L'État français essaye ces derniers temps de promouvoir sa messagerie privée Tchap. Malheureusement, même celle-ci n'échappe pas à la vague de piratages !
La France se veut en pointe dans la question de la souverenaité, avec notamment une messagerie sécurisée destinée aux fonctionnaires de l'État Tchap. Encore dernièrement, quelque 80 000 agents de l'Assurance Maladie ont ainsi basculé sur des outils français, dont Tchap. Mais s'il y a une volonté de souveraineté, il y a aussi aujourd'hui un vrai problème presque systémique de sécurité numérique dans le pays… ce qui se voit encore avec Tchap !
Un pirate affirme s'être introduit dans la messagerie Tchap et avoir dérobé plus de 640 000 messages
Y a-t-il encore des espaces sécurisés numériquement en France ? La question se pose quand on voit finalement que même la messagerie privée développées par l'État Tchap peut être victime d'attaques de hackers.
En effet, comme nous le rapporte FrenchBreaches, un pirate a pu entrer dans la messagerie, à travers un compte compromis. Le cybercriminel aurait ainsi dérobé 643 459 messages, l'identité de 73 467 comptes d'agents publics, le contenu de 876 salons de discussion et 59 386 fichiers médias (d'un poids total d'environ 13,5 Go). Le pirate affirme par ailleurs avoir dénombré 90 mentions « Diffusion restreinte » dans les données volées.
L'État affirme que les conversartions privées sont sauves
La Direction interministérielle du numérique (DINUM) vient de confirmer l'incident revendiqué sur les forums de hackers. « A ce stade, le compte à l'origine des requêtes malveillantes a été identifié. Il a été immédiatement bloqué afin de supprimer l'accès persistant de l'attaquant et permettre une analyse approfondie des données auxquelles il a pu accéder. Les investigations se poursuivent, notamment par l'étude des journaux d'événements (logs), pour identifier les conversations auxquelles l'attaquant a pu accéder et la nature des données exfiltrées » a-t-il ainsi été officiellement communiqué.
« Même dans le cas d'une usurpation de compte, l'historique des conversations privées et chiffrées n'est pas accessible. Les échanges susceptibles d'avoir été consultés se limitent donc au contenu des conversations publiques » ajoute par ailleurs la Direction. Les conversations volées par le cybercriminel, qui pourraient s'étendre de juin 2023 à juin 2026 (soit trois ans) seraient ainsi essentiellement des discussions publiques dans les salons.
Reste que, on ne sait pas encore quels types d'informations ont pu tomber dans la poche des pirates à travers la récolte des 13,5 Go de fichiers médias. On sait qu'ils comprennent notamment des PDF, des documents administratifs, des pièces jointes échangées dans les discussions, des fichiers bureautiques ou des contenus multimédias. Signe de la gêne de l'État, la DINUM explique à la fin de son communiqué qu'un « message a été transmis à l'ensemble des utilisateurs de Tchap rappelant qu'une conversation publique (ou "salon public") peut être trouvée et rejointe par tout utilisateur et que son contenu n'y est pas chiffré. Conformément aux modalités d'utilisation de Tchap, aucune information personnelle, sensible ou couverte par le secret professionnel ne doit y être échangée : ces échanges doivent être réservés aux salons privés. »
Source : DINUM, FrenchBreaches
