Les intrus se sont introduits socialement, accédant aux forums de discussion publics sans briser le cryptage.
Un intrus a piraté le service de messagerie cryptée du gouvernement français, Tchap, démontrant une fois de plus que l’erreur humaine est un point faible de tout système de sécurité.
Tchap a été développé en France comme exemple de souveraineté nationale et a été conçu pour être une option plus sécurisée que WhatsApp pour la communication entre fonctionnaires.
Dans ce cas, ce n’est pas la technologie qui est en cause, mais un utilisateur : l’intrus a accédé au système en s’emparant de son compte, selon la DINUM, la direction interministérielle du numérique du gouvernement français.
DINUM a déclaré avoir bloqué l’accès de l’utilisateur concerné et enquêter sur la quantité d’informations révélées. Même si le cryptage du système n’a pas été déchiffré, l’intrus aurait pu accéder aux salons de discussion publics non cryptés accessibles au compte piraté, affectant potentiellement 73 467 des 825 000 utilisateurs du système, a indiqué la DINUM.
Cela correspond au moins en partie à un post sur X (anciennement Twitter) rapportant que l’intrus prétendait avoir accédé au compte d’un utilisateur de Tchap dans le secteur éducatif via l’ingénierie sociale, exposant 73 467 comptes d’utilisateurs, 643 459 messages, 876 salons de discussion avec historique des messages et 59 386 fichiers multimédias totalisant 13,51 Go, y compris des références à des documents marqués « Diffusion Restreinte » (distribution restreinte).
DINUM a déclaré avoir rappelé à tous les utilisateurs de Tchap que les forums de discussion publics sont accessibles à tout utilisateur et ne sont pas cryptés, de sorte que tous les participants doivent s’abstenir de toute information sensible ou confidentielle.
