Une cyberattaque visant Tchap, la plateforme de messagerie sécurisée du gouvernement français, a compromis plus de 73 000 comptes utilisateurs après que des attaquants ont exploité les faiblesses du système d’authentification de l’application.
Les autorités françaises ont confirmé que 73 119 témoignages avaient été affectés par l’incident, qui a été découvert le 31 mai. La faille a ciblé le processus de récupération de compte de la plateforme, permettant aux attaquants de détourner des comptes utilisateurs sans avoir besoin de leurs mots de passe. Les comptes compromis représentaient environ 15 % de la base totale d’utilisateurs de la plateforme.
Le tchap est largement utilisé par les fonctionnaires français, les responsables publics et les institutions publiques pour les communications internes. Le service a été lancé en 2019 comme une alternative sécurisée aux applications de messagerie commerciales et est géré par la Direction interministérielle numérique (DINUM) du gouvernement français.
Selon les enquêteurs, les attaquants ont exploité une faille dans le mécanisme de récupération du mot de passe. En abusant du processus de réinitialisation du compte, ils ont pu obtenir un accès non autorisé aux comptes utilisateurs et en prendre le contrôle. Les autorités ont indiqué qu’il n’y avait aucune preuve que les attaquants aient violé l’infrastructure centrale ou les systèmes de chiffrement de Tchap.
L’enquête a révélé que les comptes compromis appartenaient principalement à des employés gouvernementaux et à des employés du secteur public. Les responsables français ont déclaré que, bien que des comptes aient été détournés, il n’existe actuellement aucune indication que des informations classifiées ou des secrets d’État aient été consultés lors de l’incident.
Après la découverte de l’attaque, les autorités ont immédiatement désactivé la fonction de récupération vulnérable et forcé la réinitialisation du mot de passe pour les utilisateurs concernés. Des mesures de sécurité supplémentaires ont également été introduites pour prévenir des attaques similaires à l’avenir.
Cette violation a ravivé les inquiétudes concernant la sécurité des plateformes de communication gouvernementales, en particulier celles sur lesquelles comptent les responsables publics et les agences d’État. Bien que Tchap ait été conçu comme un service de messagerie sécurisé, cet incident met en lumière comment les faiblesses des systèmes d’authentification et de gestion de compte peuvent affaiblir des plateformes autrement sécurisées.
Les autorités françaises de cybersécurité poursuivent d’enquêter sur l’attaque et ne l’ont pas publiquement attribuée à un acteur menaçant spécifique. Les responsables ont indiqué que les utilisateurs concernés ont été informés et sont invités à revoir l’activité des comptes et à mettre à jour leurs paramètres de sécurité.
Cet incident fait suite à un nombre croissant d’attaques visant les outils de communication gouvernementaux et les systèmes d’identité à travers le monde, les cybercriminels se concentrant de plus en plus sur des techniques de prise de contrôle de comptes plutôt que sur des attaques directes contre des infrastructures chiffrées.