Tchap : la souveraineté administrée
Conçue par la DINSIC (devenue DINUM), Tchap s’appuie sur le protocole Matrix, un standard ouvert de messagerie fédérée. Chaque organisation peut héberger son propre serveur (“homeserver”), et les différents serveurs communiquent entre eux via une fédération sécurisée.
Dans le cas de Tchap, cette fédération est fermée et contrôlée : seuls les serveurs du gouvernement français participent au réseau. Les messages sont chiffrés de bout en bout (avec Olm et Megolm), et l’authentification s’appuie sur des adresses e-mail professionnelles “@gouv.fr”, “@elysee.fr”, etc.
L’architecture reste toutefois centralisée dans sa gouvernance : les serveurs sont hébergés en France, administrés par des prestataires certifiés, et soumis aux obligations de sécurité et de traçabilité de l’État. C’est une messagerie souveraine, auditable et conforme, mais pas anonyme.
iCanText : la souveraineté sans infrastructure
iCanText adopte la démarche inverse : supprimer complètement l’infrastructure. Aucun serveur, aucun compte, aucune base de données. Tout se déroule dans le navigateur, en pair-à-pair, via un routage en oignon multi-sauts.
Chaque utilisateur devient un nœud temporaire du réseau : il chiffre, relaie et détruit les messages. Les rôles “techniques” (comme les portiers, qui aident à l’entrée de nouveaux pairs) sont distribués aléatoirement à des appareils participants, sans qu’aucun d’eux n’ait une vue complète du réseau.
Le chiffrement repose sur WebCrypto (ECDH, ECDSA, AES-GCM), et toutes les clés sont générées et détruites localement. Résultat : pas d’identifiant, pas de logs, pas de traçabilité possible. La souveraineté n’est pas administrée, elle est structurelle.
Tchap vs iCanText : deux définitions de la confiance
| Critère | Tchap | iCanText |
|---|---|---|
| Architecture | Fédération de serveurs Matrix gérée par l’État | Pair-à-pair sans aucun serveur |
| Hébergement | Data centers français agréés SecNumCloud | Aucun hébergement (navigateur uniquement) |
| Identité | Compte nominatif (adresse institutionnelle) | Clé éphémère anonyme, sans compte |
| Chiffrement | E2E (Olm/Megolm) | E2E + onion routing (multi-sauts aléatoires) |
| Stockage | Messages stockés sur serveurs Matrix | Aucun stockage, échanges éphémères |
| Traçabilité | Totale, par conception (audit et conformité) | Nulle, aucune métadonnée persistante |
| Souveraineté | Juridique et organisationnelle (France) | Technique et structurelle (sans centre) |
| Public cible | Administrations, agents publics | Utilisateurs exigeant anonymat et autonomie totale |
| Installation | Application Tchap (mobile/desktop) | Aucune : simple page web |
| Modèle de gouvernance | Centralisé, étatique | Distribué, autogéré |
Tchap : la confiance institutionnelle
Tchap vise avant tout la sécurité organisationnelle : authentification forte, hébergement français, conformité RGPD, traçabilité et résilience. Chaque message, bien que chiffré de bout en bout, transite via des serveurs maîtrisés par l’État. Cette approche garantit le contrôle et la responsabilité : tout incident, toute intrusion, toute opération d’audit peut être tracée.
Mais elle ne garantit pas l’anonymat : les identités sont nominatives, les connexions enregistrées, les échanges historisés. Tchap protège l’institution avant tout, pas la confidentialité individuelle absolue.
iCanText : la confiance sans autorité
iCanText refuse toute délégation de confiance. Pas de serveur, pas de prestataire, pas de compte : la confidentialité découle de l’absence de tiers de confiance. Les messages sont chiffrés, transmis via un réseau de pairs aléatoires, puis oubliés. Aucune autorité ne peut intercepter, surveiller, ni même prouver qu’une communication a eu lieu.
C’est une approche anti-institutionnelle par nature : la sécurité ne repose pas sur une certification, mais sur la disparition des points de contrôle.
Deux souverainetés, deux philosophies
- Tchap incarne la souveraineté d’État : sécuriser la donnée publique, maîtriser l’hébergement, garantir la conformité et l’auditabilité.
- iCanText incarne la souveraineté individuelle : aucun intermédiaire, aucune identité, aucune trace.
L’une protège le patrimoine informationnel de la République. L’autre protège la liberté de communication des individus.
Usage et portée
- Tchap est adapté aux administrations, institutions, services régaliens ou entreprises publiques : besoin de traçabilité, de gestion des identités et de conformité réglementaire.
- iCanText s’adresse aux journalistes, ONG, chercheurs, citoyens ou collectifs souhaitant communiquer sans empreinte numérique.
Tchap sécurise la communication interne d’un État. iCanText sécurise la communication d’une société libre.
Conclusion : deux routes vers la souveraineté numérique
Tchap démontre qu’une messagerie peut être souveraine par gouvernance et réglementation : les serveurs sont français, le code est ouvert, la sécurité est auditable. iCanText démontre qu’une messagerie peut être souveraine par architecture : sans serveur, sans compte, sans centre.
Tchap répond à la question : “comment garder le contrôle ?”
iCanText répond à la question : “comment n’avoir plus rien à contrôler ?”
Dans un monde où la souveraineté devient un enjeu stratégique, Tchap incarne la confiance publique, iCanText, la confiance dans la structure du web lui-même.