WhatsApp, Telegram et Signal, c'est terminé : les agents publics devront utiliser la messagerie de l'État Tchap dès la rentrée

submitted by

www.01net.com/actualites/whatsapp-telegram-et-s…

21
33
2

Log in to comment

Hot Top New Old

En même temps, utiliser whatsapp ou autres trucs en licence "grand public"pour des communication pro, c'est pas vraiemnt optimum en terme de confidentialité

 reply
11

À la fermeture de MegaUpload, on a appris que beaucoup d'entreprises s'en servaient comme stockage de documents internes.

 reply
7

Olvid inconnu au bataillon, mais je suis étonné (ou pas) que le gouvernement aie mis 6 ans pour imposer un outil sécurisé.

 reply
3

Olvid je connais mais jamais essayer. En soit même ça a l’air bien mais au niveau messageries c’est tellement blindé que j’ai jamais eu l’occasion de tester, entre WhatsApp, signal, telegram, matrix…

 reply
1

Reste à voir pour combien de temps, Tchap est basé sur Matrix, qui est en difficulté financière depuis de nombreuses années. Le protocole est obscène au point qu'une seule entité (celle en faillite) a le courage de maintenir le protocole et sa seule implémentation (client ET serveur) à jour. Ça pue.

 reply
-1

C'est un fork, ils ont la possibilité de continuer à le maintenir et au pire peuvent garder les versions actuelles qui marchent.

Après, c'est aussi AMHA le rôle d'un état que de participer à la maintenance d'un ecosystème libre, qui est une mission de service public par excellence.

 reply
5

C’est un fork, ils ont la possibilité de continuer à le maintenir et au pire peuvent garder les versions actuelles qui marchent.

Ça me paraît bien optimiste : en 10 ans de temps, à coup de millions en venture capital, Matrix n'a pas réussi à transformer l'essai et en faire un produit commercialement viable et efficace, ni a attirer une communauté d'enthousiastes suffisamment compétents et persévérants pour en assurer une maintenance par des tiers sur le long terme. Je pense que ça en dit long sur la complexité du projet, corroborée par le flux continu de failles de sécurité, et l'effort de maintenance associé.

Après, c’est aussi AMHA le rôle d’un état que de participer à la maintenance d’un ecosystème libre, qui est une mission de service public par excellence.

Sur ce point je suis d'accord, mais ça ne fait pas automatiquement de Matrix le "bon" choix.

 reply
0
OP

Ce que je lis ne fais pas beaucoup de sens de mon point de vue

Il me semble qu’il y a une confusion entre la notion de "viabilité commerciale" et celle de "viabilité fonctionnelle" ou "maintenabilité".
Si on parle de produit, Sydent fonctionne et est archivé sous license Apache. Synapse et les clients Element sont tous sous licence AGPLv3, ces répertoires ne cherchent pas nécessairement à être un produit commercial viable au sens traditionnel du terme.

Au contraire je dirais, c'est plutôt pour fournir une infrastructure décentralisée, ouverte et interopérable pour les communications, sans se soumettre aux exigences du marché classique.

ni a attirer une communauté d’enthousiastes suffisamment compétents

Alors je sais pas ce que ça représente pour toi plusieurs états européens et institutions publiques mais disons que c'est pas les petites assos du coin non plus quoi. Chacun de ces acteurs doit publier leurs changements, par exemple on a librement accès à tout l'historique de Tchap https://github.com/tchapgouv/tchap-web-v4/commits et c'est pareil pour BundesMessenger en Allemagne https://gitlab.opencode.de/bwi/bundesmessenger

Pour ce qui est de la maintenance du protocole, c'est ouvert aussi, si un acteur a une suggestion ça se passe sur le répertoire dédié et c'est très très actif https://github.com/matrix-org/matrix-spec-proposals

 reply
0

Ce que je lis ne fais pas beaucoup de sens de mon point de vue

Il me semble qu’il y a une confusion entre la notion de “viabilité commerciale” et celle de “viabilité fonctionnelle” ou “maintenabilité”.

