L’État français confirme le piratage de sa messagerie sécurisée « Tchap »
Le système de messagerie utilisé par l’État français, Tchap, a été piraté, comme l’a confirmé la Direction interministérielle du numérique (DINUM). Le compte à l’origine des requêtes malveillantes a été identifié et son accès a été bloqué. Une enquête est en cours pour déterminer les conversations accessibles au pirate. Toutefois, la DINUM as que les messages privés, protégés par un chiffrement, ne sont pas concernés par cette violation.
En revanche, il est possible que les hackers aient eu accès aux contenus publics des forums, accessibles à tous les utilisateurs de Tchap et non chiffrés. La DINUM a informé que la Commission nationale de l’informatique et des libertés (CNIL) a été notifiée de l’incident. Un message a été envoyé à tous les utilisateurs rappelant que les conversations publiques peuvent être consultées par tout utilisateur et qu’aucune information personnelle ou sensible ne doit y être échangée dans ces espaces.
13 Go de données auraient été exfiltrés
Actuellement, la DINUM n’a pas publié de bilan précis sur le piratage, qualifiant l’incident d' »intrusion maîtrisée ». Cependant, selon des sources, le cybercriminel, utilisant le pseudonyme « Misère », aurait déclaré avoir exfiltré 13 Go de données, comprenant 643 459 messages envoyés par 73 467 agents publics dans 976 salons de discussion sur Tchap.
Des mes seront mises en place pour éviter que ce type d’attaque ne se reproduise, une fois l’analyse de l’incident terminée.
Source : Direction interministérielle du numérique (DINUM)
