Incident de sécurité sur Tchap : la DINUM sécurise la plateforme et informe les usagers après une intrusion maîtrisée
Publié le lundi 8 juin 2026
Le 7 juin 2026, un compte utilisateur de Tchap, la messagerie instantanée chiffrée de l’État, a été compromis à la suite d'une usurpation de compte, un incident signalé et analysé en coordination avec l'ANSSI. Des investigations ont immédiatement été menées par les équipes spécialisées de la DINUM pour confirmer cette compromission et en définir le périmètre ainsi que mettre en place les mesures immédiates de protection à titre conservatoire.
Tchap permet de réaliser des conversations publiques et privées. Les conversations privées sont chiffrées et leur contenu est protégé. Même dans le cas d'une usurpation de compte, l'historique des conversations privées et chiffrées n'est pas accessible. Les échanges susceptibles d'avoir été consultés se limitent donc au contenu des conversations publiques. Sur les plus de 825 000 agents inscrits, 73 467 agents seraient concernés par cet incident, soit moins de 9 % des utilisateurs inscrits. Ces forums, par conception, sont ouverts à l'ensemble des utilisateurs et leurs messages ne sont pas chiffrés. Les conversations privées des agents demeurent protégées.
A ce stade, le compte à l'origine des requêtes malveillantes a été identifié. Il a été immédiatement bloqué afin de supprimer l'accès persistant de l'attaquant et permettre une analyse approfondie des données auxquelles il a pu accéder. Les données potentiellement exposées des comptes utilisateurs concernent au moins : nom, prénom, adresse e-mail, entité d'appartenance et avatar.
Les investigations se poursuivent, notamment par l'étude des journaux d'événements (logs), pour identifier les conversations auxquelles l'attaquant a pu accéder et la nature des données exfiltrées.
La DINUM a notifié à la CNIL l'incident concernant les données à caractère personnel potentiellement compromises issues des données partagées par certains utilisateurs sur les conversations auxquelles l'attaquant aurait pu accéder.
Un message a été transmis à l'ensemble des utilisateurs de Tchap rappelant qu'une conversation publique (ou "salon public") peut être trouvée et rejointe par tout utilisateur et que son contenu n'y est pas chiffré. Conformément aux modalités d'utilisation de Tchap, aucune information personnelle, sensible ou couverte par le secret professionnel ne doit y être échangée : ces échanges doivent être réservés aux conversations privées. Tchap reste un lieu sécurisé pour les échanges professionnels, à condition que chaque usager respecte les modalités d’utilisation. Aucune information personnelle, sensible ou couverte par le secret professionnel ne doit être échangée dans des conversations publiques : ces échanges doivent être réservés aux conversations privées.
Le diagnostic de l'incident est en cours afin de déterminer les modalités d'attaque et les mesures de remédiations à mettre en œuvre.