L’envoi d’un message politique à des milliers d’utilisateurs de My TT a d’abord été présenté comme une simple opération de maintenance avant d’être attribué à une cyberattaque. Mais derrière cet incident embarrassant se dessine une question plus profonde : celle des fragilités accumulées au sein de Tunisie Telecom.
Samedi 23 mai 2026 devait être une journée ordinaire pour Tunisie Telecom. En milieu d’après-midi pourtant, une simple notification envoyée sur téléphone portable allait progressivement se transformer en l’un des plus gros embarras de communication qu’ait connus la société depuis plusieurs années.
Les premiers utilisateurs de l’application commerciale My TT découvrent un message inhabituel apparaissant sur leur écran. Son contenu surprend immédiatement. Il n’annonce ni une promotion commerciale, ni une nouvelle offre internet, ni une opération de maintenance. Le texte évoque plutôt « un recul des libertés », des « journalistes et avocats menacés » et une « crise économique étouffante », avant d’appeler à « écouter la voix du peuple ».
Très rapidement, les captures d’écran commencent à circuler sur Facebook, X (ex Twitter), WhatsApp et les différents groupes de discussion. Quelques minutes suffisent pour que l’information échappe complètement et prenne une ampleur nationale.
Les réactions suivent immédiatement deux directions. Pour certains internautes, il s’agit manifestement d’un piratage. Pour d’autres, plus stupéfaits encore, une question presque irréelle commence à circuler : comment l’opérateur historique du pays peut-il envoyer un message hostile au régime à ses propres abonnés ?
À ce moment précis, Tunisie Telecom dispose encore d’une marge de manœuvre confortable. Un incident reconnu rapidement, accompagné d’explications claires et d’un engagement à ouvrir une enquête interne, aurait probablement permis d’éteindre l’incendie avant qu’il ne se propage. Mais l’entreprise choisit une autre voie.
Plus d’une heure après les premiers signalements, l’opérateur historique publie un premier communiqué indiquant que l’application My TT est suspendue dans le cadre de travaux de maintenance et d’entretien périodiques destinés à améliorer les performances des services numériques.
Le problème est que cette explication ne répond pratiquement à aucune des questions que tout le monde se pose déjà. Elle ne dit rien sur le message lui-même, ni sur son origine, ni sur les circonstances de son envoi. C’est comme si l’opérateur valide ce qu’il a diffusé à des milliers de personnes et évoque une simple maintenance.
Loin d’apaiser les inquiétudes, ce premier communiqué produit l’effet inverse. Pendant plusieurs heures, les réseaux sociaux se transforment en vaste espace de sarcasmes, d’interrogations et de critiques.
Puis, après plusieurs heures de silence, de moqueries et de spéculations, le récit change brutalement vers 22h30.
Dans un second communiqué bien tardif, Tunisie Telecom affirme finalement que sa plateforme numérique a été victime d’une « attaque cybernétique » détectée « dès les premiers instants » et neutralisée grâce aux mécanismes de protection mis en place.
À partir de cet instant, l’affaire cesse d’être un simple incident technique. Car lorsqu’une entreprise change complètement de récit en l’espace de quelques heures, le problème n’est plus uniquement ce qui s’est produit. Il devient aussi celui de la confiance accordée aux explications fournies et de la crédibilité de l’opérateur public.
Une cyberattaque a généralement une logique
Dans l’imaginaire collectif, une cyberattaque évoque souvent un pirate solitaire devant plusieurs écrans noirs remplis de lignes de code. La réalité est beaucoup moins cinématographique et surtout beaucoup plus pragmatique.
Aujourd’hui, les cyberattaques sont avant tout une industrie extrêmement lucrative. Lorsqu’un groupe spécialisé cible une banque, un hôpital, un ministère ou un opérateur télécom, son objectif est rarement idéologique ou politique. Il cherche généralement de l’argent, des données stratégiques ou une capacité de nuisance.
Le scénario est désormais connu : des systèmes entiers sont paralysés, des serveurs chiffrés, des informations sensibles dérobées puis une rançon est exigée pour récupérer l’accès ou empêcher la publication des données.
Or, dans le cas de l’opérateur historique, la logique paraît moins évidente.
L’objectif apparent ne semble être ni financier, ni industriel, ni même stratégique au sens classique du terme. Le résultat visible est essentiellement l’envoi massif d’un message politique.
Cela ne démontre absolument pas qu’il ne s’agit pas d’une cyberattaque. Mais cela autorise légitimement les interrogations.
Car il existe une hypothèse techniquement plus simple : celle d’identifiants récupérés ou d’un accès interne compromis.
Dans l’univers de la sécurité informatique, obtenir un mot de passe ou accéder à des accès insuffisamment protégés est infiniment plus simple que pénétrer l’architecture complète d’un opérateur téléphonique.
C’est précisément pour cette raison qu’une enquête judiciaire sérieuse apparaît indispensable aujourd’hui.
