Voulant disposer d'une messagerie chiffrée souveraine, à l'heure des services mondialisés circulant sur des serveurs dans d'autres pays, le gouvernement français a lancé un service de messagerie instantanée Tchap devant notamment pouvoir être utilisé au sein des administrations publiques.
Conçue par la DINSIC (Direction interministérielle du numérique et du système d’information et de communication de l’État), la société franco-britannique New Vector, dont la plate-forme Riot sous-tend l'initiative Tchap, et le groupe Thales, le tout sous la supervision de l'ANSSI, elle vise à assurer une protection des informations échangées tout en conservant l'ergonomie des services de messagerie.
L'application mobile Tchap peut aussi être installée sur n'importe quel smartphone traditionnel, sans devoir passer par un hardware sécurisé spécifique.
Toutefois, un chercheur français en sécurité a déjà trouvé deux jours après le lancement de la plate-forme une vulnérabilité au niveau du filtrage des adresses email, qui n'est censé autoriser que les utilisateurs dotés d'une adresse email gouvernementale (gouv.fr ou elysee.fr).
Le chercheur indique avoir eu accès à l'ensemble des salons publics et aux profils des utilisateurs de l'application. Une mise à jour a rapidement été déployée quelques heures plus tard pour verrouiller la faille. Plus de peur que de mal.
