Tchap, l’alternative du gouvernement à Telegram, victime d’un premier couac

Lancée il y a deux jours sur l’App Store et Google Play, l’application de messagerie sécurisée Tchap se place en alternative à WhatsApp et Telegram. Développée par l’État, elle est réservée au gouvernement français et aux administrations centrales et vise à garantir la confidentialité des échanges tout en permettant une communication simplifiée. Impossible donc de s’y inscrire pour le grand public, puisqu’il faut une adresse gouvernementale pour pouvoir y accéder. Tchap, qui s’appuie sur le logiciel open-source Riot, est sécurisée de bout en bout et hébergé sur des serveurs de l’État, toujours dans le but de proposer une expérience totalement sécurisée et maitrisée. Elle permet pour le moment de discuter par écrit avec une ou plusieurs personnes, de créer des groupes privés ou public, de partager des fichiers. Les appels téléphoniques et vidéos devraient arriver dans les prochains mois.

Mais les premiers problèmes ne se sont pas fait attendre. Quelques heures après le lancement de Tchap, des retours faisaient part de la possibilité d’accéder au service sans pour autant avoir d’adresse mail gouvernementale. Elliot Alderson, spécialiste de la sécurité informatique, n’aura eu besoin que de 1h15 pour réussir à se loguer en exploitant une faille de l’appli. Il a ainsi pu naviguer sur différents salons et profils  publics. L’équipe de développement a été prévenue dans la foulée et a pu régler le problème dans la journée.

Il a ainsi été annoncé que les informations classées secret défense ne seraient pas communiquées sur l’application, d’autres canaux étant réservés à cet usage. Il ne s’agit donc que de discussions sur des affaires courantes. Ce premier couac reste symboliquement lourd de sens, même s’il n’a à priori pas de conséquences.