Il sistema di messaggistica riservata dei funzionari pubblici francesi, Tchap, è stato colpito da un grave attacco informatico. L’ANSSI ha individuato l’intrusione l’8 giugno e la DINUM ha confermato successivamente che il servizio aveva subito un incidente legato alla compromissione di un account utente. Un pirata, conosciuto come Misère, ha pubblicato una rivendicazione su un forum del dark net affermando di aver estratto 13 GB di dati tra giugno 2023 e giugno 2026. L’account compromesso sembra essere collegato all’Educación nacional.

I canali pubblici erano una falla

Tchap gestisce due tipi principali di comunicazione:

    • Le conversazioni private sono protette da crittografia end-to-end.
    • I canali pubblici sono accessibili a tutti gli utenti e non sono crittografati.

La DINUM ha sostenuto che solo i canali pubblici fossero esposti, mentre le conversazioni private sono sicure anche in caso di compromissione. Questi canali però non erano inutili: i funzionari di diversi ministeri usavano i canali per scambiare informazioni sui progetti e sulle operazioni quotidiane. L’attaccante afferma che, nelle informazioni estratte, ha trovato 90 riferimenti a documenti classificati come 'diffusione limitata'. La DINUM non ha confermato questa cifra.

FrenchBreaches ha scoperto anche l’esistenza di un canale intitolato #Apèro, che riuniva centinaia di funzionari di diversi ministeri in scambi informali e condivisioni di meme.

Incaricati dell’indagine

La DINUM ha denunciato l’atto lunedì scorso. L’incidente ha coinvolto l’esportazione di conversazioni sull’ambiente darknet.

Le indagini sono state affidate al Parquet di Parigi attraverso l’Ufficio anti-cybercriminalità.

La CNIL è stata anche informata sull'incidente. Si sta analizzando il log in tempo reale per capire come i dati siano stati raccolti senza attivare allerte.

La piattaforma di messaggistica sicura ha un brutto momento

Questo incidente arriva in un periodo particolarmente difficile per la reputazione di Tchap. La piattaforma è stata estesa a livello nazionale nell’anno 2025, in sostituzione di app come WhatsApp o Telegram considerate poco sicure. Tchap, costruita su un protocollo decentralizzato Matrix, doveva rappresentare la capacità francese nel dominio tecnologico.

Un anno dopo il suo utilizzo generale, la compromissione di un unico account ha causato la perdita di anni di conversazioni.

Questo episodio si aggiunge a una serie di eventi poco fortunati nel settore pubblico francese:

    • Il ministero dell'Interno aveva riscontrato una compromissione di un account nel dicembre 2025.
    • L’Agenzia delle titolazioni sicure era stata colpita a aprile 2026, causando l'introduzione di un piano di azione per la sicurezza informatica da parte del primo ministro.

Si ripete sempre lo stesso schema. Un punto debole entra in gioco, le informazioni sensibili diventano esposte e, infine, si emette una comunicazione che minimizza la serietà dell'evento.