L’incident de sécurité concernant Tchap, la messagerie sécurisée utilisée par les agents de l’État, est désormais « maîtrisé », selon des sources officielles. Toutefois, la Direction interministérielle du numérique (Dinum) n’a pas précisé combien de comptes ont été compromis.
Tchap a été récemment la cible d'une « cyberattaque » révélatrice, engendrant une fuite de données qui a été « maîtrisée ». L'Agence nationale de la sécurité des systèmes d'information (Anssi) a repéré dimanche dernier « une compromission du service Tchap due à une usurpation de compte », selon un communiqué de la Dinum.
Les investigations ont permis d'« identifier » le compte ayant engendré des requêtes malveillantes, qui a été « immédiatement bloqué » pour contrer l’accès de l'assaillant. Les responsables ont assuré que même si un compte était usurpé, l'historique des messages privés et chiffrés restait inaccessible. Les informations potentiellement compromises se limitaient donc au contenu des discussions publiques.
La Dinum a également informé la Commission nationale informatique et libertés (Cnil) de l'incident, mais les détails quant au nombre exact de comptes touchés demeurent flous. Selon le site spécialisé FrenchBreaches, des revendications sur le dark web suggèrent que plus de 643.000 messages de 73.000 agents auraient été exposés au sein de 976 salons de discussion.
Le gouvernement avait décidé d'élargir l’usage de Tchap en septembre 2025 pour tous les agents publics, afin de limiter « le risque croissant d'interception de leurs communications » et les cyberattaques. Cette décision faisait suite à des préoccupations sur les vulnérabilités potentielles des applications grand public comme WhatsApp ou Telegram.
