La messagerie sécurisée Tchap, utilisée par 300 000 agents publics français, a subi une cyberattaque majeure exposant plus de 643 000 messages. Cette compromission révèle les vulnérabilités persistantes de l’infrastructure numérique gouvernementale malgré les investissements en cybersécurité.
Tchap : la messagerie sécurisée de l’Etat victime d’un piratage
By
Published on 9 juin 2026 6h02
70 CENTIMES €Tchap représente un coût de 0,70 euro/mois par utilisateur pour la DINUM
L'administration française vient de subir un revers majeur dans sa stratégie de souveraineté numérique. Tchap, la messagerie chiffrée développée spécifiquement pour sécuriser les échanges des agents publics, a été victime d'une cyberattaque révélée ce lundi 8 juin par la Direction interministérielle du numérique (Dinum). Cette intrusion compromet potentiellement les données de plus de 70 000 utilisateurs et soulève des questions cruciales sur la robustesse des systèmes informatiques gouvernementaux.
L'incident survient dans un contexte particulièrement ironique : l'État français avait précisément généralisé l'usage de cette plateforme en septembre 2025 pour contrer les risques d'espionnage numérique. Selon les premiers éléments de l'enquête, l'attaque a été orchestrée par un cybercriminel qui revendique avoir collecté plusieurs centaines de milliers de messages après avoir usurpé l'identité d'un agent du ministère de l'Éducation nationale.
Un outil stratégique au cœur de l'administration
Développée par la Dinum sur le protocole Matrix et hébergée sur des serveurs nationaux, Tchap incarnait l'ambition française de créer un écosystème numérique souverain. Cette messagerie dessert aujourd'hui près de 300 000 agents répartis dans l'ensemble des ministères, remplaçant progressivement les applications grand public comme WhatsApp ou Telegram, jugées insuffisamment sécurisées.
L'architecture de Tchap repose sur deux types d'espaces : les conversations privées, entièrement chiffrées de bout en bout, et les salons publics, accessibles à tous les utilisateurs disposant d'un compte valide. Cette conception, pensée pour faciliter la collaboration inter-services, constitue paradoxalement le point d'entrée exploité par les cybercriminels.
Une faille humaine aux ramifications considérables
L'Agence nationale de la sécurité des systèmes d'information (Anssi) a détecté l'intrusion le dimanche 7 juin. Contrairement à une vulnérabilité technique classique, cette compromission résulte d'une "usurpation de compte", technique d'ingénierie sociale qui consiste à manipuler psychologiquement les individus pour obtenir des informations sensibles.
Le cybercriminel, utilisant le pseudonyme "Misere", affirme avoir créé un compte légitime sur le serveur dédié à l'Éducation nationale. Cette stratégie lui a ensuite permis d'explorer méthodiquement les fonctionnalités de la plateforme et d'accéder aux salons publics. Les chiffres avancés par l'attaquant donnent le vertige : plus de 643 000 messages compromis, issus de 976 salons de discussion, impliquant quelque 73 000 agents.
Plus préoccupant encore, le pirate prétend avoir identifié 90 mentions de la classification "Diffusion restreinte" dans les échanges, soulevant des inquiétudes quant à la nature des informations potentiellement exposées.
Des répercussions économiques majeures
Cette compromission s'inscrit dans une série noire qui frappe l'administration française. L'Agence nationale des titres sécurisés (ANTS) en avril dernier, le ministère de l'Intérieur en décembre 2025 : les cyberattaques se multiplient, générant des coûts directs et indirects considérables pour l'État.
Au-delà des investissements nécessaires pour colmater les brèches, ces incidents répétés érodent la confiance des citoyens dans la capacité de l'administration à protéger leurs données personnelles. L'économie de la cybersécurité en France, évaluée à plusieurs milliards d'euros annuels, pourrait connaître une accélération forcée sous l'effet de ces menaces récurrentes. Cette situation rappelle d'ailleurs pourquoi les entreprises doivent se méfier des logiciels étrangers et pourquoi l'État français s'efforce de développer ses propres solutions.
Réaction d'urgence et mesures palliatives
Face à cette crise, la Dinum a immédiatement activé ses protocoles d'urgence. Le compte compromis a été identifié et désactivé "pour supprimer l'accès persistant de l'attaquant", précise le communiqué officiel. L'incident a également été notifié à la Commission nationale informatique et libertés (Cnil), conformément à la réglementation.
Les autorités tentent de minimiser la portée de l'attaque. "Même dans le cas d'une usurpation de compte, l'historique des conversations privées et chiffrées n'est pas accessible", assure la Dinum. Seuls les contenus des conversations publiques auraient été consultés, ces espaces étant par nature non chiffrés et accessibles à tous les utilisateurs.
Une enquête approfondie est en cours pour analyser les journaux d'événements et déterminer précisément le périmètre des données compromises.
La souveraineté numérique à l'épreuve du réel
Cet incident illustre cruellement les défis de la quête française d'autonomie numérique. Malgré des investissements substantiels dans le développement d'outils souverains, la réalité des menaces cybernétiques impose une vigilance permanente et des adaptations continues.
L'attaque souligne surtout l'importance cruciale de la formation des agents publics aux bonnes pratiques numériques. L'ingénierie sociale exploite avant tout le facteur humain, souvent considéré comme le maillon le plus faible de la chaîne de sécurité. Cette problématique s'inscrit dans la démarche plus large de souveraineté numérique que poursuit la France, notamment par l'abandon progressif de certains systèmes étrangers.
Pour l'avenir, cette cyberattaque pourrait catalyser une révision en profondeur des protocoles de sécurité gouvernementaux. Les investissements dans la cybersécurité publique, déjà en hausse constante, pourraient connaître une nouvelle accélération face à l'évolution des menaces.
L'incident Tchap rappelle ainsi qu'aucune organisation, fût-elle étatique, n'échappe aux cyberattaques dans l'économie numérique contemporaine. La sécurité informatique constitue désormais un enjeu économique majeur, conditionnant la confiance des citoyens et la continuité des services publics dans une société de plus en plus dématérialisée.