Cybersécurité : Tchap, la messagerie de l’État piratée par un hacker
La messagerie Tchap, dédiée aux agents de l’État français et hébergée sur le cloud du ministère de l’Intérieur, a été victime d’une cyberattaque, selon une annonce faite le 8 juin par la Direction interministérielle du numérique (Dinum). Un hacker a revendiqué l’attaque sur le dark web, affirmant avoir extrait plus de 643 000 messages et les données de 73 000 agents publics.
Lancée en 2019, Tchap a été développée pour garantir la sécurité des échanges au sein des administrations publiques. Sur demande du Premier ministre François Bayrou, son utilisation a été généralisée afin d’éviter que des documents sensibles ne soient partagés via des applications de messagerie grand public comme WhatsApp ou Telegram. Tchap chiffre les messages de bout en bout, mais son architecture présente des vulnérabilités qui ont permis à l’attaquant d’accéder à des espaces de discussion ministériels en infiltrant un seul compte utilisateur, contournant ainsi les protections en place.
Des documents sensibles, dont 90 classés comme « diffusion restreinte », ont été récupérés par le hacker, soulignant la fragilité des systèmes de sécurité en place. Cette intrusion survient dans un contexte de multiplication des cyberattaques contre les systèmes informatiques français, avec des incidents récents touchant des plateformes gouvernementales.
En avril 2026, la plateforme France Titres (ANTS) a subi une fuite affectant potentiellement 11,7 millions de comptes, suivie par l’extraction de 160 000 documents de la plateforme HubEE. Pour contrer ces menaces, les hauts fonctionnaires sont désormais équipés de téléphones ultra-sécurisés, remplaçant le modèle Teorem de Thales par des appareils modifiés de Samsung.
Source : La Croix.