Il n'y a aucune confusion, le fait est qu'aujourd'hui aucune organisation (commerciale ou non) n'est apte à supporter et maintenir Matrix (commercialement, fonctionnellement, technologiquement, je ne vois pas de nécessité à les différencier tant ils sont interconnectés).

Il n'y a aucun signe avant-coureur que cela ne change, et pire, les contre-exemples d'échecs passés sont nombreux. J'y inclue:
- les implémentations clients/serveurs tierces et officielles abandonnées
- la volonté de dissocier l'entité en charge du développement du produit, de sa spécification, et de sa commercialisation n'ayant jamais abouti en pratique
- le schisme récent subséquent au changement de license et la nécessité pour les contributeurs de signer un CLA au profit de element-hq (défaisant en partie le point précédent)
- le manque complet de turnover/le problème de bus-factor
- le fait que les financements en venture-capital qui permettaient à new-vector/element-hq/… d'opérer à perte n'ont pas été remplacés, sous quelque forme que ce soit (le niveau d'importance accordé à Matrix par ses proponents est clairement surestimé)

Matrix est chaque jour de plus en plus moribond et à risque.

Au contraire je dirais, c’est plutôt pour fournir une infrastructure décentralisée, ouverte et interopérable pour les communications, sans se soumettre aux exigences du marché classique.

  • Matrix est décentralisé en dessein mais pas en pratique : la plupart des comptes, bridges et salons actifs sont hébergés sur le node matrix.org, sur-représenté sur le réseau. Les raisons à ça sont mauvaises mais justifiées : auto-héberger matrix est une expérience atroce (j'ai donné) et coûteuse (en resources matérielles autant que temporelles), les soucis de fédération sont constants et traduisent un manque de maturité/robustesse de l'implémentation technique (ce qui est injustifiable après 10 ans…). En d'autres termes, je ne crois pas au potentiel de Matrix d'être le "protocole fédéré/décentralisé" du futur, il est trop inefficient et demandeur pour ça.
  • Le cas de Tchap est encore plus à charge: vu qu'il n'est de toute façon pas question de fédérer, à quoi bon s'imposer toute cette complexité technique ? On peut parier que les admins de Tchap retireront cette possibilité si tant est que element-hq n'est plus en mesure de supporter la maintenance gracieusement pour eux. Et si element-hq finit par mettre la clé sous la porte définitivement, et qu'il ne reste plus que Tchap, fruit d'un déploiement très spécifique, il y a peu de chance que ce qu'il en résulte ne bénéficie à qui que ce soit.

Alors je sais pas ce que ça représente pour toi plusieurs états européens et institutions publiques mais disons que c’est pas les petites assos du coin non plus quoi

  • Ces mêmes institutions et états ont leurs œufs dans plusieurs paniers. L'OTAN utilise XMPP sur le terrain, de même que la police allemande. Il n'y a pas d'exceptionalisme Matrix en la matière.
  • Je ne sais pas dans quelle mesure tu es familier du sujet (apparemment assez-peu), mais ceci est le résultat direct de quand la France a décidé d'arrêter de payer element pour le support de Matrix. De la à penser que les intérêts et priorités divergent en la matière…
 reply
-1
OP edited

Je vais répondre une fois et te laisser gish-galoper tout seul hein

Matrix est décentralisé en dessein mais pas en pratique : la plupart des comptes, bridges et salons actifs sont hébergés sur le node matrix.org, sur-représenté sur le réseau.

C'est faux. Tu te contredis tout seul dans ta phrase, tu mélanges tout et c'est fatiguant.
Je te parle du protocole et tu me relances sur matrix.org .. pour dire que finalement oui c'est décentralisé en pratique mais que l'instance est sur-représenté sur le réseau. Meh.

auto-héberger matrix est une expérience atroce (j’ai donné) et coûteuse (en resources matérielles autant que temporelles

C'est faux, mais je peux comprendre les difficultés de ton expérience (ou ton manque de compétence, je ne sais pas). À te lire, je me permet de supposer que ton expérience n'est pas récente. J'ai un fichier d'une cinquantaine de ligne pour déployer l'infrastructure sur un domaine de mon choix au besoin en quelques secondes mais je vais pas m'étendre sur le sujet puisque n'importe qui avec le bagage technique nécessaire saura parfaitement de quoi je parle.

