Tchap, la plateforme de messagerie interne développée par le gouvernement français à destination des agents publics, a subi une faille de sécurité suite à une cyberattaque. L'Agence nationale de sécurité informatique (ANSSI) a détecté le 7 juin que l'application faisait l'objet d'un accès non autorisé. Suite à cela, la Direction du numérique (DINUM), chargée du développement et de l'exploitation de Tchap, a ouvert une enquête approfondie. Les autorités continuent de travailler pour déterminer l'étendue de l'incident et la portée des données qu'il a affectées.
Dans le communiqué officiel publié sur le portail de stratégie numérique numérique.gouv.fr, il est indiqué que le compte utilisé dans l'attaque a été identifié et désactivé. Cependant, il a été déclaré qu’il n’était pas encore clair à quelles données les attaquants avaient accédé. Dans le message d'information envoyé aux utilisateurs, il est rappelé que les contenus partagés dans les salons de discussion publics sur Tchap ne sont pas protégés par un cryptage de bout en bout. Cet avertissement a remis à l’ordre du jour les risques liés au partage d’informations sensibles, notamment dans les canaux ouverts.
Tchap est connu comme un service de messagerie développé spécifiquement pour le secteur public français et basé sur le protocole Matrix. La plateforme vise à assurer la communication entre les institutions publiques sur une infrastructure sécurisée tout en fournissant une prise en charge du cryptage de bout en bout dans les conversations privées. Le service, lancé en 2019, fait partie des solutions numériques développées notamment dans le but de réduire la dépendance vis-à-vis des fournisseurs de technologie étrangers.
VOUS POURRIEZ ÊTRE INTÉRESSÉ
Le PDG de Microsoft AI critique Anthropic : parler de la conscience de Claude est dangereux
Apple va regrouper différentes applications dans un seul abonnement
Augmentation notable de la batterie de la Samsung Galaxy Watch Ultra 2
Les premières études logicielles pour le Samsung Galaxy A18 dévoilées
Telegram revient sur Apple Watch avec une application complète après 11 ans
Les attaquants affirment avoir saisi de grandes quantités de données
Bien que les autorités officielles n'aient pas partagé de détails sur la source ou la méthode de l'attaque, un acteur menaçant a revendiqué la responsabilité de l'attaque, selon les informations fournies par BleepingComputer. Selon les affirmations de la même source, l'attaquant a également partagé certains des fichiers saisis. Les données en question comprennent des informations d'identité LDAP définies en permanence dans les systèmes, des documents partagés par les agents publics via Tchap et diverses informations d'entreprise.
Les allégations ne se limitent pas à cela. L'attaquant affirme avoir accédé à environ 14 Go de documents et de fichiers. Par ailleurs, il est précisé que des adresses e-mail, des liens de réunions et diverses données organisationnelles font partie des informations saisies. Cependant, toutes ces affirmations n’ont pas encore été confirmées par les autorités françaises. Par conséquent, l’ampleur réelle de la perte de données ne deviendra claire qu’une fois l’enquête terminée.
L’incident s’est produit à un moment où la France a rendu plus visible sa démarche de souveraineté numérique ces dernières années. L'administration du pays prend diverses mesures pour se tourner vers les technologies nationales ou européennes dans les services publics essentiels. Dans ce contexte, il semblerait que les systèmes basés sur Linux commencent à être préférés aux systèmes Windows dans certaines institutions publiques. De plus, on sait que le gouvernement évalue des solutions locales comme alternative aux services tels que Zoom et Microsoft Teams.
En revanche, une tendance similaire attire l’attention dans toute l’Union européenne. Selon certaines informations, les institutions de l'Union évaluent les options permettant de réduire la dépendance à l'égard des plateformes basées aux États-Unis pour divers services numériques. La dernière faille de sécurité dans Tchap révèle une fois de plus que les systèmes développés localement nécessitent également des audits de sécurité et des mises à jour constantes. Les résultats de l'enquête détermineront à la fois les détails techniques de l'incident et les nouvelles mesures à prendre dans les infrastructures de communication des institutions publiques.
Ces opportunités pourraient vous intéresser
Teknoblog a des partenariats d'affiliation. Ceux-ci n'influencent pas le contenu éditorial, mais Teknoblog peut percevoir une commission sur les produits achetés via des liens d'affiliation.
