Les cyberattaques continuent de frapper les institutions françaises. Après l’Agence nationale des titres sécurisés (ANTS), l’Éducation nationale ou encore l’Agence de services et de paiement (ASP), c’est désormais Tchap, la plateforme de messagerie ultra sécurisée du gouvernement, qui a été victime d’une intrusion informatique. Selon le pirate, la fuite de données impliquerait plus de 73 000 agents de l’État et 643 000 messages. De son côté, le gouvernement tempère la situation en affirmant que les conversations privées, et donc sensibles, n’ont pas été compromises, tout en précisant poursuivre les investigations.
La messagerie Tchap victime d’un piratage massif
La Direction interministérielle du numérique (DINUM) a confirmé le piratage de Tchap, la messagerie utilisée par les administrations françaises. En clair, les agents de l’Intérieur, des Armées, de la Justice et d’autres organismes publics l’utilisent au quotidien pour communiquer. Il est donc question d’une plateforme de messagerie ultra sécurisée, mais qui a pourtant été piratée. En effet, un cybercriminel affirme avoir réussi à obtenir un accès à des données de la plateforme, à partir d’un compte utilisateur appartenant à un environnement lié à l’Éducation nationale. Selon le pirate, la fuite de données impliquerait plus de 73 000 agents de l’État, 643 000 messages, 876 salons disposant d’un historique accessible et près de 3 ans d’échanges internes, entre juin 2023 et juin 2026. Parmi les salons ciblés figureraient des discussions dédiées au droit pénal, à l’intelligence artificielle, au secteur médical et à la sécurité civile. Le pirate aurait notamment eu accès à 13,51 Go de données téléchargées et à 59 386 fichiers multimédias. Selon les éléments publiés en ligne, les données potentiellement compromises comprendraient notamment : des identifiants utilisateurs, des noms d’affichage, des adresses de messagerie professionnelles gouvernementales, des codes d’accès Webex, des historiques de conversations, des messages échangés dans les salons, des listes de participants, des documents partagés, des fichiers bureautiques, des images ou encore des pièces jointes. À noter que toutes ces informations restent à confirmer, mais des captures d’écran partagées en ligne semblent confirmer leur authenticité.
Le gouvernement se veut rassurant
De son côté, le gouvernement évoque un « incident de sécurité » et affirme dans un communiqué que les conversations privées des agents sont restées protégées, étant donné qu’elles sont chiffrées de bout en bout, même dans le cas d’une usurpation de compte. Le site numérique.gouv.fr précise ainsi : « Les échanges susceptibles d’avoir été consultés se limitent donc au contenu des conversations publiques : des forums qui, par conception, sont ouverts à l’ensemble des utilisateurs de Tchap et dont les messages ne sont pas chiffrés ». Le communiqué indique enfin que les investigations se poursuivent, notamment par l’étude des journaux d’événements (logs), pour identifier les conversations auxquelles l’attaquant a pu accéder et la nature des données exfiltrées. Il reste désormais à déterminer si les données revendiquées par le pirate contiennent des informations sensibles.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Numerique.gouv.fr
