À la rentrée, ministres et collaborateurs de l’administration française vont devoir troquer WhatsApp pour Tchap, la messagerie chiffrée hexagonale, afin de préserver secrets d’État et parer aux cybermenaces grandissantes et imminentes.
Rejoignez-nous sur les réseaux sociaux
Aucun spam – Désinscription en un clic – Vie privée respectée
Le 25 juillet dernier, une circulaire du Premier ministre instaure la messagerie Tchap comme canal officiel et sécurisé pour l’ensemble des cabinets ministériels, à compter du 1ᵉʳ septembre 2025. Développée par la Dinum et l’ANSSI, cette solution souveraine chiffrée, hébergée sur des serveurs français, remplace progressivement les applications grand public jugées vulnérables depuis l’entrée en vigueur du Cloud Act. Avec déjà plus de 300 000 utilisateurs au sein de la fonction publique, Tchap promet une maîtrise étatique totale des échanges professionnels. L’État entend ainsi préserver ses secrets d’État, prévenir les interceptions étrangères et uniformiser les outils de communication pour renforcer la résilience face aux cyberattaques. Cette migration marque un tournant pour la souveraineté numérique, soulignant l’urgence d’une stratégie de sécurisation de l’administration ?
Un impératif de souveraineté numérique
Tchapadabada [air connu] !C’est un lundi matin de fin août à Matignon. Dans l’enceinte feutrée du bureau du ministre, un échange habituel sur WhatsApp vire à l’inquiétude : qui peut bien lire ces messages ? L’alerte provient d’un incident mineur : un collaborateur a malencontreusement envoyé des notes sensibles à un numéro non identifié. Prise de conscience immédiate : l’heure n’est plus aux outils grand public, aussi séduisants soient-ils. Alors que les services de renseignement identifient de plus en plus d’interceptions et d’attaques ciblées, l’exécutif se résout à imposer une messagerie entièrement maîtrisée, garantie indéchiffrable par des tiers. Pas question qu’un jour, des ministres invitent un inconnu à participer à une discussion sensible, comme cela a pu se produire à la Maison-Blanche sous l’ère Trump avec le « Signalgate ».
SIGNALGATE
Survenue en mars 2025 : Michael Waltz, alors conseiller à la sécurité nationale, a accidentellement ajouté Jeffrey Goldberg, rédacteur en chef de The Atlantic, à un groupe de discussion chiffré sur Signal réunissant des hauts responsables de l’administration Trump. Dans ce chat, ils échangeaient des plans militaires classifiés concernant des frappes au Yémen avant leur exécution, exposant ainsi un tiers non autorisé à des informations ultra-sensibles
Le 25 juillet 2025, Matignon a signé une circulaire destinée à tous les cabinets ministériels : à partir du 1ᵉʳ septembre, Tchap devient la seule messagerie officielle pour communiquer entre administrations. Derrière ce choix se profile l’exigence de souveraineté face aux législations étrangères : le Cloud Act américain, entré en vigueur en 2018, autorise en effet l’accès aux données hébergées par des entreprises américaines, même hors du territoire. Pour le Premier ministre, « l’exposition croissante des agents publics aux cyberattaques » justifie une rupture totale avec les plateformes dont les serveurs et les clés de chiffrement échappent au contrôle de l’État.
Le recours à une plateforme française et publique s’impose comme un bouclier : non seulement Tchap garantit la confidentialité des échanges, mais elle illustre également la volonté politique de construire une infrastructure numérique autonome. Dans un contexte géopolitique où la maîtrise des flux d’information est un enjeu stratégique, cette mesure contraste avec l’architecture fermée des applications privées et rappelle que la souveraineté numérique ne se décrète pas : elle se bâtit, outil après outil, ligne de code après ligne de code.
Des fonctionnalités à l’épreuve du secret d’État
Née en 2018 de la collaboration entre la Direction interministérielle du numérique (Dinum) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Tchap a été pensée dès l’origine pour répondre aux besoins des administrations. Son développement, piloté par la Dinum, a bénéficié de l’expertise technique de l’ANSSI pour instaurer un chiffrement de bout en bout, reposant sur des clés gérées exclusivement par l’État. Hébergée sur le cloud souverain du ministère de l’Intérieur, l’application assure que les données restent localisées sur un territoire français, à l’abri des demandes extraterritoriales.
L’interface de Tchap évoque immédiatement celles des mastodontes du secteur : conversations privées ou en groupe, gestion des contacts et historique synchronisé. Accessible via navigateur web ou application mobile (iOS, Android), elle impose cependant une restriction majeure : seuls les détenteurs d’une adresse professionnelle appartenant à l’administration française (Mairie, Etc.) peuvent ouvrir un compte. Cette limitation volontaire garantit un périmètre d’utilisateurs strictement institutionnel et renforce la traçabilité des accès.
Sur le plan fonctionnel, Tchap propose des messageries éphémères, le partage de fichiers jusqu’à 50 Mo, et une organisation par salons thématiques internes. Les administrateurs peuvent créer des canaux privés ou publics à l’échelle d’un ministère, d’une préfecture ou d’un service central. À ce jour, plus de 300 000 agents actifs privilégient déjà Tchap pour leurs échanges quotidiens : une adhésion notable sur les 6 millions de fonctionnaires que compte l’État (5 %).
Défis et perspectives pour une adoption massive
Pour les cabinets ministériels, la transition vers Tchap s’inscrit dans un calendrier contraint : trois semaines pour migrer depuis les applications précédemment validées, notamment Olvid, lancée en 2019 et recommandée par Élisabeth Borne en novembre 2023. L’enjeu n’est pas seulement technique : il est avant tout humain. Former les équipes, automatiser la création des comptes, intégrer Tchap aux annuaires existants et prévoir un support dédié sont autant d’étapes indispensables pour garantir une bascule fluide.
Sous la houlette de François Bayrou, la mission de sensibilisation et de formation s’organise en deux volets : d’une part, des modules e-learning et des webinaires, et d’autre part, l’assistance de référents cyber au sein de chaque ministère. Objectif : ne laisser aucun utilisateur isolé face à un changement de pratique. L’uniformisation des outils facilite également la coopération inter-administrations : fini les silos, place à un canal unique où chaque mail, chaque directive, chaque compte-rendu trouve sa place en toute sécurité.
À moyen terme, l’intégration de Tchap dans le système d’information global de l’État ouvre de nouvelles perspectives : interfaçage avec les plateformes de visioconférence sécurisées, authentification forte via FranceConnect Pro, et bientôt exploitation des API pour automatiser la remontée d’alertes cyber. À l’heure où l’attaque numérique peut viser un service de secours, une préfecture, une mairie ou un cabinet ministériel, la généralisation de Tchap ne se limite pas à un simple changement d’application : elle consolide la résilience de l’État face aux enjeux du renseignement et de la sécurité.
A noter qu’il existe d’autres outils « cyber » 100% hexagonaux, comme Resana, plateforme collaborative et France Transfert. Ce dernier permet d’envoyer des fichiers volumineux non sensibles de manière sécurisée à un agent de l’Etat ou entre agents. Il existe aussi, en version beta : Visio, Docs et Grist.
Rejoignez-nous sur les réseaux sociaux
Aucun spam – Désinscription en un clic – Vie privée respectée
