Tchap : enquête ouverte sur la cyberattaque de la messagerie des agents publics
Le parquet de Paris a ouvert une enquête sur la cyberattaque de Tchap, messagerie instantanée chiffrée utilisée par les agents publics, a indiqué mardi le ministère public. L’Office anti-cybercriminalité (Ofac) a été saisi lundi sur des soupçons d’atteintes à un système automatisé de données, ainsi que de détention et de transmission frauduleuses de données contenues dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État.
La Direction interministérielle du numérique (Dinum) a déposé une plainte le même jour, dénonçant l’exportation de conversations revendues sur le darknet. L’Agence nationale de la sécurité des systèmes d’information (Anssi) a détecté dimanche « une compromission du service Tchap à la suite d’une usurpation de compte », selon un communiqué de la Dinum.
Les requêtes malveillantes « immédiatement bloquées »
La Dinum a précisé que le compte à l’origine des requêtes malveillantes avait été identifié et immédiatement bloqué afin de supprimer l’accès persistant de l’attaquant. « Même dans le cas d’une usurpation de compte, l’historique des conversations privées et chiffrées n’est pas accessible » et « les échanges susceptibles d’avoir été consultés se limitent donc au contenu des conversations publiques », a-t-elle assuré.
Le site spécialisé FrenchBreaches a rapporté des revendications publiées sur le dark web, indiquant que plus de 643.000 messages de 73.000 agents dans 976 salons de discussions auraient été exposés. En septembre 2025, le gouvernement avait généralisé l’utilisation de Tchap pour tous les agents publics afin de faire face au risque croissant d’interception de leurs communications et de cyberattaques, évoquant alors les potentielles failles de sécurité sur des applications grand public telles que WhatsApp ou Telegram.
Source : Le Progrès.
