Illustration d'un téléphone portable avec un cadenas brisé, entouré de pictogrammes de fonctionnaires et de bulles de discussion compromises.
Illustration d'un téléphone portable avec un cadenas brisé, entouré de pictogrammes de fonctionnaires et de bulles de discussion compromises.

Économie Par June

L'incident soulève des questions sur la sécurité malgré le chiffrement, utile à un collègue ou agent public suivant les risques numériques.

Tchap, messagerie des agents publics, piraté Fil de l’histoire et faits clés

Tchap, la messagerie instantanée chiffrée utilisée par l'ensemble des agents publics français, a été victime d'un incident de sécurité le 8 juin 2026. La Direction interministérielle du numérique (Dinum) a confirmé un piratage par usurpation de compte, détecté par l'Agence nationale de la sécurité des systèmes d'information (Anssi). L'accès malveillant a été bloqué rapidement, mais des données ont été exposées.

Selon des revendications circulant sur le dark web, plus de 643 000 messages provenant de 73 000 agents répartis dans 976 salons de discussion auraient été consultés. La Dinum précise que les conversations privées chiffrées restent protégées, mais que le contenu des salons publics était accessible. L'incident a été notifié à la Cnil.

Le gouvernement avait généralisé l'usage de Tchap en septembre 2025 pour remplacer des applications grand public jugées vulnérables. Cette cyberattaque soulève des questions sur l'efficacité réelle de la sécurité malgré les mesures mises en place, alors que la France fait face à une montée des menaces numériques.

Faits

  • Le 8 juin 2026, Tchap, la messagerie des agents publics, a subi un incident de sécurité par usurpation de compte.
  • L'Anssi a détecté la compromission et la Dinum a confirmé que le compte malveillant a été identifié et bloqué.
  • Plus de 643 000 messages de 73 000 agents dans 976 salons auraient été exposés, selon des revendications sur le dark web.
  • Les discussions privées chiffrées restent protégées, mais le contenu des salons publics était accessible.
  • La Dinum a notifié l'incident à la Cnil, sans préciser le nombre de comptes compromis.
  • Tchap a été généralisé en septembre 2025 pour sécuriser les communications des agents publics face aux risques d'interception.

Explication visuelle de l’actualité par Canto. Des outils d’IA peuvent aider à la production. Politique éditoriale

Actualités liées