Le parquet de Paris a décidé d’ouvrir une enquête suite à une cyberattaque majeure ciblant Tchap, la messagerie instantanée sécurisée utilisée par les agents publics. Selon un rapport du site spécialisé FrenchBreaches, plus de 643 000 messages d’environ 73 000 agents ont été mis en ligne sur le dark web, à partir de 976 salons de discussion.
L’Office anti-cybercriminalité (Ofac) a été saisi pour enquêter sur des infractions concernant l’accès non autorisé à un système automatisé de traitement de données. La Direction interministérielle du numérique (Dinum) a également déposé une plainte, pointant du doigt l’exportation illégale des conversations, qui sont revendues sur le darknet.
Dimanche dernier, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a été alertée d’une compromission des services de Tchap due à une usurpation de compte. « Le compte impliqué a été rapidement identifié et bloqué pour éviter toute nouvelle intrusion », a précisé la Dinum.
Malgré la sécurité renforcée de Tchap, elle a rassuré que l’historique des conversations privées reste inaccessible : « Les échanges potentiellement consultés se limitent aux discussions publiques », a souligné un représentant de la Dinum.
Ce n’est pas la première fois que la messagerie Tchap rencontre des problèmes sécurité. En septembre 2025, le gouvernement avait généralisé son utilisation pour l’ensemble des agents publics, alertant sur les risques croissants d’interception des communications et des cyberattaques. Ce recours à un service sécurisé visait à pallier les failles potentielles de plateformes comme WhatsApp ou Telegram, souvent jugées insuffisantes face à des menaces de plus en plus élaborées.
