Le parquet de Paris a lancé une enquête suite à une cyberattaque ayant ciblé Tchap la messagerie instantanée chiffrée utilisée par les agents publics. Cette attaque, détectée dimanche, a été révélée mardi par le ministère public. La Direction interministérielle du numérique (Dinum) a confirmé que l’incident résultait d’une usurpation de compte.
L’Office anti-cybercriminalité (Ofac) a été saisi lundi pour des soupçons d’atteintes à un système automatisé de données et de détention frauduleuse de données. La Dinum a déposé plainte le même jour, dénonçant l’exportation de conversations revendues sur le darknet. L’annonce de l’ouverture de l’enquête par le parquet est intervenue mardi.
Chronologie et procédure pénale
La Dinum a précisé que l’historique des conversations privées et chiffrées n’est pas accessible même en cas d’usurpation de compte. Les échanges susceptibles d’avoir été consultés se limitent aux conversations publiques. Selon le site spécialisé FrenchBreaches, plus de 643 000 messages de 73 000 agents dans 876 salons de discussion auraient été exposés, sans confirmation officielle des autorités.
Pour endiguer l’attaque, la Dinum indique que le compte à l’origine des requêtes malveillantes a été identifié et immédiatement bloqué afin de supprimer l’accès persistant de l’attaquant. Cette mesure a permis de limiter les dégâts, bien que l’enquête se poursuive pour déterminer l’étendue exacte de l’intrusion.
Une messagerie souveraine généralisée fin 2026
Généralisée en septembre 2026 pour tous les agents publics afin de réduire le risque d’interception de leurs communications, Tchap avait été présentée comme une alternative plus sûre aux applications grand public telles que WhatsApp ou Telegram. Cependant, cette cyberattaque met en lumière les vulnérabilités potentielles même des systèmes les plus sécurisés.
La Cnil a été notifiée de 6 167 violations de données en 2026, soit une hausse de 9,5 % par rapport à 2026, révélant un contexte de recrudescence des cyberattaques. Les services de renseignement observent une recrudescence des campagnes d’attaques visant les comptes de messageries instantanées, spécifiquement dans les secteurs régaliens.
Dans une circulaire datée du 25 juillet 2026 le Premier ministre François Bayrou a enjoint les administrations et cabinets ministériels de privilégier la messagerie Tchap. Malgré cette recommandation, l’incident souligne la nécessité de renforcer les mesures de sécurité et de sensibiliser les utilisateurs aux bonnes pratiques.
La Dinum rappelle que aucune information sensible, personnelle ou couverte par le secret professionnel ne doit transiter par un salon public. Les utilisateurs sont invités à redoubler de vigilance et à signaler toute activité suspecte. Les investigations se poursuivent pour identifier les responsables et prévenir de futures attaques.