Ça se fait très bien sur un SoC à 50-80€ à la maison, bref.

Le cas de Tchap est encore plus à charge: vu qu’il n’est de toute façon pas question de fédérer, à quoi bon s’imposer toute cette complexité technique ?

Qu'est-ce qui te permet de l'affirmer ? Je demande parce que de toute évidence, la feuille de route 2025 de la DINUM mentionne la fédération

On peut parier que les admins de Tchap retireront cette possibilité si tant est que element-hq n’est plus en mesure de supporter la maintenance gracieusement pour eux.

Donc ça aussi, de toute évidence, c'est non

Et si element-hq finit par mettre la clé sous la porte définitivement, et qu’il ne reste plus que Tchap, fruit d’un déploiement très spécifique, il y a peu de chance que ce qu’il en résulte ne bénéficie à qui que ce soit.

Sachant qu'il est possible de fork Tchap et de retirer les personnalisations qui seraient inutiles, ça bénéficie de fait à tout le monde mais peut-être que tu as un problème avec le libre plutôt ?

Je ne sais pas dans quelle mesure tu es familier du sujet (apparemment assez-peu), mais ceci est le résultat direct de quand la France a décidé d’arrêter de payer element pour le support de Matrix. De la à penser que les intérêts et priorités divergent en la matière…

Tu comprends que ce serait pas judicieux d'avoir un seul serveur d'identité pour toute la France ? Je te fais pas un dessin, si ? Donc on s'en tape un peu mais ce n'est que mon avis.

Je vais en rester là, je pense que j'ai dit l'essentiel. Avec des si on refait le monde comme on dit, t'as ton opinion et je le respecte, mais juste par honnêteté intellectuelle tu pourrais au moins appuyer tes affirmations par des éléments concrets sinon c'est difficile de prendre tes propos au sérieux.

 reply
1
edited

Je pense qu'on a en effet dépassé le stade de la discussion cordiale, je sens beaucoup d'insécurité dans ta réponse et c'est bien dommage.

Je ne gagne rien à ferrailler avec toi donc je ne vais pas entretenir ce débat plus longtemps, mais je vais quand même corriger certains propos mensongers ou inexacts pour qui lirait ce thread :

Matrix est décentralisé en dessein mais pas en pratique

C’est faux

C'est vrai, de l'aveu même des développeurs de matrix, ref: https://matrix.org/blog/2024/03/why-matrix-org/

Ça se fait très bien sur un SoC à 50-80€ à la maison, bref.

Administrer un serveur fédéré requiert beaucoup de resources et d'attention:
- explosion des logs: https://github.com/matrix-org/synapse/issues/7472
- lenteurs: https://github.com/matrix-org/synapse/issues/14654
- utilisation RAM: https://www.reddit.com/r/selfhosted/comments/1m9omjp/cheapestlowest_performance_possible_for_a/n58kncf/

Le cas de Tchap est encore plus à charge: vu qu’il n’est de toute façon pas question de fédérer, à quoi bon s’imposer toute cette complexité technique ?

Qu’est-ce qui te permet de l’affirmer ? Je demande parce que de toute évidence, la feuille de route 2025 de la DINUM mentionne la fédération

D'après ton lien, il est question de "Permettre les interactions avec d'autres outils de communication qui utilisent le protocole Matrix. L’enjeu est de faciliter les échanges entre utilisateurs de différentes applications, permettant une collaboration plus fluide.", il n'est pas mentionné de fédération avec des utilisateurs d'autres serveurs, et encore moins de serveurs du réseau ouvert Matrix (si tu as des contre-exemples, je suis preneur).

Et si element-hq finit par mettre la clé sous la porte définitivement, et qu’il ne reste plus que Tchap, fruit d’un déploiement très spécifique, il y a peu de chance que ce qu’il en résulte ne bénéficie à qui que ce soit.

