Tchap messagerie sécurisée de l'État, rempart face à la cybercriminalité?

Dans un contexte de cybermenaces de plus en plus pressantes, l'État français a décidé de prendre ses distances avec les applications de messagerie grand public comme WhatsApp, Telegram ou Signal. La messagerie Tchap, développée spécifiquement pour les agents publics, est présentée comme une réponse sécurisée aux enjeux de confidentialité et de souveraineté numérique. Cette solution, portée par la Direction interministérielle du numérique (Dinum), a pour ambition d'équiper l'ensemble des services de l'État d'un outil de communication moderne, maîtrisé en interne, et respectueux des exigences de sécurité nationale.

Mais cette ambition, bien que louable, soulève également de nombreuses interrogations quant à la capacité de l'administration à faire les bons choix technologiques dans un environnement où la menace évolue plus vite que les procédures.

Je vous partage mon opinion sur Tchap, la nouvelle messagerie sécurisée de l'État, un rempart possible face à la cybercriminalité?

L'urgence de sécuriser les échanges entre agents publics n'est plus à démontrer. Les attaques informatiques visant les institutions françaises se sont multipliées au cours des dernières années. Hôpitaux, collectivités locales, ministères : aucun secteur n'est épargné. Le personnel hospitalier, en particulier, a été la cible de cyberattaques d'ampleur, parfois paralysantes, mettant en lumière les failles systémiques d'un parc informatique hétérogène et souvent obsolète. Les données de santé, parmi les plus sensibles, ont été exfiltrées, chiffrées ou revendues sur le dark web. Les conséquences humaines et économiques de ces incidents sont graves, et montrent à quel point la cybersécurité doit être une priorité absolue pour l'État.

Dans ce contexte, le choix d'une messagerie chiffrée, hébergée sur des serveurs français, et contrôlée par les pouvoirs publics, semble cohérent. Tchap s'appuie sur le protocole open source Matrix, réputé pour sa robustesse, et offre des fonctionnalités proches de celles des applications de messagerie modernes : discussions individuelles et de groupe, partage de documents, appels audio. Elle est réservée aux agents disposant d'une adresse professionnelle en *.gouv.fr, *.interieur.gouv.fr, etc., afin de garantir l'authenticité des échanges. Ce périmètre restreint est censé limiter les risques d'usurpation et de diffusion non maîtrisée de l'information.

Cependant, cette solution n'est pas exempte de critiques. La Dinum, en charge du pilotage de Tchap, a connu plusieurs revers dans le passé sur des projets numériques d'envergure. Retards, problèmes d'interopérabilité, faibles taux d'adoption ou encore ergonomie discutable sont des reproches qui reviennent régulièrement. Certains se demandent si la Dinum dispose réellement des compétences techniques et de la capacité de pilotage suffisantes pour garantir la pérennité et l'efficacité d'un outil aussi stratégique. L'écosystème technologique évolue rapidement, et les solutions maison peinent souvent à rivaliser avec les plateformes grand public, dont les cycles de développement sont plus courts et les moyens bien supérieurs.

Un autre point de vigilance concerne l'adoption réelle de Tchap par les utilisateurs finaux. De nombreux agents publics, par habitude ou par praticité, continuent d'utiliser des messageries comme WhatsApp pour communiquer entre eux, notamment dans les services de terrain. Il est difficile de changer les usages sans proposer une alternative perçue comme plus performante ou plus simple à utiliser. La sécurité seule, bien qu'essentielle, ne suffit pas à convaincre si l'outil souffre d'un manque de fluidité ou d'une ergonomie datée. Le défi est donc autant technologique que culturel.

Par ailleurs, même si Tchap se veut une réponse souveraine, la question de son audibilité face aux standards internationaux reste posée. Dans un monde interconnecté, les échanges ne se limitent pas toujours à des interlocuteurs disposant d'une adresse gouvernementale. La limitation volontaire de l'accès à Tchap est une garantie de sécurité, mais elle freine aussi son usage dans les collaborations interinstitutionnelles, notamment avec des partenaires externes ou internationaux. Cela peut obliger les agents à revenir à des outils non sécurisés pour certains échanges, ce qui annule les bénéfices attendus.

