Ne manquez plus aucune de nos publications :
Le parquet de Paris a ouvert une enquête sur la cyberattaque visant Tchap, la messagerie utilisée par les agents publics, comme il l’a annoncé à l’AFP. L’Office anti-cybercriminalité (OFAC) a été saisi pour des soupçons d’atteintes à un système automatisé de données ainsi que de détention et de transmission frauduleuses de données issues d’un traitement automatisé à caractère personnel mis en œuvre par l’État.

Le dossier s’est accéléré après la plainte déposée le même jour par la Direction interministérielle du numérique (Dinum). L’administration y dénonce « l’exportation de conversations revendues sur le dark net ». Dimanche, l’Agence nationale de la sécurité des systèmes d’information (Anssi) avait déjà détecté une compromission de Tchap attribuée à une usurpation de compte, selon la Dinum.
Le scénario retenu à ce stade reste donc celui d’un compte détourné plutôt que d’une intrusion généralisée dans l’infrastructure. La Dinum précise que le compte à l’origine des requêtes malveillantes a été identifié puis bloqué immédiatement afin de couper l’accès persistant de l’attaquant. En parallèle, un pirate a revendiqué sur un forum de hackers une fuite portant sur plusieurs centaines de milliers de messages.
Le point le plus sensible porte désormais sur la nature réelle des données consultées ou extraites. Sur ce terrain, l’administration adopte une ligne rassurante. Elle affirme que même en cas d’usurpation de compte, l’historique des conversations privées et chiffrées n’est pas accessible.
La conséquence directe est que les échanges qui auraient pu être consultés se limiteraient au contenu des conversations publiques. Autrement dit, l’État cherche à établir une frontière nette entre une sérieuse cyberattaque et une exposition plus restreinte que ne le suggèrent les revendications apparues du côté des hackers.
Cette affaire prend une dimension particulière parce que Tchap n’est plus un service confidentiel. En septembre, le gouvernement avait généralisé son usage à l’ensemble des agents publics afin de répondre au risque croissant d’interception des communications et de cyberattaques.
L’incident frappe donc un outil qui devait être une réponse de sécurité à grande échelle. C’est ce qui donne à l’enquête ouverte à Paris une portée plus large qu’un simple dossier technique : il s’agit aussi de mesurer ce qu’une compromission par usurpation de compte peut révéler des limites d’un service devenu central dans les communications de l’État.
Un mystérieux appareil dopé à l’intelligence artificielle aurait-il été présenté à des...
La prochaine génération de consoles semble s’orienter vers un abandon complet du lecteur de disque chez Sony comme chez Microsoft....
Le warez français connaît un chamboulement important, avec la police qui a opéré à plusieurs arrestations et des sites...
En plus d’annoncer la fin des jeux physiques en 2028, Sony dévoile la fermeture prochaine du PlayStation Store sur PS3 et PS Vita. Les...
Microsoft développe en interne une fonction baptisée « Disc to Digital » pour les jeux Xbox One et Xbox Series X. L’outil...
Un commentaire pour cet article :