643 000.C'est le nombre de messages qu'un internaute revendique avoir exfiltré depuis Tchap, la messagerie chiffrée de l'État français, avant de les revendre sur le dark web.Le 8 juin dernier, l'ANSSI détecte une compromission du service via l'usurpation d'un compte agent. Le compte est rapidement bloqué, une enquête ouverte par le parquet de Paris, et l'OFAC saisi. La Dinum se veut rassurante : seules des conversations publiques auraient été exposées, les échanges privés restant chiffrés et inaccessibles.Mais l'incident soulève une question bien plus profonde. En septembre dernier, le gouvernement avait généralisé Tchap à l'ensemble des agents publics, précisément pour faire face au risque croissant de cyberattaques. Un outil unique, pour tous, partout. Un panier unique. Une clé volée, et c'est l'ensemble de la machine qui tremble.Dans ce nouvel épisode de Bonjour les Spotters, Alain Garnier décortique ce que cet incident révèle sur la stratégie numérique de l'État : les angles morts d'une souveraineté concentrée sur un seul outil, et les leçons concrètes que les DSI devraient en tirer dès maintenant.
Bon épisode 🍿