La messagerie instantanée chiffrée Tchap, utilisée par les agents publics, a été victime d'un incident de sécurité entraînant une fuite de données. La Direction interministérielle du numérique (Dinum) a annoncé lundi que l'incident avait été maîtrisé.
Détection et réponse à l'attaque
L'Agence nationale de la sécurité des systèmes d'information (Anssi) a détecté dimanche une compromission du service Tchap à la suite d'une usurpation de compte. La Dinum a précisé que le compte à l'origine des requêtes malveillantes avait été identifié et immédiatement bloqué afin de supprimer l'accès persistant de l'attaquant.
Impact sur les conversations
La Dinum a tenu à rassurer les utilisateurs en indiquant que, même dans le cas d'une usurpation de compte, l'historique des conversations privées et chiffrées n'était pas accessible. Les échanges susceptibles d'avoir été consultés se limitent donc au contenu des conversations publiques. L'incident a été notifié à la Commission nationale informatique et libertés (Cnil). Le nombre de comptes compromis n'a pas encore été communiqué.
Revendications sur le dark web
Le site spécialisé FrenchBreaches a rapporté des revendications publiées sur le dark web selon lesquelles plus de 643 000 messages de 73 000 agents dans 976 salons de discussions auraient été exposés.
Contexte de l'utilisation de Tchap
Le gouvernement avait généralisé en septembre 2025 l'utilisation de Tchap pour l'ensemble des agents publics. Cette décision visait à faire face au risque croissant d'interception de leurs communications et de cyberattaques. Les autorités avaient alors évoqué les potentielles failles de sécurité existantes sur les applications grand public, telles que WhatsApp ou Telegram.