Il est aussi essentiel de rappeler que la cybersécurité ne repose pas uniquement sur les outils, mais aussi sur les pratiques. La formation des agents, la sensibilisation aux bonnes pratiques numériques, la gestion des mots de passe, la limitation des accès inutiles, sont des éléments déterminants. Un outil comme Tchap, aussi sécurisé soit-il sur le plan technique, reste vulnérable à des usages imprudents, à des fuites internes, ou à des erreurs humaines.

Enfin, l'illusion de sécurité totale peut être dangereuse. Aucun système, aussi fermé et sécurisé soit-il, n'est à l'abri d'une cyberattaque sophistiquée. Il ne faut pas sous-estimer la capacité des groupes de cybercriminels à s'attaquer à des infrastructures étatiques. La montée en puissance des attaques par ransomware, les campagnes d'hameçonnage ciblées, ou encore les vulnérabilités dans des dépendances logicielles tierces, montrent qu'aucune muraille n'est infranchissable.

Tchap représente un pas dans la bonne direction, celui d'un État conscient de ses responsabilités numériques, désireux de s'émanciper des solutions américaines ou chinoises pour ses communications sensibles. Mais ce pas ne doit pas masquer les failles systémiques, ni les erreurs passées de gouvernance numérique. Il est impératif que l'État mette autant de rigueur dans la conception et la maintenance de ses outils numériques que dans la politique de cybersécurité globale.

Face à des cybercriminels de plus en plus organisés et offensifs, seule une stratégie cohérente, continue, et techniquement exigeante pourra éviter que des outils comme Tchap ne deviennent, à leur tour, de nouveaux points d'entrée pour des attaques toujours plus ciblées.

👉 ( ◍•㉦•◍ ) Michel Campillo consultant expert en solutions de gestion écrit et publie régulièrement depuis 2004 des articles sur son site web professionnel dédié aux outils d'entreprise et aux questions du numérique et des technologies. Comme tout blogueur il écrit aussi sur des sujets divers, voir le blog pour un aperçu des thèmes abordés.

Outre l'email, mobile, téléphone, Telegram, réseaux sociaux, je vous invite à me retrouver également sur Zoom. Très utile voir indispensable, installé sur mon mobile, je reçois instantanément vos messages. Mon ID de réunion personnel (PMI) est sur la page Contact.

Pays de Provence, le 5 août 2025

Michel Campillo
Consultant chef de projet IT
☎ 06 89 56 58 18  ✉ contact par email

➽ Les articles d'actualité sur les problématiques d'entreprise sont repris chronologiquement sur la page d'accueil du blog. J'aime cet article sur l'informatique: « Messagerie instantanée XMPP, quel service et quel logiciel ? ».

Ce billet vous a intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous:

Merci de vos partages! 👷🏻‍



🎯 Autres options: Mentions légales, Les modules d'un ERP, Logiciel de gestion de l'innovation, Mise en place d'un ERP dans une entreprise, Process mining, Logiciel de gestion des achats, expérience d'implémentation, L'innovation à Marseille et les startups, Donkey Kong Bananza... Quel voyage dans le temps !, TikTok et les mirages de la finance facile, attention au piège, L'opérateur Orange, cible d'une cyberattaque, Être à jour sur sa veille technologique?, L'IA Act, acte 2 : Google signe... mais pour moi, les doutes persistent, Apple prépare-t-il son propre ChatGPT ? Entre nécessité et doutes, Tchap messagerie sécurisée de l'État, rempart face à la cybercriminalité?, RPA : l'automatisation mal intégrée devient un risque, Fuite d'IBAN chez Bouygues, quels risques pour les clients?, Quand l'IA agentique rencontre l'ERP : l'avenir des portails métiers, Après la fin de Skype, quels outils pour nos échanges numériques?, x, x, x, x, x, x, x, x, x, x, RELIEF, l'IA agentique qui réinvente le chiffrage industriel.
☀️ Sous le soleil éclatant et la forte chaleur d'un bel été 🏖️

Copyright © 2004-2025 Michel Campillo, tous droits réservés