Cyberattaque Tchap : la DINUM confirme une intrusion via un compte compromis

Un accès non autorisé à la messagerie officielle de l'administration

La plateforme de messagerie instantanée Tchap, utilisée par les agents de l'État français, a été la cible d'une intrusion informatique. L'incident, confirmé par la Direction interministérielle du numérique (DINUM), a été initialement repéré par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) le 7 juin 2026.

Les autorités ont indiqué que l'attaque a été rendue possible par la compromission du compte d'un agent. Ce compte a servi de point d'entrée à l'attaquant pour accéder à l'espace Tchap de la personne concernée. La DINUM a précisé que le compte à l'origine des activités suspectes a été identifié et immédiatement bloqué, afin de couper l'accès persistant du pirate et de permettre l'analyse des données potentiellement consultées.

Des allégations de fuite massive de messages

Sur le Dark Web, l'assaillant a revendiqué avoir exfiltré plus de 643 000 messages, échangés au cours des trois dernières années, et impliquant environ 70 000 agents. La DINUM n'a pas validé ces chiffres, mais a apporté des éclaircissements sur la nature des données accessibles.

Selon l'organisme, les conversations privées au sein de Tchap sont chiffrées. Même en cas d'usurpation d'identité, le contenu historique de ces échanges demeure techniquement illisible pour un intrus. La DINUM a insisté sur le fait que ces conversations privées restent protégées. En revanche, les salons et forums publics, par conception, ne sont pas chiffrés et sont accessibles à tous les utilisateurs de la plateforme. Ce sont donc principalement les données issues de ces canaux publics qui pourraient avoir été compromises et exploitées.

Investigations en cours et rappel des règles d'usage

L'administration a précisé que les investigations se poursuivent, notamment via l'analyse des journaux d'événements, afin de déterminer précisément les conversations consultées et la nature des informations dérobées. La DINUM a également diffusé un message à l'ensemble des agents pour leur rappeler les règles d'utilisation de Tchap : aucune information personnelle, sensible ou couverte par le secret professionnel ne doit y être échangée, ces échanges devant être réservés aux canaux privés.

Cet incident ne résulte pas d'une faille logicielle de la messagerie elle-même, mais d'une compromission de compte, probablement via un logiciel malveillant ou une tentative d'hameçonnage. Tchap reste un outil central de l'administration, intégré à la suite LaSuite, qui compte plus de 400 000 utilisateurs actifs mensuels.