Cyberattaque : des milliers de données exposées sur Tchap, la messagerie des agents de l'État

Publié par Sarah Martin
le 09/06/2026
Cyberattaque : des milliers de données exposées sur Tchap, la messagerie des agents de l'État
Istock
L'Agence nationale de la sécurité des systèmes d'information (Anssi), dont la mission première consiste à protéger les infrastructures critiques du pays, identifie une activité hautement suspecte sur les serveurs hébergeant l'application Tchap
La Direction interministérielle du numérique (Dinum) a annoncé lundi 8 juin que Tchap, la messagerie instantanée chiffrée utilisée par les agents publics, a été touchée par un « incident de sécurité ». L’Agence nationale de la sécurité des systèmes d’information (Anssi) a détecté dès dimanche une « compromission du service » liée à l’usurpation d’un compte.

L'alerte a été donnée ce lundi 8 juin 2026 par la Direction interministérielle du numérique (Dinum). Conçue pour garantir la souveraineté des échanges administratifs, l'application de communication interne de l'État subit une cyberattaque.

Une intrusion massive détectée par l'Anssi au cœur de l'État

Tout a basculé le dimanche 7 juin 2026. L'Agence nationale de la sécurité des systèmes d'information (Anssi), dont la mission première consiste à protéger les infrastructures critiques du pays, identifie une activité hautement suspecte sur les serveurs hébergeant l'application Tchap. Cette surveillance active a permis d'isoler la menace rapidement.

Concernant l'origine de cette attaque, la Dinum écarte l'hypothèse d'une vulnérabilité technique inhérente au code de la messagerie. Selon les premières constatations partagées dans son communiqué du 8 juin 2026, l'intrusion résulte d'une simple "usurpation de compte". Des pirates ont réussi à s'emparer des identifiants légitimes d'un agent public pour pénétrer le réseau interne.

D'un côté, les autorités s'efforcent de rassurer les fonctionnaires. De l'autre, des publications relayées sur le dark web et repérées par Capital.fr décrivent une exfiltration massive. Ces messages évoquent la revente de "643 000 messages" extraits de salons de discussion publics, ainsi que les métadonnées de "73 000 agents". Sur une base totale estimée à 600 000 utilisateurs, cette fuite frappe approximativement 12 % des personnes utilisant le service quotidiennement.

Les cybercriminels peuvent lancer des campagnes d'hameçonnage 

Tchap repose sur le protocole Matrix, reconnu pour son haut niveau de protection. Cependant, les salons ouverts de manière globale à tous les fonctionnaires se révèlent beaucoup moins verrouillés que les boucles privées. Lorsqu'un compte usurpé accède à ces vastes espaces d'échange, la persistance des discussions lui permet d'aspirer la totalité de l'historique sans déclencher de blocage immédiat.

Vous avez aimé cet article ?

Ce vol expose les agents de la fonction publique à des menaces sévères. Le risque principal réside dans le déploiement d'opérations de phishing ciblé. En exploitant l'identité de 73 000 fonctionnaires, les cybercriminels peuvent lancer des campagnes d'hameçonnage pour dérober des accès vers des systèmes administratifs encore plus sensibles. Parallèlement, le contenu des 643 000 messages volés présente un fort intérêt pour le renseignement. Les attaquants espèrent y trouver des organigrammes précis, évaluer les habitudes de travail ou découvrir des éléments confidentiels sur des dossiers en cours de traitement.

Face à l'urgence, l'État déploie des contre-mesures strictes. La Dinum a ordonné la réinitialisation immédiate des accès suspects et accélère le déploiement de l'authentification multifacteur (MFA) pour sécuriser l'ensemble de ses effectifs. L'institution tient à rassurer sur un point majeur : "Les conversations privées, protégées par un chiffrement de bout en bout, ne sont pas concernées par cette fuite", affirme-t-elle dans sa déclaration officielle.

Google News Voir les commentaires
A lire aussi