La Direction interministérielle du numérique (Dinum) a confirmé lundi 8 juin un « incident de sécurité » sur Tchap, la plateforme de messagerie instantanée réservée aux agents de l’État.<\/p>\n
\n\u2139\ufe0f #Tchap<\/a> : la DINUM et @ANSSI_FR<\/a> ont \u00e9t\u00e9 inform\u00e9s d'une revendication de compromission suite \u00e0 une usurpation de compte qui a \u00e9t\u00e9 d\u00e9tect\u00e9e et neutralis\u00e9e. <\/p>\n
Des investigations pour identifier et corriger de potentielles vuln\u00e9rabilit\u00e9s sont en cours. <\/p>\n
\u2192 https:\/\/t.co\/0adNMk8MCj<\/a>pic.twitter.com\/gYZwofBWpH<\/a><\/p>\n
— Direction interminist\u00e9rielle du num\u00e9rique (@Numerique_Gouv) June 8, 2026<\/a><\/p><\/blockquote>\n<\/div>\n
<\/a>Déployée massivement depuis septembre 2025 pour remplacer les applications grand public comme WhatsApp ou Telegram, Tchap devait garantir une communication souveraine et sécurisée face aux risques d’interception.<\/p>\n
<\/p>\n
Une intrusion par compte usurpé<\/h2>\n
<\/p>\n
L’Agence nationale de la sécurité des systèmes d’information (Anssi) a détecté la compromission dimanche 7 juin, liée à l’usurpation d’un compte utilisateur. « Le compte à l’origine des requêtes malveillantes a été identifié et immédiatement bloqué », a indiqué la Dinum. Les investigations se poursuivent pour déterminer précisément le périmètre des données consultées. L’incident a été notifié à la Cnil.
Selon des revendications publiées sur le dark web et relayées par French Breaches, plus de 73 000 agents, 643 000 messages, 876 salons de discussion et près de 60 000 fichiers (13,5 Go) auraient été exposés, couvrant une période de trois ans. Les données concerneraient notamment des échanges publics interministériels (Intérieur, Armées, Justice, Éducation nationale…).<\/p>\n\n\n\ud83c\uddeb\ud83c\uddf7 **Tchap Breached: When Sovereignty Meets the Human Factor**<\/p>\n
France's government-mandated messaging platform **Tchap**, designed to provide secure and sovereign communications for over **73,000 public officials**, has reportedly suffered a significant compromise.<\/p>\n
According to\u2026 pic.twitter.com\/SmK5PmNU52<\/a><\/p>\n
— The CyberDiplomat (@CyberDiploHQ) June 9, 2026<\/a><\/p><\/blockquote>\n<\/div>\n
<\/a>« Même dans le cas d’une usurpation de compte, l’historique des conversations privées et chiffrées n’est pas accessible », a toutefois rappelé la Dinum, précisant que seuls les salons publics, non chiffrés par nature, ont pu être consultés par l’attaquant.<\/p>\n
Sur X, Marine Le Pen s’est indignée : « Il ne se passe pas une semaine sans qu’on assiste à des vols de données et à des cyber-attaques dans l’administration publique <\/a>».<\/p>\n
\n\nIl ne se passe pas une semaine sans qu\u2019on assiste \u00e0 des vols de donn\u00e9es et \u00e0 des cyber-attaques dans l\u2019administration publique.<\/p>\n
Ces d\u00e9faillances r\u00e9p\u00e9t\u00e9es sont indignes et inacceptables : la s\u00e9curit\u00e9 num\u00e9rique des Fran\u00e7ais et des services de l\u2019\u00c9tat doit \u00eatre garantie. https:\/\/t.co\/2Uh8bPkyu4<\/a><\/p>\n
— Marine Le Pen (@MLP_officiel) June 8, 2026<\/a><\/p><\/blockquote>\n<\/div>\n
<\/a>Le hacker SaxX a ironisé de son coté : « \u00ab\u00a0intrusion maîtrisée\u00a0\u00bb toi aussi communiques comme l’État ! Ne parle plus de cyberattaque mais d'\u00a0\u00bbintrusion maîtrisée\u00a0\u00bb » et d’ajouter dans un autre message « quelle bande de guignols ! ».<\/p>\n
\n\n"intrusion ma\u00eetris\u00e9e" toi aussi communiques comme l'\u00c9tat ! <\/p>\n
Ne parle plus de cyberattaque mais d'"intrusion ma\u00eetris\u00e9e".<\/p>\n
J'aime ma France ! pic.twitter.com\/TzEoA5CHL2<\/a><\/p>\n
— SaxX \u00af_(\u30c4)_\/\u00af (@_SaxX_) June 8, 2026<\/a><\/p><\/blockquote>\n<\/div>\n