Des problèmes persistent à ce jour
Le second communiqué de Tunisie Telecom a présenté l’incident comme une cyberattaque détectée puis neutralisée avec succès dès les premiers instants. Pourtant, plusieurs éléments continuent d’alimenter les interrogations.
Lundi 25 mai, la page Facebook de l’entreprise est devenue inaccessible pendant plusieurs heures, selon des informations internes et elle n’a pu être rétablie qu’après l’intervention d’ingénieurs de la concurrence.
Mardi 26 mai, les liens menant vers les comptes X et Instagram de l’entreprise apparaissaient également indisponibles lors de vérifications effectuées par nos soins à partir du site officiel de Tunisie Telecom.
Pris séparément, chacun de ces incidents pourrait relever d’un simple dysfonctionnement technique ou d’un problème de configuration. Mais leur succession dans un laps de temps aussi court pose une question simple : l’incident du week-end était-il réellement totalement maîtrisé comme l’a affirmé l’opérateur ? Encore une fois, la crédibilité de l’opérateur est entachée.
Les grandes failles ne naissent presque jamais par hasard
Ces incidents pourraient n’être cependant que la partie visible d’un problème beaucoup plus profond. Car derrière les plateformes numériques, les applications mobiles et les protocoles de sécurité, une entreprise reste avant tout une affaire d’hommes, de compétences et de management.
Et derrière le fonctionnement actuel du groupe, il y a un nom qui revient systématiquement : celui de son PDG, Lassaâd Ben Dhiab, ancien directeur technique.
Que l’envoi du message politique soit finalement attribué à une cyberattaque sophistiquée, à une défaillance interne ou à une récupération d’identifiants, la responsabilité technique relèvera éventuellement d’experts et de magistrats. Mais la responsabilité managériale, elle, appartient nécessairement au premier responsable de l’entreprise.
Avec une rémunération estimée à plus de cinquante mille dinars par mois, un PDG n’est pas payé uniquement pour inaugurer des projets ou annoncer des innovations. Il est surtout payé pour protéger l’entreprise contre ses propres vulnérabilités.
Or plusieurs sources internes décrivent depuis des années une accumulation de tensions au sein du groupe.
Lassaâd Ben Dhiab aurait progressivement réussi un exploit rarement enviable dans une grande entreprise : se créer simultanément des adversaires parmi certains salariés, des fournisseurs et même une partie des compétences techniques les plus stratégiques de la société. Plusieurs sources internes décrivent un fonctionnement où les tensions se seraient progressivement accumulées au fil des années. « M. Ben Dhiab s’est entouré de gens dociles et loyaux. La loyauté est d’ailleurs son premier critère », nous affirme un syndicaliste. Une appréciation sévère, mais qui revient régulièrement dans les témoignages que nous avons recueillis et qui éclaire une partie des décisions prises ces dernières années.
À ces tensions internes s’ajoutent les rapports dégradés avec plusieurs fournisseurs. Au nom de difficultés financières, que l’opérateur historique met régulièrement en avant, Tunisie Telecom aurait différé le règlement de plusieurs factures, parfois depuis des années, y compris dans le cadre de relations contractuelles toujours en cours. Plusieurs prestataires dénoncent également des ruptures unilatérales de contrats et des procédures judiciaires engagées contre l’opérateur. Là encore, le problème dépasse le simple retard de paiement : lorsqu’une entreprise stratégique fragilise ceux qui la font fonctionner, elle finit par fragiliser ses propres services.
Cette situation nourrit d’autant plus les interrogations que l’état réel des finances du groupe demeure difficile à apprécier. Tunisie Telecom n’étant pas cotée en Bourse, elle ne publie pas spontanément ses états financiers. Or, selon les informations disponibles sur le site du Registre national des entreprises, les dernières opérations accessibles remontent à 2017. S’agit-il d’un problème de mise à jour du registre ou d’un défaut de dépôt des documents par l’entreprise ? En l’absence d’explications, le public ne dispose aujourd’hui d’aucun moyen de mesurer précisément l’état financier réel de l’opérateur.
Quand une réforme finit par produire l’effet inverse
Parmi les principales sources de tensions figurent aussi les disparités salariales entre certains salariés et plusieurs profils recrutés pour leurs compétences très spécifiques.
Ces profils ne relevaient pas de recrutements ordinaires. Ils avaient été sélectionnés sous l’impulsion du coactionnaire émirati EIT, détenteur de 35 % du capital de Tunisie Telecom. Certains provenaient de banques internationales, d’opérateurs télécoms, de sociétés d’ingénierie ou de grandes entreprises technologiques et avaient été intégrés pour apporter une expertise rare.
Tunisie Telecom a longtemps été reconnue pour sa capacité à attirer certaines des meilleures compétences du pays. Parmi les noms associés à cette période figurent notamment Mousser Jerbi, Fadhel Kraïem (devenu ministre), Nizar Bouguila, (derrière l’acquisition fort réussie de Go Malta), ou encore Sonia Logani.
Mais plusieurs sources internes affirment que certaines hautes compétences spécialisées ont progressivement quitté l’entreprise.
