Incident de sécurité sur Tchap : une compromission majeure pour l’administration française
Coup dur pour la souveraineté numérique française : Tchap, la messagerie sécurisée développée par l’État pour remplacer WhatsApp au sein de l’administration, a été compromise. Un pirate affirme avoir récupéré près de 643 000 messages, 59 000 fichiers et les données de 73 000 agents publics, couvrant jusqu’à trois ans d’échanges.
Selon les autorités, seules les discussions des salons publics auraient été exposées, les conversations privées restant protégées par le chiffrement de bout en bout. Cependant, ces espaces publics contenaient également des échanges professionnels et des documents partagés entre ministères.
Détectée par l’ANSSI début juin 2026, l’attaque embarrasse l’État, qui avait investi plusieurs millions d’euros dans Tchap pour renforcer son indépendance numérique. Malgré plusieurs incidents cyber récents touchant l’administration française, dont le ministère de l’Intérieur et l’ANTS, Tchap avait été déployée à grande échelle pour sécuriser les échanges de 300 000 agents publics.
Après la compromission d’un compte utilisateur, les autorités ont bloqué l’accès incriminé. La DINUM rappelle que les informations sensibles ne doivent jamais être partagées dans les salons publics. Une enquête est en cours pour mer l’ampleur exacte de la fuite et ses conséquences.
Source : Les Numériques
