Sécurisation des messageries : Tchap pour tous les ministères à la rentrée

Publié le 01 août 2025 à 18:10 par Christian D.

Lire sur mobile

Dans un contexte de surveillance généralisée et montée du risque cyber, une circulaire ministérielle impose l'utilisation de la messagerie Tchap à tous les ministères dès la rentrée.

La prolifération des messageries offre des facilités pour des personnes malveillantes de tenter d'épier des conversations ou pour les Etats de récupérer des informations sensibles lors qu'elles sont utilisées par les fonctionnaires des différents ministères et services du gouvernement.

Si le gouvernement français appelait ses personnels à se tourner vers l'application française Olvid dès 2023 en lieu et place des grandes plates-formes américaines, le contexte est devenu encore plus sensible depuis l'arrivée au pouvoir de Donald Trum pour un second mandat à la tête des Etats-Unis.

D'Olvid à Tchap

Pour éviter tout risque de diffusion d'informations sur les grands services de messagerie mondiaux, une circulaire du ministère signée par le Premier Ministre François Bayrou appelle tous les agents publics à se tourner vers Tchap, "la messagerie instantanée du secteur public", et ce dès la rentrée.

Développée par la Dinum (Direction interministérielle du numérique) et utilisant le protocole ouvert Matrix, elle offre un hébergement souverain des données et une conformité aux exigences de sécurité de l'Anssi (Agence nationale de la sécurité des systèmes d'information).

Encore peu diffusée puisqu'elle revendique être utilisée par environ 300 000 agents, elle doit donc devenir le passage obligé des messages instantanés dans la fonction publique.

Ne pas laisser des intérêts étrangers accéder aux données

L'application Olvid n'est pas écartée et répond toujours aux impératifs de sécurité mais l'accent est mis sur Tchap pour remplacer les Messenger, WhatsApp, Signal ou Telegram dont l'hébergement des données se fait souvent aux Etats-Unis mais dont le stockage des informations, même hors USA, reste sous la coupe d'un Cloud Act permettant au gouvernement US d'y jeter un oeil si nécessaire.

La circulaire précise que les "les agents publics sont exposés à un risque croissant d'interception de leurs communications électroniques" mais aussi à un nombre grandissant de cyberattaques. Les dispositions visant à privilégier l'usage de Tchap seront effectives à partir du 1er septembre 2025.