Les tensions se seraient accentuées davantage avec l’entrée en vigueur de la loi 9-2025 du 21 mai 2025 sur la sous-traitance. L’objectif affiché par cette réforme voulue par le président de la République Kaïs Saïed était pourtant clair : intégrer davantage de travailleurs jusque-là externalisés.
Selon plusieurs témoignages internes, son application au sein de l’opérateur historique aurait cependant pris une direction différente.
Au lieu d’intégrer certaines hautes compétences tout en maintenant des conditions compatibles avec leurs fonctions et leurs revenus, il leur aurait été proposé une intégration sur la base de la grille salariale classique de l’entreprise. Pour certains profils, cela revenait à accepter une baisse importante de rémunération. Beaucoup auraient refusé avant de claquer la porte.
Aux yeux de plusieurs observateurs internes, l’application qui a été faite de cette réforme voulue par Kaïs Saïed semble avoir produit un résultat très éloigné de son objectif initial.
Or lorsqu’une entreprise technologique laisse partir les profils qu’elle avait elle-même recrutés pour sécuriser des infrastructures sensibles, les conséquences n’apparaissent pas forcément immédiatement. Elles surgissent parfois plus tard, lors d’un incident ou d’une crise. Impossible à ce stade d’établir un lien direct entre ces départs et l’incident du week-end. Mais une entreprise technologique qui voit partir des compétences stratégiques s’expose inévitablement à fragiliser certains équilibres internes. La responsabilité managériale du premier dirigeant demeure cependant entière.
On relève que Lassaâd Ben Dhiab ne s’est toujours pas exprimé publiquement à propos de cette affaire au moment où notre article est rédigé. Le PDG de Tunisie Telecom ne communique par ailleurs plus directement avec Business News depuis plus de deux ans.
L’équation Kashy
Cette affaire intervient également à un moment particulier. En mars dernier, Tunisie Telecom a lancé Kashy, sa solution de mobile banking appelée à participer aux efforts nationaux de réduction de l’utilisation du cash.
Aujourd’hui encore, la plateforme reste modeste. Mais son ambition est évidemment beaucoup plus grande.
Or lorsqu’un client confie son argent à une application, il ne lui confie pas uniquement quelques chiffres apparaissant sur un écran. Il lui confie quelque chose de beaucoup plus fragile : sa confiance.
Même si Tunisie Telecom affirme qu’aucune donnée n’a été compromise (une affirmation qu’il demeure impossible de vérifier indépendamment à ce stade), une question risque désormais de s’imposer naturellement : comment convaincre demain des utilisateurs de déposer leur argent dans un environnement où subsistent déjà des interrogations sur la sécurité d’une application beaucoup plus simple ?
Une confiance plus difficile à reconstruire qu’un serveur
La responsabilité technique des événements sera peut-être déterminée par une enquête. La responsabilité pénale, si elle existe, appartiendra à la justice.
Mais la responsabilité managériale relève d’un autre registre.
Car le véritable problème n’est peut-être pas qu’un message politique soit apparu samedi sur les téléphones de milliers d’abonnés.
Le véritable problème est qu’en plusieurs jours, l’opérateur historique n’a toujours pas réussi à convaincre sur ce qui s’est réellement produit.
Dans l’univers des télécommunications, un serveur peut être réparé, une plateforme peut être restaurée et une application peut être remise en ligne.
La confiance, elle, fonctionne autrement. Une fois qu’elle commence à se fissurer, elle ne se répare jamais aussi facilement qu’un système informatique.
Nizar Bahloul
Commentaire
Abdelwaheb Ben Moussa
Analyse particulièrement lucide de Nizar Bahloul, qui met le doigt sur le véritable nœud du problème : la gestion immatérielle et communicationnelle du risque cyber en Tunisie.
À l’échelle internationale, subir une faille n’est plus une anomalie isolée ni une honte systémique. Avec plus de 3 500 incidents cyber d’envergure mondiale recensés rien qu’en 2024, des géants hyper-sécurisés comme Microsoft, AT&T ou Orange ont tous été confrontés à ce défi. La vulnérabilité fait partie intégrante de l’ère numérique.
Là où le bât blesse, et l’article le démontre magistralement, c’est dans la doctrine de communication de crise. Tenter de masquer un piratage avéré derrière l’euphémisme d’une « opération de maintenance » est une erreur stratégique majeure. Dans le domaine de la sécurité des infrastructures critiques, l’opacité engendre la défiance, alors que la transparence partagée fortifie l’écosystème.
Si la réponse technique a été rapide (neutralisation de l’incident, zéro donnée compromise affichée), l’enjeu réel reste structurel.
À l’heure où notre pays amorce son Plan de développement stratégique 2026-2030, la maturité cyber nationale n’est plus une option technique ou une variable d’ajustement : c’est la condition préalable et indispensable à la construction d’un véritable « contrat de confiance » numérique entre l’État, ses opérateurs historiques et les citoyens.