La DINUM a révélé que la messagerie instantanée et chiffrée Tchap a été victime d'une cyberattaque ayant exposé des données d'une partie des agents de l'État. Cet incident s'inscrit dans une vague de cyberattaques croissante contre les services publics français.
Le service public est de nouveau dans la mire des cybercriminels. Cette fois-ci, c'est Tchap, la messagerie sécurisée et chiffrée de l'État, qui a été la cible d'une cyberattaque ayant entraîné une fuite de données. Sur les 825 000 agents inscrits, 73 467 sont concernés par la fuite. Les données potentiellement exposées concernent a minima les nom, prénom, adresse e-mail, entité d'appartenance et avatar.
Le 7 juin dernier, un compte utilisateur de Tchap a été compromis suite à une usurpation de compte. L'incident a été signalé à l'ANSSI et la Direction interministérielle du numérique (DINUM) indique que des mesures de protection à titre conservatoire ont été mises en place. Le compte à l'origine de la fuite a été identifié, bloqué et supprimé. La CNIL a été notifiée.
Les conversations privées épargnées
Pour mémoire, cette messagerie avait été généralisée à l'ensemble des agents publics en septembre 2025. La DINUM s'est voulue rassurante et a indiqué dans un communiqué que « même dans le cas d'une usurpation de compte, l'historique des conversations privées et chiffrées n'est pas accessible. Les échanges susceptibles d'avoir été consultés se limitent donc au contenu des conversations publiques. » Les conversations privées des agents sont donc a priori protégées.
« Les investigations se poursuivent, notamment par l'étude des journaux d'événements (logs), pour identifier les conversations auxquelles l'attaquant a pu accéder et la nature des données exfiltrées », a néanmoins ajouté la DINUM.
L'année est plutôt rude pour les services publics en matière de cybersécurité. Depuis la fin de l'année dernière, les cyberattaques contre des institutions, jusqu'au ministère de l'Intérieur, se multiplient, mettant en lumière certaines lacunes des services de l'État en la matière. Début mai, face à la recrudescence des incidents, le gouvernement avait débloqué en urgence 200 millions d'euros pour renforcer sa cybersécurité. Anne Le Hénanff, ministre déléguée chargée de l'Intelligence artificielle et du Numérique, a indiqué le 4 mai 2026 sur France Inter que cette enveloppe constituait une « mesure d'urgence » et que « ça ne suffira pas ».
