs)

je déconseille vivrement aux gens d'utiliser le faussement décentralisé matrix. Voici certaines raisons :

https://write.tedomum.net/xdeej93khs

https://write.tedomum.net/tkr
votre avatar
J'utilise Matrix/Element depuis 2015. Ma famille est dessus. Ça se passe plutôt bien!
votre avatar
Je ne vois pas quels "très gros défauts" de Matrix ces deux "articles" sont censés mettre en évidence...

Surtout que comparer Matrix et XMPP ne fait pas vraiment de sens à mon avis.
votre avatar
Elle échappe à Chat Control cette appli ? :D
votre avatar
Ah c'est marrant, c'est le même gouvernement qui voulait mettre des portes dérobées dans les apps utilisant le chiffrement de bout en bout.
votre avatar
Perso j'attends toujours que Tchap (ré)intègre les messages éphémères. Dans l'utilisation au quotidien pour l'instruction de dossiers ça permettrait de purger les fils de discussion au fil du temps et de ne pas conserver inutilement des documents.