Une fuite de données massive
La direction interministérielle du numérique (DINUM) a officiellement reconnu une intrusion dans le système de messagerie instantanée Tchap, utilisée par les agents de l'État français. Selon les informations communiquées par l'administration, plus de 73 000 comptes auraient été affectés par cette brèche de sécurité. L'attaque aurait été rendue possible par la compromission d'un compte utilisateur, permettant aux assaillants d'accéder à une partie des données personnelles des agents.
Les autorités précisent que les informations dérobées incluent principalement des noms, prénoms, adresses électroniques professionnelles et numéros de téléphone. Aucun contenu de messages ou de fichiers échangés sur la plateforme n'aurait été consulté ou extrait, selon les premières analyses. La DINUM insiste sur le fait que les fonctionnalités de chiffrement de bout en bout de Tchap n'ont pas été contournées.
Une enquête en cours
Les équipes de la DINUM, assistées par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), ont été mobilisées pour investiguer l'incident. Les investigations visent à déterminer l'origine précise de l'attaque et à identifier les responsables. Les comptes affectés ont été désactivés par précaution, et les utilisateurs concernés ont été informés individuellement des risques potentiels.
L'administration appelle les agents à changer leurs mots de passe et à rester vigilants face à d'éventuelles tentatives de hameçonnage ou d'usurpation d'identité. Des mesures de sécurité supplémentaires ont été mises en place pour renforcer la protection de la plateforme, notamment l'activation d'une authentification multi-facteurs obligatoire pour tous les comptes.
Un outil jugé sensible
Tchap a été lancé en 2019 par la DINUM pour offrir aux agents publics une alternative sécurisée aux messageries grand public. L'application, développée sur la base du protocole open source Matrix, bénéficie d'un chiffrement de bout en bout et est hébergée sur des serveurs gouvernementaux. Elle compte plusieurs centaines de milliers d'utilisateurs dans l'ensemble de la fonction publique.
Cette fuite de données intervient dans un contexte de menace cyber croissante contre les infrastructures publiques. Plusieurs ministères et agences d'État ont été ciblés ces dernières années par des campagnes de cyberespionnage ou de ransomwares. L'incident relance le débat sur la sécurité des outils numériques utilisés par l'administration française et la nécessité de renforcer les protocoles de protection des données sensibles.
Réactions et conséquences
Plusieurs syndicats de fonctionnaires ont exprimé leur inquiétude face à cette fuite, estimant que les données personnelles des agents étaient insuffisamment protégées. Des voix s'élèvent également au sein du Parlement pour demander des auditions des responsables de la DINUM sur les mesures de cybersécurité mises en œuvre. Le gouvernement a promis une communication régulière sur l'avancement de l'enquête et les mesures correctives adoptées.
Pour les agents dont les données ont été compromises, la DINUM recommande de surveiller attentivement toute activité suspecte sur leurs comptes professionnels et personnels, et de signaler tout incident à leur correspondant sécurité local. Une plateforme d'assistance a été mise en place pour répondre aux questions des utilisateurs. Les investigations se poursuivent pour déterminer si d'autres comptes ou systèmes ont été touchés par cette intrusion.
