Французські державні структури зіткнулися з серйозним кіберінцидентом, який ставить під сумнів безпеку внутрішнього каналу комунікації. В центрі скандалу опинився захищений месенджер Tchap, розроблений спеціально для співробітників міністерств та відомств. Ситуація ускладнюється тим, що офіційна версія влади про мінімальні наслідки атаки вступає в протиріччя зі заявами хакерів, які стверджують про масштабну витоку даних.

Як розвивалися події

Сигнал тривоги пролунав 7 червня 2026 року. Національне агентство кібербезпеки Франції (ANSSI) зафіксувало підозрілу активність всередині платформи. Реакція була оперативною: фахівці Управління з цифрових питань (DINUM), які відповідають за функціонування сервісу, негайно заблокували скомпрометоване облікове запис та ініціювали внутрішнє розслідування.

На даний момент точні масштаби інциденту залишаються неясними, проте сам факт проникнення в систему, що використовується для службової кореспонденції, вже викликав резонанс.

Офіційна позиція: збитки мінімальні

Представники французького уряду прагнуть заспокоїти громадськість, наполягаючи на тому, що атака мала обмежений характер. Згідно з їхньою версією, зловмисники отримали доступ виключно до публічних кімнат месенджера. Ці канали, за визначенням платформи, відкриті для перегляду будь-яким користувачем Tchap.

Ключовий аргумент влади будується на архітектурі безпеки: особисті листування захищені кінцевим шифруванням. Навіть при компрометації облікового запису хакери не мали технічної можливості розшифрувати та прочитати приватні повідомлення. Таким чином, згідно з офіційною лінією, державних таємниць та особистої інформації громадян не було скомпрометовано.

Версія хакерів: масштабна витока

Зовсім іншу картину малює хакер, який взяв на себе відповідальність за атаку. За даними видання Bleeping Computer, зловмисник стверджує, що використав методи соціальної інженерії для захоплення облікового запису, пов'язаного з освітнім сегментом платформи.

Цифри, озвучені зламувачем, вражають:

  • Доступ до даних понад 73 000 користувачів.
  • Перегляд майже 650 000 повідомлень.
  • Доступ до сотень чатів та приблизно 60 000 медіафайлів.
  • Зловмисник заявив про вивантаження понад 13,5 ГБ документів та файлів.

Особливу тривогу викликає ствердження про те, що серед викрадених матеріалів виявилися документи з грифом «Diffusion Restreinte» (обмежене поширення). Крім того, хакер стверджує, що знайшов у системі облікові дані LDAP, які, на його думку, були випадково розкриті через PowerShell-скрипт співробітником податкової служби.

Вразливість архітектури

Окрім прямого зламу, зловмисник вказав на фундаментальну проблему в механізмі зберігання вкладень. На його думку, будь-який файл, який колись було завантажено в Tchap, можна було завантажити без додаткової авторизації, якщо знати відповідну URL-адресу. Це ставить під сумнів надійність обміну файлами в системі, навіть якщо самі повідомлення зашифровані.

Відсутність підтверджень та подальші кроки

На даний момент жодне зі заяв хакера не підтверджено офіційно. У заявах DINUM немає згадок про масову витоку, проблеми зі зберіганням файлів або доступом до службових документів. Влада підкреслює, що розслідування триває.

Спеціалісти з інформаційної безпеки наразі вивчають логи системи, щоб точно визначити, які саме листування переглядали зловмисники та чи були дані вивантажені за межі платформи. Про сталось вже повідомлено французький регулятор з захисту персональних даних CNIL, оскільки в доступних атакуючому чатах міг міститися особиста інформація.

У підсумку влада нагадала користувачам Tchap про базові правила безпеки: публічні кімнати не шифруються та не призначені для обміну конфіденційними даними. Інцидент з Tchap, запущеним у 2018 році та ставшим основним інструментом комунікації для 300 000 користувачів після рішення прем'єр-міністра Франсуа Байру у 2025 році, став серйозним випробуванням для французької цифрової інфраструктури.