À la mi-mai 2026, le vice-premier ministre et ministre de la numérisation polonais Krzysztof Gawkowski a recommandé aux entités du système cybernétique national (KSC) de cesser d'utiliser les technologies de l'information et de la communication (TIC). Signal pour les communications professionnelles sensibles et passer à deux plateformes gérées par l'État - mSzyfr a SKR-Z. L'initiative polonaise n'est pas unique. La France exige déjà que tous les ministères et agences utilisent la messagerie d'État à partir de septembre 2025. Tchap, Allemagne fonctionne pour l'administration publique Messager fédéral et pour les militaires BwMessenger. La Belgique, les Pays-Bas et le Luxembourg suivent une voie similaire.
Pour l'utilisateur moyen, il s'agit d'un paradoxe. Signal est apparu à plusieurs reprises dans des analyses indépendantes comme l'une des messageries chiffrées accessibles au public les mieux contrôlées. Lorsque j'écris à son sujet sur ce blog, je le fais principalement dans le contexte de la protection du contenu des communications - et à ce niveau, il reste l'un des choix les plus solides. Alors pourquoi les gouvernements européens le relèguent-ils progressivement au second plan ?
La réponse est un changement de cadre. D'une question technique („est-ce que chiffrement forte ?“), nous passons à la question politique - souveraineté numériqueL'État est responsable de la gestion de l'infrastructure : il contrôle légalement et physiquement l'infrastructure sur laquelle fonctionnent les communications critiques de l'État.
Le signal est excellent, mais pas souverain
Dans un document séparé une vue d'ensemble des sept communicateurs les plus courants J'ai décrit Signal comme la norme industrielle de facto pour les communications cryptées. Cette caractérisation est valable. Le protocole Signal repose également sur WhatsApp et d'autres services de communication sont basés sur ce système, y compris les messages cryptés en ligne. Google Messages. Le code source de Signal est ouvert, la collecte de métadonnées est radicalement réduite et l'application fait l'objet d'audits réguliers.
Mais du point de vue de l'État, deux autres questions sont pertinentes.
Compétence. Signal Foundation i Signal Messenger Les LLC sont domiciliées en Californie et sont soumises au droit américain. Américaine Acte CLOUD de 2018 permet aux autorités fédérales d'ordonner aux fournisseurs américains de leur remettre les données qu'ils détiennent, gèrent ou contrôlent - l'emplacement physique du serveur n'est pas pertinent à des fins juridictionnelles. Ce signal, en raison de l'architecture de l'application, ne contient pratiquement pas de données. métadonnées, C'est une bonne nouvelle pour les utilisateurs ordinaires. Ce n'est pas le cas pour un État qui souhaite assurer la continuité de sa gestion en cas de crise. En effet, la question n'est pas de savoir combien de données Signal divulguerait, mais qui peut légalement agir contre l'opérateur d'un service dont l'infrastructure fournit des communications essentielles à l'État.
À cela s'ajoute l'arrêt de la Cour de justice de l'UE dans l'affaire Schrems II de 2020, qui, en raison de la législation américaine en matière de surveillance (en particulier FISA 702) a invalidé l'accord Vie privée Bouclier. Il a été remplacé en 2023 par le Cadre de protection des données entre l'UE et les États-Unis, Cette décision n'enlève rien à la préoccupation stratégique des institutions européennes concernant la dépendance à l'égard de la juridiction américaine - elle ne fait que déplacer le débat vers une nouvelle plate-forme juridique. Dans le contexte des communications d'État critiques, les institutions européennes s'orientent donc progressivement vers la conclusion que les systèmes concernés ne devraient pas du tout être soumis à la législation américaine.
Attaquer le point final, pas le chiffrement. Les recommandations polonaises de mai 2026 ne sont pas fondées sur la cryptographie. Elles font suite à une série d'attaques ciblées sur les comptes Signal de responsables polonais, dans lesquelles des groupes APT liés à des services russes et biélorusses exploitent la fonction „appareils liés“. L'attaquant envoie à la victime un lien ou un code QR qui prétend être une action légitime de Signal et tente de l'inciter à connecter un autre appareil à son compte. Du point de vue du protocole, il ne s'agit pas d'une rupture de cryptage, mais plutôt de l'exploitation d'une fonction légitime. La conséquence pratique peut être l'accès à des communications futures si l'utilisateur ne remarque pas l'appareil nouvellement connecté dans la liste - Signal l'affiche, mais seulement pour ceux qui le regardent activement.
