Incident de sécurité sur Tchap : la DINUM sécurise la plateforme et informe les usagers après une intrusion maîtrisée

Tchap permet de réaliser des conversations publiques et privées. Les conversations privées sont chiffrées et leur contenu est protégé. Même dans le cas d'une usurpation de compte, l'historique des conversations privées et chiffrées n'est pas accessible. Les échanges susceptibles d'avoir été consultés se limitent donc au contenu des conversations publiques : des forums qui, par conception, sont ouverts à l'ensemble des utilisateurs de Tchap et dont les messages ne sont pas chiffrés. Les conversations privées des agents demeurent protégées.

A ce stade, le compte à l'origine des requêtes malveillantes a été identifié. Il a été immédiatement bloqué afin de supprimer l'accès persistant de l'attaquant et permettre une analyse approfondie des données auxquelles il a pu accéder.

Les investigations se poursuivent, notamment par l'étude des journaux d'événements (logs), pour identifier les conversations auxquelles l'attaquant a pu accéder et la nature des données exfiltrées.

La DINUM a notifié à la CNIL l'incident concernant les données à caractère personnel potentiellement compromises issues des données partagées par certains utilisateurs sur les conversations auxquelles l'attaquant auraient eu accès.

Un message a été transmis à l'ensemble des utilisateurs de Tchap rappelant qu'une conversation publique (ou "salon public") peut être trouvée et rejointe par tout utilisateur et que son contenu n'y est pas chiffré. Conformément aux modalités d'utilisation de Tchap, aucune information personnelle, sensible ou couverte par le secret professionnel ne doit y être échangée : ces échanges doivent être réservés aux salons privés.

Le diagnostic de l'incident est en cours afin de déterminer les modalités d'attaque et les mesures de remédiations à mettre en œuvre.