Sachant qu’il est possible de fork Tchap et de retirer les personnalisations qui seraient inutiles, ça bénéficie de fait à tout le monde

Le gouvernement français n'a pas pour ambition de développer Tchap pour "tout le monde", le gouvernement français développe Tchap pour lui-même (ses fonctionnaires et ministères). Si le gouvernement français n'avait pas de besoins spécifiques en la matière, le gouvernement français utiliserait "element" et pas "tchap" et il n'y aurait pas de fork.

Tu comprends que ce serait pas judicieux d’avoir un seul serveur pour toute la France ?

Je ne pense pas que Matrix soit scalable au point de supporter 70M de comptes sur un seul serveur, non, mais d'autre protocoles fédérés en sont capables. Joli homme de paille, soit dit en passant (les problèmes que je remote à l'encontre de Matrix sont sans rapport il me semble?).

Par ailleurs, et pour fermer le point sur ce que je trouve "judicieux" en la matière, il s'avère que j'administre plusieurs serveurs XMPP fédérés dont le plus gros a 500 comptes utilisateurs. Mon problème avec Matrix n'est pas idéologique comme tu le prétends, mais bien d'ordre pratique.

Autres lectures récentes pour les curieux:
- https://shkspr.mobi/blog/2025/07/im-never-going-back-to-matrix/
- https://xn--gckvb8fzb.com/giving-up-on-element-and-matrixorg/

 reply
-1
Continue thread

Il eût été préférable de garder Signal.
En matière d'informatique, généralement, l'Etat c'est pas franchement ça, à l'exception des remarquables sites Legifrance et surtout Service Public.
Pour rappel

 reply
0

Il eût été préférable de garder Signal.

Les serveurs dépendent d'amazon, ne sont pas en France, et ne peuvent pas être contrôlés directement par l'État. Donc 0 souveraineté.

De plus, il faut un numéro de téléphone par personne. Et ce n'est pas vraiment fait pour ça, on peut faire des groupes et c'est tout pour gérer toute une équipe.

En matière d'informatique, généralement, l'Etat c'est pas franchement ça, à l'exception des remarquables sites Legifrance et surtout Service Public.

Ils n'ont pas refait une application de zéro, ils se sont basés sur quelque chose qui existe déjà.

Pour rappel

Techniquement c'est pas l'application tchap qui avait une petit faille de sécurité mais le serveur, et ce n'est pas l'État qui a créé cette faille.

DINSIC emphasized that Alderson only had access to public "lounges" visible to all messaging users and not to private chat areas or confidential information.

On pouvait juste se créer un compte sans avoir une adresse mail du bon nom de domaine, ce qui veut dire que si il y avait des informations confidentielles accessibles, n'importe quel fonctionnaire avec un compte tchap pouvait y accéder.

 reply
2
OP edited

Tu m'enlèves les mots de la bouche sur la souveraineté 🫶
Si on commence à lister toutes les failles découvertes dans chaque applis, on y sera encore après-demain

 reply
2

Dont acte.

 reply
1

Ce qui signifie dans ce contexte ?

Est-ce que c'est possible d'être plus clair ?

 reply
1

On m'a démontré par A + B que j'avais tort. Absolument rien à rétorquer, juste un "dont acte".
Tout simplement.

 reply
1

Les agents de l'état ont besoin de secret mais aussi de certitude du destinataire. Signal, bien que parfait pour des particuliers, n'est pas fait pour des administrations, cf. https://fr.m.wikipedia.org/wiki/Fuite_d%27un_groupe_de_discussion_du_gouvernement_des_%C3%89tats-Unis

 reply
1

Comments in Technologie - 🤖@jlai.lu

Ça fait un bail et ça aurait du etre fait.

 reply
4

Ce nom, quand même x)

 reply
3
OP edited

je le trouve basé de ouf mais c'est que mon avis 😄
https://fr.wikipedia.org/wiki/Claude_Chappe

 reply
7
Insert image