Tchap : la chasse aux bugs et failles est ouverte

Pop Culture
Par Emmanuel Ghesquier publié le 25 juin 2019 à 8h00, modifié le 26 juin 2019 à 1h09.

Pour optimiser la sécurité de Tchap, la messagerie instantanée destinée aux agents de l’État en France, va faire la chasse aux bugs. Ce processus était déjà prévu, ce n’est donc pas une surprise. Explications...

Les amateurs d’informatique et les spécialistes du web, ainsi que toutes les bonnes volontés, sont sollicités pour optimiser la fiabilité de Tchap. Depuis le 20 juin dernier, une « chasse » aux bugs est effectivement ouverte. On peut y accéder par l’intermédiaire de la plateforme Yes We Hack, spécialiste en la matière.

La messagerie souveraine Tchap lance la chasse aux bugs

Et il y a une carotte au bout de l’initiative ! En fonction du type de vulnérabilités que vous signalez et leur niveau de gravité, vous aurez droit à des récompenses plus ou moins importantes. Rappelons ce qu’est Tchap… une application de messagerie instantanée proposée aux agents de l’État. En termes de fonctionnement, elle se rapproche de WhatsApp ou Telegram.

A noter toutefois que contrairement à ces deux dernières applis Tchap ne passe pas par des serveurs étrangers. Quant aux conversations, elles sont chiffrées tout au long du processus afin d’éviter tout espionnage. Tchap s’est donné pour mission de reconquérir une souveraineté perdue concernant les communications numériques dans l’administration.

Avec Tchap, reconquérir une souveraineté perdue

Il s’agit ainsi d’attribuer à ces communications un niveau satisfaisant de confidentialité. L’accent est mis sur la convivialité, avec des fonctionnalités similaires à ce que proposent les autres messageries instantanées. Si sur le papier tout cela semblait attractif, la réalité a été tout autre, puisque Tchap a dû rapidement faire face à une vulnérabilité.

Cela a concerné le dispositif de vérification des adresses de courrier électronique. Fort heureusement, un correctif a été rapidement apporté après signalement aux équipes. C’est cette mésaventure qui a convaincu la Direction interministérielle du numérique et du système d’information et de communication de l’État de proposer un système de récompenses.

C’est donc sur la plateforme Yes We Hack que le périmètre de la chasse aux bugs a été précisé, ainsi que les montants proposés selon les trouvailles faites par les internautes. C’est d’ailleurs plutôt alléchant, puisque les récompenses vont de 50 à 1500 euros.