La messagerie instantanée Tchap, utilisée par les administrations et les services publics français, a été la cible d’une intrusion informatique. La Direction interministérielle du numérique (DINUM) a reconnu l’incident, confirmant une brèche de sécurité sur cette plateforme conçue pour garantir des échanges hautement sécurisés entre agents de l’État.
Selon les informations publiées par un cybercriminel, l’attaque aurait permis d’exfiltrer les données de plus de 73 000 utilisateurs, ainsi que près de 643 000 messages échangés dans des salons publics. Le pirate affirme avoir obtenu un accès à partir d’un compte lié à l’Éducation nationale, et aurait téléchargé environ 13,51 gigaoctets de données, incluant 59 386 fichiers multimédia. Les éléments dérobés comprendraient des noms d’affichage, des identifiants, des adresses de messagerie professionnelles gouvernementales, des codes d’accès Webex, des historiques de discussions, des listes de participants, des pièces jointes et des documents bureautiques.
Le pirate revendique également avoir eu accès à 876 salons disposant d’un historique accessible, couvrant une période de trois ans, de juin 2023 à juin 2026. Parmi les thématiques des salons figurent des discussions relatives au droit pénal, à l’intelligence artificielle, au secteur médical et à la sécurité civile. Des captures d’écran diffusées en ligne tendent à accréditer l’authenticité des informations volées, mais celles-ci n’ont pas encore été officiellement vérifiées dans leur intégralité.
Les autorités tempèrent la portée de la fuite
Dans un communiqué officiel, le gouvernement a qualifié l’événement d’« incident de sécurité » tout en cherchant à rassurer sur la protection des échanges les plus sensibles. Il précise que les conversations privées entre agents bénéficient d’un chiffrement de bout en bout, ce qui les rend théoriquement illisibles même en cas de compromission d’un compte. « Les échanges susceptibles d’avoir été consultés se limitent donc au contenu des conversations publiques : des forums qui, par conception, sont ouverts à l’ensemble des utilisateurs de Tchap et dont les messages ne sont pas chiffrés », indique le site numérique.gouv.fr.
Les investigations se poursuivent, notamment par l’analyse des journaux d’événements, afin de déterminer précisément quels salons publics ont été exposés et quelles données ont été effectivement exfiltrées. La DINUM n’a pas encore communiqué sur l’ampleur exacte de l’incident ni sur la nature sensible des informations potentiellement compromises.
Un service au cœur de l’administration française
Tchap a été déployée à partir de 2019 pour offrir aux agents de l’État une alternative sécurisée aux messageries grand public comme WhatsApp, Telegram ou Signal. Son utilisation est devenue obligatoire dans de nombreuses administrations, notamment au sein des ministères de l’Intérieur, des Armées et de la Justice. Cette attaque survient dans un contexte de multiplication des cyberattaques contre des institutions publiques françaises, après les intrusions ayant visé l’Agence nationale des titres sécurisés, l’Éducation nationale ou encore l’Agence de services et de paiement.
Si aucune information ne permet à ce stade d’affirmer que des documents classifiés ou des échanges stratégiques ont été dérobés, la fuite de données massives concernant des agents de l’État soulève des interrogations sur la sécurité des systèmes d’information gouvernementaux. Les autorités appellent à la prudence et rappellent que les investigations techniques sont en cours.
