L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a identifié une activité malveillante sur Tchap à la suite de l’utilisation frauduleuse d’un compte utilisateur légitime. Selon la Direction interministérielle du numérique (DINUM), le compte concerné a été rapidement neutralisé afin de mettre fin à l’accès de l’attaquant et de lancer des investigations techniques approfondies.
Les équipes chargées de l’analyse examinent actuellement les journaux d’événements afin de déterminer précisément quelles conversations ont pu être consultées et quelles données auraient pu être extraites.
Les conversations privées resteraient protégées
La DINUM insiste sur un point : l’architecture de Tchap sépare les échanges privés des espaces publics. Les conversations privées bénéficient d’un chiffrement de bout en bout. Selon les autorités, même lorsqu’un compte est compromis, l’historique des échanges privés n’est pas accessible sous forme exploitable par un attaquant extérieur.
Les salons publics fonctionnent différemment. Leur contenu n’est pas chiffré de bout en bout et peut être consulté par les utilisateurs autorisés à rejoindre ces espaces. C’est dans ces canaux que l’exposition de données semble s’être produite.
Les administrations rappellent d’ailleurs que ces espaces ne doivent pas servir à partager des informations sensibles, des données personnelles ou des contenus couverts par le secret professionnel.
Plus de 643 000 messages revendiqués par les pirates
Plusieurs publications apparues sur des forums fréquentés par des cybercriminels évoquent une fuite de grande ampleur.
D’après ces revendications relayées par des spécialistes de la cybersécurité, les données dérobées pourraient concerner plus de 643 000 messages, environ 73 000 utilisateurs, près de 1 000 salons de discussion et plusieurs gigaoctets de pièces jointes et de fichiers partagés.
Parmi les documents susceptibles d’avoir été récupérés figureraient des PDF, des fichiers bureautiques, des contenus multimédias et diverses pièces jointes échangées dans les espaces publics de la plateforme.
À ce stade, la DINUM n’a pas confirmé officiellement ces chiffres.
Une plateforme devenue stratégique pour l’administration
Tchap occupe désormais une place centrale dans les communications de l’État. Le gouvernement avait généralisé son utilisation à l’ensemble des agents publics en 2025 afin de réduire la dépendance aux applications grand public et de renforcer la souveraineté numérique française.
La plateforme revendique plusieurs centaines de milliers d’utilisateurs actifs chaque mois au sein des ministères, administrations et organismes publics.
La CNIL informée, l’enquête se poursuit
Face à cet incident, la DINUM a officiellement notifié la Commission nationale de l’informatique et des libertés (CNIL). Les investigations doivent désormais permettre d’établir l’étendue réelle de la compromission, d’identifier les données effectivement consultées ou exfiltrées et de vérifier les affirmations publiées sur les forums du dark web.
Soyez le premier à poster un commentaire
Partagez votre avis et participez à la discussion en laissant un commentaire ci-contre.