Gouvernement messagers limitent considérablement ce vecteur d'attaque en liant l'identité de l'utilisateur non pas à un numéro de téléphone enregistré auprès d'une société privée, mais à une identité de service gérée par l'État lui-même - généralement par le biais de profils MDM (Mobile Device Management) sur les téléphones de service. L'appareil n'est pas connecté au compte par un code QR, mais par un processus d'approbation entre les mains de l'administration informatique de l'autorité. Le risque est ainsi transféré à un autre niveau (Gestion de l'identité, Le vecteur original de l'ingénierie sociale ciblant le fonctionnaire individuel disparaît.
Pologne : mSzyfr et SKR-Z
La recommandation polonaise a été signée par Krzysztof Gawkowski en tant que vice-premier ministre, ministre de la numérisation et commissaire du gouvernement pour le cyberespace. Sécurité. Les destinataires ne sont pas tous les fonctionnaires, mais plus particulièrement les entités suivantes du système cybernétique national (KSC) - c'est-à-dire les opérateurs d'infrastructures critiques, les autorités clés et les autres institutions réglementées.
mSzyfr (parfois appelé mSzyfr Messenger) est un service de messagerie avec cryptage de bout en bout des messages et des appels. Il est exploité par l'institut de recherche de l'État NASK. L'application est conçue pour les fonctionnaires et l'administration publique, l'infrastructure est exploitée en Pologne et gérée conformément aux normes nationales de cybersécurité.
SKR-Z est décrit dans les documents polonais comme un réseau isolé de communication classifiée avec un nombre limité d'institutions. Les détails techniques ne sont pas publics, ce qui est la norme pour un système d'informations classifiées, mais il convient de noter cette opacité par rapport à des solutions ouvertes telles que Matrice.
Le fait que, selon M. Gawkowski lui-même, la Pologne ait été la cybercible la plus fréquente parmi les membres de l'OTAN en 2025 ajoute au contexte de la décision polonaise ; sur les 170 000 incidents enregistrés, une proportion importante a été attribuée à des acteurs liés à la Russie. La question de savoir „qui détient les clés de nos communications“ n'est donc pas abstraite, c'est une réalité opérationnelle.
France : Tchap et Matrix comme norme européenne
Tchap est utilisé par l'administration française depuis 2019, date à laquelle il a été développé par DINUM (Direction interministérielle du numérique) comme une alternative sécurisée à WhatsApp et Telegram, sur lesquels les ministères communiquaient jusqu'alors. A partir de 1er septembre 2025 Tchap est obligatoire pour toutes les communications officielles de tous les ministères et organismes d'État français. WhatsApp, Telegram et Signal sont interdits pour un usage officiel. Le nom de l'application fait référence à Claude Chappe, l'inventeur français du télégraphe optique à la fin du XVIIIe siècle.
Ce qui rend Tchap intéressant du point de vue de ce blog n'est pas tant l'obligation que la base technologique : Protocole de la matrice. Matrix est une norme de communication ouverte et décentralisée. Cryptage de bout en bout dans la matrice est basée sur des mécanismes Olm a Megolm, qui sont basés sur les principes de la cryptographie à cliquet moderne, connus, entre autres, de Signal. La clé n'est pas seulement le cryptage lui-même (dont l'activation dans chaque pièce dépend de la configuration du client et du serveur), mais surtout la possibilité de faire fonctionner son propre serveur domestique, de contrôler l'infrastructure et de se fédérer avec d'autres instances selon les règles établies. Les bibliothèques cryptographiques de Matrix ont été auditées par Groupe CCN.
