Suite à la compromission de la plateforme ultra sécurisée Tchap, le Parquet de Paris a annoncé l’ouverture d’une enquête. L’Office anti-cybercriminalité (OFAC) a été saisi dans le cadre de soupçons d’atteintes à un système automatisé de données, de détention et de transmission frauduleuses de données contenues « dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État ».
La messagerie ultra sécurisée Tchap victime d’une attaque
Ce 7 juin, la messagerie Tchap a été victime d’une attaque. Pour rappel, il s’agit d’une plateforme ultra sécurisée utilisée par les administrations françaises. Les agents de l’Intérieur, des Armées, de la Justice et d’autres organismes publics l’utilisent au quotidien pour communiquer. Un homme se faisant appeler « Misere » sur des forums du dark web a rapidement revendiqué l’attaque, tout en faisant état de son butin. Selon ses dires, la fuite de données impliquerait plus de 73 000 agents de l’État, 643 000 messages, 876 salons disposant d’un historique accessible et près de 3 ans d’échanges internes, entre juin 2023 et juin 2026. Il faut aussi préciser qu’il ne s’agirait pas d’une cyberattaque sophistiquée exploitant une faille logicielle : l’auteur de l’attaque aurait tout simplement détourné un compte valide sur un serveur de l’Éducation nationale pour accéder à cette plateforme ultra sécurisée. Selon la Dinum, le compte à l’origine des requêtes malveillantes a été identifié et « immédiatement bloqué afin de supprimer l’accès persistant de l’attaquant ».
L’administration numérique de l’État a par ailleurs tempéré la situation en précisant que les conversations privées, chiffrées de bout en bout, n’ont pas été compromises. Seules les conversions publiques auraient été exposées. Quoi qu’il en soit, la compromission de la plateforme Tchap a de quoi soulever des questions, étant donné son caractère hautement confidentiel.
Le Parquet de Paris ouvre une enquête
Suite à la compromission de la plateforme Tchap, la Direction interministérielle du numérique (Dinum) a déposé une plainte, dénonçant « l’exportation de conversations, revendues sur le darknet ». En parallèle, le Parquet de Paris a annoncé l’ouverture d’une enquête visant à identifier l’auteur de l’attaque et les failles du système, ainsi qu’à déterminer si des données confidentielles ont été exfiltrées. L’Office anti-cybercriminalité (OFAC) a été saisi dans le cadre de soupçons d’atteintes à un système automatisé de données, de détention et de transmission frauduleuses de données contenues « dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État ». Il reste maintenant à identifier comment l’auteur de cette attaque est parvenu à compromettre la sécurité de Tchap, une plateforme imposée en 2025 aux administrations françaises afin de faire face aux risques croissants d’interception de leurs communications et de cyberattaques.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : AFP - Le Monde
