Tunisie Télécom piégée par sa propre application : le piratage de “My TT” tourne au scandale d’État

Une notification inattendue, un message de défiance et une onde de choc numérique : ce week-end, des millions de Tunisiens ont découvert avec stupéfaction qu’un message de rébellion à caractère politique avait été diffusé via l’application “My TT”, appartenant à l’opérateur national du secteur public Tunisie Télécom.

Spectaculaire, l’intrusion soulève au-delà de l’incident autant de questions techniques que politiques, dans un contexte déjà marqué par une forte sensibilité autour de la cybersécurité et de la communication institutionnelle. Stupéfait, un internaute commente : « Massive, l’ampleur est équivalente à la prise de contrôle d’une télévision publique dans les années 90 ou 2000, avant l’avènement du web 2.0 ».

Résumé des faits

Samedi soir, les abonnées de « TT » pouvaient ainsi y lire le texte suivant :

« La coupe est pleine…

Jusqu’à quand resterons-nous silencieux ? La situation en Tunisie ne supporte plus le silence. Des promesses et des slogans… mais le résultat est un net recul des libertés, un étranglement continu et une crise économique étouffante qui a écrasé le simple citoyen.

Aujourd’hui, toute personne qui élève la voix ou exprime son opinion est menacée de prison et de poursuites judiciaires. Journalistes, avocats et militants sont jetés derrière les barreaux simplement pour un mot ou une publication. Est-ce vraiment la réalité pour laquelle le peuple tunisien s’est battu ? Est-ce là la liberté et la dignité pour lesquelles la révolution du Jasmin et le Printemps arabe ont eu lieu ?

Le pouvoir ne consiste pas à monopoliser les décisions et à réduire tout le monde au silence. Gouverner, c’est réformer réellement et écouter la voix du peuple. La Tunisie mérite mieux, et l’avenir de sa jeunesse ainsi que sa liberté ne doivent pas être un simple jeu entre les mains de quiconque ».

L’expression « la coupe est pleine », en arabe littéraire « balagha el saylou al zouba », est en réalité une référence détournée et satirique faisant allusion à ce qui est considéré par certains comme une maladresse linguistique (rapportée au dialectal tunisien) du président Kais Saïed qui venait de l’employer la veille dans un communiqué officiel.

Au chapitre des premières réactions, le chef du parti d’opposition Le courant démocrate, Hichem Ajbouni, a aussitôt ironisé : « Tunisie Telecom, via son application MyTT, a dit tout haut ce que tout le monde pensait tout bas. »

Quelques heures de flottement après l’incident, on pouvait lire sur la page officielle Facebook de l’opérateur (qui a été tout bonnement désactivée depuis), une explication évasive où l’opérateur évoque simplement des « travaux de maintenance et d’entretien périodiques menés dans le cadre de l’amélioration des performances et du développement des services numériques », ainsi qu’un « incident qui a été immédiatement circonscrit ».

Pour l’heure, nous n’avons pas connaissance d’éventuelles répercussions ou sanctions administratives, mais ironie du sort, la matinée de l’incident, le ministre des Technologies de la communication affirmait que « la Tunisie est fin prête pour lever les défis des transitions numériques ».

Une faille embarrassante pour l’opérateur historique

Le message s’est propagé en quelques minutes sur les réseaux sociaux. Rapidement, des captures d’écran ont circulé massivement sur Facebook, X et TikTok, alimentant un mélange de stupeur, de moqueries et d’inquiétude à propos de l’application “My TT”, communément utilisée pour consulter les factures, gérer les abonnements et effectuer des recharges.

L’affaire a manifestement provoqué un véritable embarras pour Tunisie Télécom, opérateur public considéré comme l’un des piliers stratégiques des infrastructures numériques nationales. Car au-delà du simple “hack” de type « mass phishing », c’est la capacité même de l’entreprise à protéger ses canaux officiels face aux cyber attaques qui se retrouve mise en cause.

Dans les heures ayant suivi l’incident, plusieurs internautes ont dénoncé ce qu’ils considèrent comme une défaillance grave des protocoles de sécurité. D’autres ont ironisé sur le fait qu’une plateforme censée gérer des données sensibles puisse être détournée aussi facilement pour diffuser un message politique ou subversif.

Cette incroyable bévue intervient cependant dans un climat mondial où les cyberattaques contre les institutions publiques et les opérateurs télécoms se multiplient. Les spécialistes rappellent qu’un système de notifications push compromis peut devenir un outil extrêmement puissant de désinformation ou de manipulation psychologique, notamment lorsqu’il bénéficie de la crédibilité d’une institution officielle.

Entre crise d’image et interrogations sécuritaires

L’affaire ouvre un débat plus large sur l’état réel de la cybersécurité dans les établissements publics tunisiens. Beaucoup d’observateurs s’interrogent désormais sur la nature exacte de l’attaque : s’agit-il d’un piratage externe sophistiqué, d’un accès interne compromis, ou d’une faille élémentaire dans la gestion des accès administratifs ?

Le silence initial de l’entreprise a également alimenté les critiques. Pendant plusieurs heures, aucune communication claire n’a permis d’expliquer aux utilisateurs l’origine du problème ni les risques potentiels liés à leurs données personnelles. Cette absence de réaction rapide a renforcé le sentiment de confusion.

Les hackers ont par ailleurs visiblement voulu surfer sur une certaine confusion entretenue dans la foulée du 21 mai par le mystérieux communiqué publié par le ministère de la Défense nationale, au ton particulièrement ferme et inhabituel, dans lequel l’armée tunisienne « met en garde contre les tentatives d’entraîner l’institution militaire dans les tensions et les polémiques du moment ».

Reste que le préjudice est surtout symbolique. Voir l’opérateur historique de l’État tunisien devenir le vecteur involontaire d’un message de contestation représente une atteinte majeure à l’image d’autorité et de maîtrise technologique que cherchent à projeter les institutions publiques.