La messagerie collaborative de l’administration française a fait l’objet d’une compromission confirmée par la DINUM. Révélée par FrenchBreaches, l’affaire met en lumière la distinction technique entre salons publics et conversations privées sur la plateforme, ces dernières étant demeurées protégées grâce au chiffrement.
Ce que FrenchBreaches a révélé
Tout commence sur le dark web. Un cybercriminel affirme avoir pénétré une partie de Tchap, la messagerie instantanée chiffrée développée sous l’égide de la DINUM et utilisée au quotidien par des milliers d’agents de l’État. Les revendications, relayées notamment par le chercheur @seblatombe, font état de chiffres imposants : 73 467 agents concernés, 643 459 messages collectés, 876 salons de discussion consultés et 59 386 fichiers média représentant environ 13,5 Go de données. Les horodatages présents dans les échantillons publiés suggèrent une exposition couvrant près de trois années d’échanges, de juin 2023 à juin 2026.
🔴🇫🇷 ALERTE — La messagerie gouvernementale Tchap serait visée par une fuite de données impliquant plus de 73 000 agents de l’État, 643 000 messages et près de 3 ans d’échanges internes.
Tchap est la messagerie officielle de l’administration française. Elle est notamment… pic.twitter.com/jtiN0hS1LF
— Seb (@seblatombe) June 8, 2026
Selon les éléments publiés, l’attaquant serait parvenu à accéder à ces données depuis un unique compte valide compromis, en exploitant les fonctionnalités natives de la plateforme pour parcourir les espaces collaboratifs accessibles. Parmi les données potentiellement exfiltrées figurent des noms d’affichage d’agents, des adresses de messagerie professionnelles gouvernementales, des historiques de conversations, des fichiers partagés, des liens de visioconférences Zoom et Webex, ainsi que des métadonnées de comptes et d’équipements. Des salons interministériels regroupant des agents du ministère de l’Intérieur, des Armées, de la Justice, des Finances ou encore de l’Éducation nationale auraient été accessibles depuis ce point d’entrée unique.
La DINUM confirme et recadre le périmètre
Le 8 juin 2026, la DINUM a publié un communiqué officiel confirmant la compromission, détectée la veille par l’ANSSI. Les équipes spécialisées ont été immédiatement mobilisées pour évaluer l’étendue de l’intrusion et déployer des mesures conservatoires. Le compte à l’origine des requêtes malveillantes a été identifié et bloqué, coupant l’accès persistant de l’attaquant.
La Direction interministérielle apporte cependant une nuance technique importante : les conversations privées de Tchap, chiffrées par conception, sont demeurées hors de portée. L’historique de ces échanges n’est pas accessible même en cas d’usurpation de compte. Les données susceptibles d’avoir été consultées se limitent donc aux contenus des salons publics, des espaces ouverts par défaut à l’ensemble des utilisateurs de la plateforme et dont les messages ne bénéficient d’aucun chiffrement. La CNIL a été notifiée au titre des données à caractère personnel potentiellement compromises. Les investigations se poursuivent, notamment via l’analyse des journaux d’événements, afin de cartographier précisément les conversations auxquelles l’attaquant a pu accéder. Un message a par ailleurs été adressé à l’ensemble des utilisateurs pour rappeler une règle fondamentale inscrite dans les conditions d’utilisation de Tchap : aucune information sensible, personnelle ou couverte par le secret professionnel ne doit transiter par un salon public.
