À l'heure où beaucoup quittent WhatsApp en réaction au changement des conditions générales d'utilisation, l'État, lui, continue de développer Tchap, sa messagerie instantanée sécurisée à destination de ses agents.

L'application Tchap est utilisable sur iPhone, Android et ordinateur.
L'application Tchap est utilisable sur iPhone, Android et ordinateur. © Radio France / Xavier Demagny

Elle a été lancée en 2019, promettant d'être "plus sécurisée que Telegram". L'application Tchap, créée par la "Dinum", direction interministérielle en charge de la transformation numérique, a aujourd'hui bientôt deux ans. La promesse était simple : remplacer les WhatsApp et consorts dans les échanges professionnels des fonctionnaires. Et offrir, bien entendu, une application souveraine et un chiffrage performant des conversations et des échanges entre ministères. 

Durant le confinement, Tchap a connu un certain essor. Le nombre d'utilisateurs a plus que doublé depuis mars, atteignant en ce début 2021 les 200.000 personnes (cela représente environ 4% de la fonction publique d'État et territoriale). Des personnels des hôpitaux de Paris (AP-HP), des impôts, de l'Assurance maladie, des académies de l'Éducation nationale, des gendarmes, douaniers, policiers, militaires ou bien de la métropole du Grand Lyon l'ont rejoint récemment, tout comme plusieurs milliers de personnes chaque semaine. 

Aujourd'hui, d'après la Dinum, environ 100.000 utilisateurs se connectent au moins une fois par jour à Tchap, pour environ 3 millions de messages par mois. Et la publication d'un appel d'offres début janvier (repéré par Acteurs publics) d'un montant total de 4,7 millions d'euros sur quatre ans pour l'exploitation et l'amélioration de l'application montre d'ailleurs la ferme intention de continuer à la développer.  

À quoi ressemble Tchap, au juste ?

Tchap est une application opérée par l'État, dont les serveurs sont hébergés en France et qui "apporte les garanties nécessaires en termes de confidentialité et de protection des données", selon sa description dans le store Apple

Elle a été développée sur un socle opensource, "Element" (anciennement Riot), maintenu par une société franco-britannique, New Vector. Elle offre des fonctionnalités simples de discussions pour des conversations (à deux, en groupe restreints ou sous forme de forums ouverts), un annuaire des agents déjà inscrits. Elle est utilisable sur smartphone (Android ou iPhone), tablette et ordinateur et ressemble, globalement, à une application de messagerie classique : 

À qui est-elle destinée ?

Seuls les agents de l'administration française peuvent s'y inscrire et échanger entre eux, en utilisant leur adresse électronique professionnelle (@elysee.fr, @gouv.fr, ou adresses académiques de l'Éducation nationale, @ac-?.fr). La liste des utilisateurs s'allonge régulièrement : les parlementaires et agents des parlements y ont par exemple accès depuis mai 2020. Certaines mairies ou collectivités territoriales ont demandé à pouvoir l'utiliser. Un utilisateur Tchap peut enfin inviter un "correspondant extérieur" dans un groupe. 

Pourquoi Tchap est "une nécessité" ?

"Pour l'État, l'enjeu, c'était de disposer d'une solution qui garantisse la confiance et la confidentialité des échanges", confirme à France Inter Nadi Bou Hanna, directeur interministériel du Numérique. "On veut, par exemple, nous assurer que les serveurs sont en France et ne relèvent pas de réglementations extra-européennes. Que l'ensemble des pièces échangées sont bien traitées par des anti-virus, que les numéros sont masqués. On ne peut pas non plus être dépendants, pour des communications qui deviennent quand même très importantes. Enfin, l'inter-opérabilité : on veut que les agents de l'État puisse travailler dans un réseau commun."

Avoir créé Tchap : une bonne idée et même une nécessité, juge pour sa part le chercheur en cybersécurité, Baptiste Robert, qui avait révélé plusieurs failles de sécurité sur Tchap au moment de son lancement. "Aujourd'hui, une application de messagerie instantanée représente un enjeu majeur dans les communications entre, par exemple, le président et ses ministres ou dans les affaires de l'État, entre fonctionnaires", confirme-t-il. 

"Elles sont de plus en plus utilisées dans la vie quotidienne (...) donc ça fait sens d'avoir une application de messagerie sécurisée, au code ouvert, vérifié régulièrement." Ce qui n'est nullement le cas de WhatsApp, par exemple, dans un contexte d'autant plus particulier de changement des conditions générales d'utilisation de la solution de Facebook.