C'est un élément fondamental de la logique de la souveraineté numérique. L'expression „messager du gouvernement“ peut signifier deux choses très différentes dans la pratique. Soit un système fermé que l'État contrôle mais dans lequel aucune personne extérieure ne peut pénétrer - ce qui est problématique du point de vue de la sécurité technique et des droits civils. Soit une application construite sur une norme ouverte, où l'État gère sa propre instance mais où l'architecture est publiquement auditable et en principe interopérable avec d'autres instances du même protocole. Tchap est un exemple type de la deuxième option.
Allemagne : le BundesMessenger et le BwMessenger
L'approche allemande de la France est ouverte. BwMessenger développé à partir de 2021 par l'entreprise BWI - Fournisseur informatique de l'armée allemande (Bundeswehr) - en coopération avec la société Élément, ...en se basant sur l'expérience du Tchap français. La Bundeswehr a déclaré publiquement qu'elle considérait les systèmes commerciaux centralisés tels que Signal, WhatsApp ou Telegram comme totalement inadaptés à un déploiement militaire.
En décembre 2023, BWI a mis sur le marché une variante civile Messager fédéral, pour l'administration publique allemande - autorités fédérales, régionales et locales. Comme Tchap, il fonctionne sur le protocole Matrix et l'application client est basée sur Element. Chaque autorité peut faire fonctionner son propre serveur Matrix, l'IBB ne proposant qu'une implémentation de référence et une assistance. Le code source est disponible sur la plateforme Open CoDE L'administration publique allemande.
L'architecture de BundesMessenger suit la stratégie allemande de cloud public (DVS - Deutsche Verwaltungscloud-Strategie) : les données restent dans l'infrastructure des différents bureaux, ne sont pas déplacées vers un cloud commercial partagé, et chaque entité est responsable de sa partie de l'ensemble fédéré.
Détail important : comme Tchap et BundesMessenger utilisent tous deux Matrix, une fédération entre les administrations française et allemande est techniquement possible - chaque partie resterait dans son application nationale, mais la communication entre elles pourrait être directe, cryptée, sans intermédiaire. La mise en place effective d'une telle fédération dépend toutefois de la configuration des serveurs domestiques et des règles politiques de chaque État ; à ce stade, il s'agit donc plus d'une possibilité que d'une pratique. Quoi qu'il en soit, il s'agit probablement de l'évolution architecturale la plus intéressante de la dernière décennie dans le domaine des communications gouvernementales européennes.
Belgique, Luxembourg et autres
Le gouvernement belge serait en train de mettre en place sa propre messagerie sous le nom de travail BEAM pour des communications sensibles (pas nécessairement classifiées), opérées sur une infrastructure contrôlée par l'État. Les détails techniques ne sont pas encore publics et les sources se limitent à des annonces générales du Centre belge de cybersécurité (CCB) - j'aborde donc cette affaire avec prudence.
Selon des rapports de synthèse, les Pays-Bas et le Luxembourg construisent des systèmes internes similaires, souvent basés sur Matrix ou sur des variantes commerciales d'Element. Il existe peu d'informations techniques accessibles au public.
Qu'en est-il des citoyens
Une distinction est importante pour comprendre l'ensemble du débat. Les messageries gouvernementales telles que mSzyfr, Tchap ou BundesMessenger ne sont pas destinées en premier lieu au public. Leur objectif est de remplacer Signal, WhatsApp et Telegram dans la communication officielle et les opérations institutionnelles - pas dans la communication de citoyen à citoyen.
Pour l'utilisateur moyen, le choix pratique reste le même. Le signal reste un très bon choix pour les communications sensibles. Threema offre une indépendance par rapport au numéro de téléphone et est soumis à la juridiction suisse. Si quelqu'un cherche une solution avec une protection encore plus forte des métadonnées, il y a Session, que j'ai dédié à la protection des métadonnées. article séparé.
Mais ce qui change, c'est le contexte dans lequel nous examinons ces demandes. Il y a dix ans, la différence entre un „mauvais“ et un „bon“ messager pouvait être décrite en deux catégories : collecte-t-elle ou non des métadonnées ? Aujourd'hui, un troisième axe émerge : qui est réellement responsable de qui possède les clés pour faire fonctionner l'application. Et pour les acteurs étatiques, la réponse de la „Signal Foundation in California“ est de moins en moins acceptable, même si elle ne présente pas la moindre lacune en matière de cryptographie.
