La messagerie chiffrée Tchap, utilisée par les agents publics, a subi une intrusion à la suite de l’usurpation d’un compte utilisateur. L’incident, détecté le 7 juin, a été maîtrisé, mais des dizaines de milliers de données publiques pourraient avoir fuité sur le dark web.
La Direction interministérielle du numérique (Dinum) a confirmé lundi 8 juin un « incident de sécurité » sur Tchap, la plateforme de messagerie instantanée réservée aux agents de l’État.
Déployée massivement depuis septembre 2025 pour remplacer les applications grand public comme WhatsApp ou Telegram, Tchap devait garantir une communication souveraine et sécurisée face aux risques d’interception.
L’Agence nationale de la sécurité des systèmes d’information (Anssi) a détecté la compromission dimanche 7 juin, liée à l’usurpation d’un compte utilisateur. « Le compte à l’origine des requêtes malveillantes a été identifié et immédiatement bloqué », a indiqué la Dinum. Les investigations se poursuivent pour déterminer précisément le périmètre des données consultées. L’incident a été notifié à la Cnil (Commission Nationale de l'Informatique et des Libertés).
Selon des revendications publiées sur le dark web et relayées par French Breaches, plus de 73 000 agents, 643 000 messages, 876 salons de discussion et près de 60 000 fichiers (13,5 Go) auraient été exposés, couvrant une période de trois ans. Les données concerneraient notamment des échanges publics interministériels (Intérieur, Armées, Justice, Éducation nationale…).
« Même dans le cas d’une usurpation de compte, l’historique des conversations privées et chiffrées n’est pas accessible », a toutefois rappelé la Dinum, précisant que seuls les salons publics, non chiffrés par nature, ont pu être consultés par l’attaquant.
Sur X, Marine Le Pen, présidente du groupe Rassemblement national, s’est indignée : « Il ne se passe pas une semaine sans qu’on assiste à des vols de données et à des cyber-attaques dans l’administration publique ».
Le hacker SaxX a ironisé de son côté : « “intrusion maîtrisée” toi aussi communiques comme l’État ! Ne parle plus de cyberattaque, mais d’“intrusion maîtrisée” » et d’ajouter dans un autre message « quelle bande de guignols ! ».
Cet incident intervient alors que Tchap, qui revendique plus de 400 000 utilisateurs actifs mensuels, fait partie de « LaSuite » d’outils numériques étatiques, une suite bureautique développée par la direction interministérielle du Numérique et destinée aux agents de la fonction publique.
Ce n’est pas la première alerte : en 2019, des failles d’accès avaient déjà été pointées. Les autorités assurent que des mesures conservatoires ont été prises et que les conversations sensibles restent protégées. Les investigations se poursuivent.