Quel est l'objectif de cet appel d'offres ? 

L'équipe de la Dinum vise les 300.000 utilisateur fin 2021, veut atteindre "d'autres acteurs du service public" et développer de nouvelles fonctionnalités, comme la possibilité d'avoir des conversations audio sécurisées.  

Jusqu'à présent, l'application était dans une phase "beta", de développement. Avec le nombre croissant d'utilisateurs, "on a besoin de nous appuyer sur un industriel pour garantir une montée en puissance", explique Nadi Bou Hanna et "par le biais de cet appel d'offres" de renforcer "la petite équipe" qui travaille aujourd'hui sur Tchap.  

Maintenir une telle application, "c'est beaucoup de travail", rappelle Baptiste Robert. "Il faut mettre les équipes et les compétences en face. (...) Cela nécessite d'avoir un certain dynamisme. Des failles de sécurité, on en trouve tous les jours et il faut que, lorsqu'il y en a une, l'équipe qui s'occupent de l'application ait les processus pour répondre rapidement, réparer le problème, etc." 

Est-ce vraiment convainquant par rapport aux alternatives connues ?

C'est toute la question. "Que les gens n'aient pas envie d'utiliser ce type d'application, qui bénéficient d'une qualité de service moindre par rapport à WhatsApp (qui est plus joli, marche mieux et où il y a plus de monde), c'est une évidence !", estime Baptiste Robert. "Les gens n'utilisent pas une application qu'ils ne veulent pas." Pour autant, la Dinum rappelle que les 200.000 utilisateurs sont arrivés par "bouche à oreille", sans injonction véritable à utiliser l'outil. 

"Il n'y a pas d'obligation à l'utiliser", confirme à France Inter une fonctionnaire en poste à l'étranger, qui a installé Tchap sur son téléphone de sa propre initiative, peu après sa création. Même si l'app est "aussi simple à utiliser" qu'une messagerie classique, "on reste très mail dans l'administration" et "Tchap n'est pas encore entré dans nos habitudes", confie cette fonctionnaire qui juge l'application comme une "bonne chose" pour la sécurité des conversations. "L'idée est bonne sur le plan de la protection des donnés, la souveraineté numérique... Mais l'appli n'est pas encore très pratique, donc on s'en passe", estime pour sa part un collaborateur parlementaire. 

"On a toujours un arbitrage à trouver entre la sécurité et la convivialité des outils", reconnait Nadi Bou Hanna. Mais son objectif est simple : "Que Tchap fasse partie de la panoplie des outils. Si c'est un outil qui plaît et qui est ergonomique, il sera de plus en plus utilisé."

Pourquoi le président continue-t-il à utiliser WhatsApp ou Telegram ?

Très souvent, la presse s'est fait écho des conversations privées qu'Emmanuel Macron a pu entretenir sur les applications WhatsApp et Telegram (pour un message de félicitation à Martin Fourcade, une conversation avec Boris Johnson ou des échanges avec ses proches conseillers). "C'est un vrai problème", juge l'expert en cybersécurité Baptiste Robert, même s'il reconnait que ceux qui doivent échanger à un certain niveau de confidentialité "en ont conscience"

Nadi Bou Hanna, directeur interministériel du Numérique, estime d'ailleurs que les personnes concernées "connaissent parfaitement les enjeux" et que "pour les conversations qui nécessitent un haut niveau de confidentialité", "des outils sont dédiés à des usages confidentiel ou secret défense (...) et utilisés couramment par nos hautes autorités". Néanmoins, ajoute-t-il, certains ministres communiquent déjà régulièrement sur Tchap. 

Est-il possible d'obliger des agents de l'État à l'utiliser ?

Non, d'ailleurs l'application n'est pas obligatoire. Ni dans une administration ni au plus haut sommet de l'État. "Si caractère obligatoire il devait y avoir, il ne viendrait pas de l'administration centrale. Mais il est possible qu'un chef de service demande à ses agents de l'installer pour pouvoir être en relation immédiate avec eux et réciproquement", évoque Nadi Bou Hanna. "Il est très difficile d'imposer des outils. Il vaut mieux convaincre avec des outils performants et montrer les atouts par rapport à ce qui peut exister de gratuit dans la nature", conclut-il.