Le système de messagerie utilisé par l’Etat français, à la place des services grand public comme WhatsApp ou Signal, a été piraté. Cela est confirmé par une annonce de la Direction interministérielle du numérique (DINUM). Le compte “à l’origine des requêtes malveillantes” a déjà été identifié et son accès a déjà été bloqué. Une enquête est déjà en cours pour connaître, à partir des logs, les conversations qui ont été accessibles au pirate. Mais la DINUM assure déjà que, même si Tchap a été victime d’une usurpation de compte, les conversations privées, qui font l’objet d’un chiffrement, ne sont pas concernées.
En revanche, il est possible que les hackers à l’origine de ce piratage aient eu accès aux contenus “publics” des forums, qui sont accessibles à tous les utilisateurs de Tchap, et qui ne sont pas chiffrés comme les messages privés. La DINUM se veut rassurante et annonce que la CNIL a déjà été notifiée.
“Un message a été transmis à l’ensemble des utilisateurs de Tchap rappelant qu’une conversation publique (ou “salon public”) peut être trouvée et rejointe par tout utilisateur et que son contenu n’y est pas chiffré. Conformément aux modalités d’utilisation de Tchap, aucune information personnelle, sensible ou couverte par le secret professionnel ne doit y être échangée : ces échanges doivent être réservés aux salons privés”, indique également la DINUM.
13 Go de données auraient été exfiltrés
Pour le moment, la DINUM ne publie pas le bilan de ce piratage et parle d’une “intrusion maîtrisée”. Mais, selon nos confrères de Les Numériques, le cybercriminel qui revendique cette attaque (dont le pseudonyme est “Misère”) aurait annoncé qu’il a exfiltré 13 Go de données en piratant l’app de messagerie du gouvernement. Ces données incluraient 643 459 messages envoyés par 73 467 agents publics dans 976 salons de discussion sur Tchap.
ℹ️ #Tchap : la DINUM et @ANSSI_FR ont été informés d’une revendication de compromission suite à une usurpation de compte qui a été détectée et neutralisée.
Des investigations pour identifier et corriger de potentielles vulnérabilités sont en cours.
→ https://t.co/0adNMk8MCj pic.twitter.com/gYZwofBWpH
— Direction interministérielle du numérique (@Numerique_Gouv) June 8, 2026
La DINUM annonce également que des mesures seront prises pour éviter que cette attaque ne se reproduise, une fois le diagnostic de l’incident terminé.
- La DINUM confirme le piratage de Tchap, l’app de messagerie instantanée du gouvernement qui est utilisée par les agents de l’Etat pour communiquer
- L’enquête est toujours en cours, mais la DINUM indique déjà que le pirate n’a pas pu avoir accès aux conversations privées
- En revanche, il est possible que ce pirate ait exfiltré des données des salons accessibles à tous les utilisateurs de Tchap
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