Risques liés aux solutions nationales
Mais le messager du gouvernement s'attaque à une vulnérabilité et en ouvre d'autres. Trois d'entre elles méritent d'être citées.
Centralisation du pouvoir. Une application contrôlée par l'État comporte le risque inhérent que l'État intègre dans son architecture des obligations de journalisation, d'archivage ou d'accès pour ses propres forces de sécurité - pas nécessairement en violation de la loi, mais certainement en violation de ce que le citoyen attend de communications „sécurisées“. Protocole ouvert Le type de matrice atténue ce problème car le code peut être audité. Ce n'est pas le cas des systèmes fermés SKR-Z.
Absence d'audits indépendants. Pour les messageries internationales - Signal, Threema, WhatsApp - il existe des années d'analyse cryptographique publique. Les systèmes nationaux ont été lents à adopter ce type de contrôle. Tchap a un avantage en raison de sa base open-source, mais les déploiements individuels (configuration, fédération, séquestre des clés) peuvent avoir des spécificités qui échappent à l'examen public.
„Lavage de souveraineté“. Il convient de noter que certains produits commerciaux se présentent comme des „nuages souverains“ ou des „messagers souverains“, bien qu'ils restent technologiquement dépendants de la pile américaine. Microsoft et AWS ont tous deux lancé des initiatives en Europe avec cette marque, et le débat européen 2026 tourne autour, entre autres, de la question de savoir quand la souveraineté est réelle et quand elle n'est qu'une question de marketing.
Qu'est-ce que cela implique ?
L'histoire qui s'est écrite en Europe au cours des douze derniers mois n'est pas „le signal est mauvais“. Il s'agit plutôt d'un changement de catégorie silencieux - les communications gouvernementales critiques passent du cadre „application privée de premier ordre“ au cadre „infrastructure que nous devons posséder“. Il s'agit là d'un changement que Signal, en tant qu'application, ne peut ni ne doit viser.
L'accord entre la France et l'Allemagne sur le protocole ouvert Matrix est particulièrement intéressant. Il montre que la notion de „messager national“ n'est pas forcément synonyme de boîte noire fermée. Outre les systèmes nationaux plus fermés ou moins transparents (qui, selon les informations disponibles, incluent le SKR-Z polonais), il existe également une manière de maintenir l'audit public de l'architecture tout en donnant à l'État un contrôle total sur les opérations. Tchap et BundesMessenger le démontrent dans la pratique.
La question reste ouverte de savoir combien d'autres pays européens adopteront cette approche dans les années à venir - et s'il y aura la volonté politique de relier les instances nationales individuelles en une solution européenne véritablement fédérée, comme le permet techniquement la matrice.
Les informations et les évaluations contenues dans cet article sont basées sur des sources accessibles au public à la date de publication et sont susceptibles d'être modifiées au fil du temps. Nous recommandons de vérifier l'état actuel des applications individuelles directement auprès de leurs opérateurs avant de prendre une décision.
Sources d'information
- CyberInsider - La Pologne demande aux fonctionnaires d'abandonner Signal pour les applications de messagerie de l'État
- The Register - La Pologne demande aux fonctionnaires d'abandonner Signal en faveur d'une solution de remplacement développée par l'État
- Élément - Étude de cas Tchap (DINUM, gouvernement français)
- Element - Bundeswehr / Étude de cas BwMessenger
- Portail européen interopérable - BundesMessenger : partagé, réutilisé et interopérable
- Open CoDE - Dépôt BundesMessenger (administration publique allemande)
- Matrix.org - Chiffrement de bout en bout (Olm et Megolm)
- Cour de justice de l'UE - Arrêt Schrems II (C-311/18)
- Commission européenne - Cadre UE-USA sur la protection des données personnelles (2023)
- Parlement européen - Rapport sur la souveraineté technologique européenne et les infrastructures numériques (A10-0107/2025)
Čeština
English
Deutsch
Español
Français