Les autorités françaises ont révélé une faille de sécurité affectant Tchap, la plateforme de messagerie chiffrée utilisée par les employés gouvernementaux, après que des attaquants ont obtenu l’accès via un compte utilisateur compromis.
L’incident a été révélé par la Direction interministérielle des affaires numériques (DINUM) de France, qui a déclaré que l’intrusion ne résultait pas d’un défaut de la plateforme elle-même. À la place, les attaquants ont utilisé des identifiants associés à un compte légitime pour accéder au service.
Tchap est le service de messagerie interne du gouvernement français et est utilisé par les responsables publics et le personnel gouvernemental pour les communications. La plateforme a été développée pour offrir une alternative sécurisée aux applications de messagerie commerciales et a été promue dans plusieurs départements gouvernementaux ces dernières années.
Selon DINUM, les attaquants se sont appuyés sur un compte détourné pour accéder à la plateforme. L’agence n’a pas publiquement identifié le titulaire du compte ni divulgué la manière dont les identifiants ont été compromis. Les autorités n’ont pas non plus précisé combien de temps les assaillants ont maintenu l’accès avant que la brèche ne soit détectée.
Le gouvernement n’a pas rapporté de preuve que le chiffrement sous-jacent de Chap était défaillant. Les informations divulguées indiquent que la violation s’est limitée à un accès au niveau du compte obtenu via les identifiants compromis.
Les autorités françaises ont pris des mesures pour contenir l’incident après avoir découvert l’accès non autorisé. Le compte concerné a été sécurisé, et une enquête a été lancée pour déterminer l’ampleur de la faille et déterminer si d’autres comptes pouvaient avoir été affectés.
Les autorités n’ont pas divulgué combien d’utilisateurs ont été affectés ni si des messages ou données ont été consultés lors de l’intrusion. Le gouvernement n’a pas non plus publiquement attribué l’attaque à un acteur menaçant spécifique.
L’incident s’ajoute à une série d’événements de cybersécurité affectant les organisations du secteur public français au cours de l’année écoulée. Cependant, dans ce cas, les responsables ont indiqué que la faille résultait de la compromission d’un compte utilisateur légitime plutôt que d’une vulnérabilité de la plateforme de messagerie elle-même.
Le DINUM a indiqué que l’enquête sur l’incident se poursuit alors que les autorités cherchent à déterminer l’étendue complète de l’accès non autorisé et tout impact potentiel sur les utilisateurs du service de messagerie Tchap.