Tchap, la messagerie instantanée chiffrée utilisée par les agents publics, a été victime d'un "incident de sécurité" avec une fuite de données qui a été "maîtrisée", a annoncé lundi 8 juin 2026 la Direction interministérielle du numérique (Dinum). L'Agence nationale de la sécurité des systèmes d'information (Anssi) a détecté dimanche "une compromission du service Tchap à la suite d'une usurpation de compte", a déclaré la Dinum dans un communiqué.
Elle a précisé que le compte à l’origine des requêtes malveillantes avait "été identifié" et "immédiatement bloqué afin de supprimer l’accès persistant de l’attaquant".
- La Cnil informée de la cyberattaque -
"Même dans le cas d’une usurpation de compte, l’historique des conversations privées et chiffrées n’est pas accessible" et "les échanges susceptibles d’avoir été consultés se limitent donc au contenu des conversations publiques", a voulu rassurer la Dinum, qui a notifié l’incident à la Commission nationale informatique et libertés (Cnil). E
lle n’a par contre pas encore indiqué combien de comptes avaient été compromis.
Le gouvernement avait généralisé en septembre 2025 l'utilisation de Tchap pour l'ensemble des agents publics afin de faire face au "risque croissant d'interception de leurs communications" et de cyberattaques.
Il avait alors évoqué les potentielles failles de sécurité existantes sur les applications grand public, telles que WhatsApp ou Telegram.
AFP