Tchap, la messagerie sécurisée de l’État français, victime d’une cyberattaque
© defense.gouv.fr
La messagerie chiffrée Tchap, utilisée par les agents publics, a subi une intrusion à la suite de l’usurpation d’un compte utilisateur. L’incident, détecté le 7 juin, a été maîtrisé, mais des dizaines de milliers de données publiques pourraient avoir fuité sur le dark web.
La Direction interministérielle du numérique (Dinum) a confirmé lundi 8 juin un « incident de sécurité » sur Tchap, la plateforme de messagerie instantanée réservée aux agents de l’État.
ℹ️ #Tchap : la DINUM et @ANSSI_FR ont été informés d'une revendication de compromission suite à une usurpation de compte qui a été détectée et neutralisée.
— Direction interministérielle du numérique (@Numerique_Gouv) June 8, 2026
Des investigations pour identifier et corriger de potentielles vulnérabilités sont en cours.
→ https://t.co/0adNMk8MCjpic.twitter.com/gYZwofBWpH
Déployée massivement depuis septembre 2025 pour remplacer les applications grand public comme WhatsApp ou Telegram, Tchap devait garantir une communication souveraine et sécurisée face aux risques d’interception.
Une intrusion par compte usurpé
L’Agence nationale de la sécurité des systèmes d’information (Anssi) a détecté la compromission dimanche 7 juin, liée à l’usurpation d’un compte utilisateur. « Le compte à l’origine des requêtes malveillantes a été identifié et immédiatement bloqué », a indiqué la Dinum. Les investigations se poursuivent pour déterminer précisément le périmètre des données consultées. L’incident a été notifié à la Cnil.
Selon des revendications publiées sur le dark web et relayées par French Breaches, plus de 73 000 agents, 643 000 messages, 876 salons de discussion et près de 60 000 fichiers (13,5 Go) auraient été exposés, couvrant une période de trois ans. Les données concerneraient notamment des échanges publics interministériels (Intérieur, Armées, Justice, Éducation nationale…).
🇫🇷 **Tchap Breached: When Sovereignty Meets the Human Factor**
— The CyberDiplomat (@CyberDiploHQ) June 9, 2026
France's government-mandated messaging platform **Tchap**, designed to provide secure and sovereign communications for over **73,000 public officials**, has reportedly suffered a significant compromise.
According to… pic.twitter.com/SmK5PmNU52
« Même dans le cas d’une usurpation de compte, l’historique des conversations privées et chiffrées n’est pas accessible », a toutefois rappelé la Dinum, précisant que seuls les salons publics, non chiffrés par nature, ont pu être consultés par l’attaquant.
Sur X, Marine Le Pen s’est indignée : « Il ne se passe pas une semaine sans qu’on assiste à des vols de données et à des cyber-attaques dans l’administration publique ».
Il ne se passe pas une semaine sans qu’on assiste à des vols de données et à des cyber-attaques dans l’administration publique.
— Marine Le Pen (@MLP_officiel) June 8, 2026
Ces défaillances répétées sont indignes et inacceptables : la sécurité numérique des Français et des services de l’État doit être garantie. https://t.co/2Uh8bPkyu4
Le hacker SaxX a ironisé de son coté : « "intrusion maîtrisée" toi aussi communiques comme l'État ! Ne parle plus de cyberattaque mais d'"intrusion maîtrisée" » et d’ajouter dans un autre message « quelle bande de guignols ! ».
"intrusion maîtrisée" toi aussi communiques comme l'État !
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) June 8, 2026
Ne parle plus de cyberattaque mais d'"intrusion maîtrisée".
J'aime ma France ! pic.twitter.com/TzEoA5CHL2
Cet incident intervient alors que Tchap, qui revendique plus de 400 000 utilisateurs actifs mensuels, fait partie de « LaSuite » d’outils numériques étatiques. Ce n’est pas la première alerte : en 2019, des failles d’accès avaient déjà été pointées. Les autorités assurent que des mesures conservatoires ont été prises et que les conversations sensibles restent protégées.
Les investigations se poursuivent.
