Une faille de sécurité a été revendiquée sur Tchap, la messagerie souveraine de l’État français, avec des volumes de données exposées spectaculaires. Cependant, la DINUM a confirmé qu’il ne s’agissait pas d’une compromission du chiffrement de bout en bout, mais d’un compte légitime compromis via une attaque par ingénierie sociale, utilisé pour accéder à des espaces publics non chiffrés. Les données sensibles, protégées par le chiffrement, n’ont pas été exposées.

L’incident illustre l’importance de la gestion des identités et des accès, plutôt que de la seule cryptographie. La DINUM a bloqué rapidement le compte compromis et lancé des investigations, tout en notifiant la CNIL pour les données personnelles potentiellement exposées dans les salons publics. Les chiffres avancés par l’attaquant restent non vérifiés.

L’article souligne que même une messagerie chiffrée de bout en bout peut être vulnérable si les comptes utilisateurs ne sont pas correctement protégés. Il met en garde les organisations sur la nécessité de renforcer les politiques de sécurité des identités et de sensibiliser les utilisateurs aux risques d’ingénierie sociale.