Incident de sécurité sur Tchap : la DINUM sécurise la plateforme et informe les usagers après une intrusion maîtrisée

Le 7 juin 2026, l'ANSSI a détecté une compromission du service Tchap de messagerie instantanée chiffrée de l’État, à la suite d'une usurpation de compte. Des investigations ont immédiatement été menées par les équipes spécialisées de la DINUM pour confirmer cette compromission et en définir le périmètre ainsi que mettre en place les mesures immédiates de protection à titre conservatoire.

Tchap permet de réaliser des conversations publiques et privées. Les conversations privées sont chiffrées et leur contenu est protégé. Même dans le cas d'une usurpation de compte, l'historique des conversations privées et chiffrées n'est pas accessible. Les échanges susceptibles d'avoir été consultés se limitent donc au contenu des conversations publiques : des forums qui, par conception, sont ouverts à l'ensemble des utilisateurs de Tchap et dont les messages ne sont pas chiffrés. Les conversations privées des agents demeurent protégées.

A ce stade, le compte à l'origine des requêtes malveillantes a été identifié. Il a été immédiatement bloqué afin de supprimer l'accès persistant de l'attaquant et permettre une analyse approfondie des données auxquelles il a pu accéder.