La Direction interministérielle du numérique (Dinum) a annoncé lundi 8 juin 2026 qu’une cyberattaque avait visé Tchap, la messagerie instantanée sécurisée dédiée aux agents publics. Selon Capital, cette plateforme, généralisée à l’ensemble des agents de l’État depuis septembre 2025, a subi une compromission de ses comptes après une usurpation. L’incident, détecté par l’Agence nationale de la sécurité des systèmes d’information (Anssi), a été « maîtrisé » dès dimanche 7 juin, précise la Dinum dans un communiqué.

Ce qu'il faut retenir

  • Une messagerie gouvernementale : Tchap, déployée en septembre 2025, est utilisée par l’ensemble des agents publics pour des échanges sécurisés.
  • Une attaque par usurpation de compte : L’Anssi a détecté une compromission via une usurpation de compte, rapidement identifiée et bloquée par la Dinum.
  • Des données limitées exposées : Seuls les échanges publics, et non les conversations privées chiffrées, auraient pu être consultés.
  • Plus de 643 000 messages concernés : Selon des revendications publiées sur le dark web, 73 000 agents publics et 976 salons de discussion seraient touchés.
  • Pas de bilan officiel : La Dinum n’a pas communiqué le nombre de comptes compromis, malgré les affirmations d’une fuite massive.

Une cyberattaque ciblant l’administration publique

Tchap, outil officiel de communication interne pour les agents de l’État, a été conçu pour garantir la confidentialité des échanges. Pourtant, l’Anssi a confirmé dimanche 7 juin qu’une faille avait permis à un attaquant de s’introduire via une usurpation de compte. « Le compte à l’origine des requêtes malveillantes a été identifié et immédiatement bloqué », indique la Dinum dans son communiqué. L’objectif était de supprimer l’accès persistant de l’attaquant, évitant ainsi une propagation plus large.

Pourtant, cette attaque soulève des questions sur la robustesse des protocoles de sécurité mis en place. D’autant que Tchap avait été présenté comme une solution inviolable pour les échanges sensibles de l’administration. Autant dire que l’incident fragilise la confiance dans cet outil, d’autant plus qu’il s’agit d’une plateforme obligatoire pour de nombreux fonctionnaires.

Des données exposées limitées, mais des chiffres inquiétants

Selon la Dinum, seuls les échanges publics auraient été accessibles. Les conversations privées, protégées par un chiffrement, restent intactes. « L’historique des conversations privées et chiffrées n’est pas accessible », précise le communiqué. Seuls les messages échangés dans les salons de discussion publics pourraient avoir été consultés.

Pourtant, les chiffres avancés par FrenchBreaches, un site spécialisé dans les fuites de données, et relayés par TF1 Info, sont bien plus alarmants. Selon ces sources, plus de 643 000 messages échangés par 73 000 agents publics dans 976 salons de discussion auraient été exposés. Ces données, revendiquées sur le dark web, restent à confirmer officiellement par les autorités. La Dinum n’a pour l’instant fourni aucun décompte précis des comptes compromis.

Un contexte de cybermenaces accrues sur les services publics

Cette attaque s’inscrit dans un contexte de recrudescence des cybermenaces visant les institutions françaises. En avril 2026, une fuite massive de données de santé avait exposé les données de 15 millions de Français. Depuis, les cyberattaques se multiplient : SFR, France Travail, La Poste, ou encore le ministère de l’Éducation nationale ont tous été ciblés cette année. Ces incidents répétés interrogent sur la capacité des administrations à protéger leurs systèmes.

Pour l’instant, la Dinum insiste sur la maîtrise de la situation. « La fuite de données a été maîtrisée », assure-t-elle, sans pour autant détailler les mesures prises pour renforcer la sécurité de Tchap. Les autorités n’ont pas non plus précisé si des sanctions ou des enquêtes supplémentaires seraient engagées contre les responsables de l’attaque.

Et maintenant ?

Les prochaines semaines devraient permettre d’y voir plus clair sur l’ampleur réelle de cette fuite. Une enquête de l’Anssi est en cours pour déterminer l’origine exacte de l’attaque et identifier les éventuelles vulnérabilités exploitées. Par ailleurs, la Dinum pourrait annoncer des mesures correctives pour Tchap, notamment un renforcement de ses protocoles d’authentification. Reste à savoir si ces ajustements suffiront à restaurer la confiance dans cet outil, alors que les cybermenaces continuent de peser sur les services publics.

Cette affaire rappelle une fois de plus l’importance de la cybersécurité dans un contexte où les attaques informatiques deviennent de plus en plus sophistiquées. Pour les agents publics, dont les échanges contiennent souvent des informations sensibles, la question n’est plus seulement de savoir si une nouvelle attaque aura lieu, mais quand.

Oui. Tchap a été généralisée à l’ensemble des agents de l’État depuis septembre 2025. Elle remplace progressivement les autres outils de messagerie interne pour centraliser les échanges au sein de l’administration.

La Dinum n’a pas encore communiqué de procédure spécifique. En cas de doute, les agents concernés sont invités à signaler l’incident à leur service informatique interne ou à contacter la plateforme d’assistance dédiée de Tchap.