Tchap, la messagerie souveraine de l'administration française, piratée : les autorités évoquent "une intrusion maîtrisée"

Je m'abonne à la newsletter « Infos »

Alerte sur Tchap, la messagerie ultra-sécurisée de l'administration française. La Direction interministérielle du numérique (DINUM) a reconnu, ce lundi 8 juin, avoir été confrontée à un incident de sécurité affectant la plateforme utilisée par les agents de la fonction publique. Cette confirmation intervient quelques heures après qu'un cybercriminel a revendiqué le piratage de plusieurs centaines de milliers de comptes.

Dans un billet intitulé "Incident de sécurité sur Tchap : la DINUM sécurise la plateforme et informe les usagers après une intrusion maîtrisée", la DINUM explique qu'une compromission du service Tchap a été détecté le 7 juin par l'Anssi à la suite d'une usurpation de compte.

"Des investigations ont immédiatement été menées par les équipes spécialisées de la DINUM pour confirmer cette compromission et en définir le périmètre ainsi que mettre en place les mesures immédiates de protection à titre provisoire", écrit l'administration française, sans préciser combien de comptes ont pu être compromis.

Le même jour, un cybercriminel a publié un message sur un forum clandestin dans lequel il revendique l'accès à la messagerie. D'après plusieurs experts en cybersécurité, il affirme avoir obtenu des données concernant 73.000 agents de l'État, 643.000 messages, 876 salons dont l'historique serait accessible, ainsi que près de trois années d'échanges internes couvrant la période allant de juin 2023 à juin 2026.