Face à l’accroissement incessant des menaces en ligne, la sécurité des communications est devenue un enjeu crucial pour les gouvernements du monde entier. L’Italie a récemment annoncé le développement d’une « chat d’État », une plateforme de messagerie sécurisée dédiée à la communication gouvernementale pour garantir la confidentialité et le contrôle des échanges au plus haut niveau. Ce projet ambitieux, mené par l’Agenzia per la cybersicurezza nazionale (ACN), en collaboration avec l’Istituto Poligrafico e Zecca dello Stato (IPZS), vise à poser de nouvelles normes en matière de sécurité cybernétique au sein de la fonction publique.
Un projet à la croisée de la technologie et de la sécurité
Le projet « chat d’État » s’inscrit dans un programme plus large de consolidation de la sécurité informatique en Italie, comprenant également le projet Sephi. Ce dernier a pour objectif l’introduction d’un système de contrôle des communications par email afin de limiter les attaques de phishing. Bien que Sephi soit déjà en phase avancée, la « chat d’État » n’en est qu’à l’étape d’étude de faisabilité, une phase cruciale pour définir ses besoins et choisir les technologies les plus adaptées.
L’IPZS, qui s’occupe déjà de projets critiques de sécurité tels que le portefeuille électronique It-wallet, se voit confier ce projet en raison de son expertise et de sa connaissance approfondie des systèmes sécurisés. L’objectif est de développer une application de messagerie instantanée qui garantit un niveau de confidentialité élevé pour les échanges entre fonctionnaires, similaire à ce que propose Signal, mais avec des caractéristiques adaptées aux besoins particuliers du gouvernement.
Les défis de la création d’une « chat d’État » sécurisée
Développer une plateforme de communication sécurisée pour un gouvernement pose plusieurs défis complexes. Tout d’abord, la confidentialité des communications doit être absolue, ce qui implique l’utilisation de la cryptographie de bout en bout. Ce système garantit que seuls l’expéditeur et le destinataire peuvent accéder aux informations échangées, empêchant même les serveurs intermédiaires de lire les messages.
Au-delà du contenu des messages, la conservation sécurisée des métadonnées (comme les horaires de transmission, la fréquence des échanges, et les emplacements des appareils) est un autre point crucial. Ces données, si elles tombaient entre de mauvaises mains, pourraient engendrer des risques sérieux pour la sécurité nationale. Ainsi, la gestion et le stockage de ces informations doivent être rigoureusement contrôlés.
- Utilisation de la cryptographie de bout en bout pour garantir la confidentialité des messages.
- Minimisation de la conservation des métadonnées.
- Conforme aux règles strictes du gouvernement en matière de sécurité des données.
Inspiration internationale : l’exemple de la France
Pour orienter le développement de cette « chat d’État », l’Italie pourrait s’inspirer de l’expérience du gouvernement français avec l’application Tchap. Développée en 2019 pour un usage gouvernemental en France, Tchap offre une plateforme sécurisée basée sur le protocole open source Matrix, permettant la gestion des messages avec une cryptographie avancée et une gestion rigoureuse des métadonnées grâce à l’algorithme Double Ratchet.
Avec plus de 300 000 utilisateurs actifs parmi les fonctionnaires, Tchap montre l’exemple de ce qui peut être réalisé en matière de communication sécurisée dans le secteur public, tout en respectant la souveraineté des données, c’est-à-dire en garantissant que seules les personnes autorisées aient accès à ces données. Le modèle français démontre que la mise en place réussie d’une telle plateforme est réalisable grâce à un souci constant de la sécurité et de l’efficacité.