Nombre de lecteurs : 7
Cyberattaque Tchap : un pirate s'est introduit sur la messagerie chiffrée de l'État

Cyberattaque Tchap : une intrusion sur la messagerie chiffrée de l’État

Tchap, la messagerie instantanée réservée aux agents publics français et intégrée à LaSuite, a été la cible d’une intrusion. Cet incident de sécurité a été confirmé par la Direction interministérielle du numérique (DINUM), représentant un nouveau revers pour les services numériques de l’État.

Tchap, gérée par l’Administration française, est une alternative aux plateformes comme Slack et Microsoft Teams, permettant aux agents d’échanger dans des salons privés ou des conversations privées. Actuellement, l’application est utilisée mensuellement par plus de 400 000 utilisateurs actifs.

Une intrusion détectée par l’ANSSI via un compte compromis

Le 7 juin 2026, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a détecté une activité anormale sur Tchap, liée à la compromission du compte d’un agent. La DINUM a confirmé cet incident après des discussions sur les réseaux sociaux, notamment des revendications du pirate sur le Dark Web.

La DINUM a précisé que le compte à l’origine des requêtes malveillantes a été identifié et bloqué pour empêcher toute nouvelle intrusion.

Quel impact réel sur les données et les messages exfiltrés ?

Le pirate a accédé à toutes les conversations privées et aux salons publics de l’agent compromis. Selon les revendications du pirate sur le Dark Web, il aurait récupéré plus de 643 000 messages échangés au cours des trois dernières années, impliquant environ 70 000 agents de l’État. Bien que la DINUM n’ait pas confirmé ces chiffres, elle a clarifié que :

  • Les conversations privées sont chiffrées et restent protégées même en cas d’usurpation d’identité.
  • Les conversations publiques, quant à elles, sont ouvertes à tous les utilisateurs de Tchap et ne sont pas chiffrées.

Les investigations se poursuivent pour déterminer la nature des données exfiltrées. La DINUM a également rappelé aux agents de ne pas échanger d’informations sensibles sur la plateforme, conformément aux modalités d’utilisation.

Une question demeure : l’authentification multifacteur était-elle activée sur le compte de l’agent ?

Source : DINUM, ANSSI.

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *