Tchap, le service de messagerie instantanée sécurisé pour les agents publics, a récemment été la cible d'une cyberattaque, selon un communiqué de la Direction interministérielle du numérique (Dinum) publié le 8 juin. L'incident, détecté le 7 juin par l'Agence nationale de la sécurité des systèmes d'information (Anssi), a entraîné une usurpation de compte qui aurait potentiellement exposé des conversations publiques.
La Dinum a expliqué que l'incident était considéré comme « maîtrisé » et a précisé que seule une partie des échanges, à savoir les conversations publiques, aurait pu être consultée par des tiers non autorisés. Selon les informations du site spécialisé FrenchBreaches, des revendications sur le dark web affirment que plus de 643 000 messages de 73 000 agents auraient été exposés dans 976 salons de discussion.
Les autorités, tout en assurant que l'accès aux échanges privés restait impossible même en cas de compromission de compte, ont notifié l'incident à la Commission nationale de l'informatique et des libertés (Cnil). L’étendue exacte des comptes compromis n’a pas été communiquée pour le moment.
Ce n'est pas la première fois que Tchap, lancé en septembre 2025 pour renforcer la sécurité des communications des agents publics, fait face à des défaillances. Le gouvernement avait choisi cette solution en reconnaissant les failles des applications grand public, notamment WhatsApp et Telegram, face aux cybermenaces croissantes.
Des experts en cybersécurité appellent à la vigilance. « Dans le contexte actuel, chaque institution doit renforcer ses protocoles de sécurité pour minimiser les risques de telles attaques », a commenté l'un d'eux. La confiance dans les outils numériques est essentielle pour l'intégrité des communications publiques.
