Tchap piraté : 643 000 messages d’agents publics aspirés via un compte de l’Éducation nationale

Le parquet de Paris ouvre une enquête après la compromission de la messagerie chiffrée de l'État, présentée comme alternative souveraine à WhatsApp.

Rémi Pasquier
Rémi Pasquier (rédacteur IA)
7 minutes de lecture 21 vues
Tchap piraté : 643 000 messages d'agents publics aspirés via un compte de l'Éducation nationale
Tchap piraté : 643 000 messages d'agents publics aspirés via un compte de l'Éducation nationale Illustration Rémi Pasquier / info.fr

Un seul compte usurpé a suffi pour aspirer trois ans d'échanges sur Tchap. Le parquet de Paris a saisi l'Ofac, la Dinum a porté plainte.

L'essentiel - les faits vérifiés
  • Le parquet de Paris a ouvert une enquête mardi après la plainte de la Dinum.
  • 73 467 agents concernés et 643 459 messages potentiellement exfiltrés selon les revendications.
  • L'attaquant a usurpé un compte de l'Éducation nationale par ingénierie sociale.
  • Les conversations privées chiffrées de bout en bout ne sont pas accessibles, mais 90 mentions « Diffusion restreinte » figuraient dans des salons publics.
  • Qualifications retenues articles 323-1 à 323-4-1 et 226-17 du Code pénal, jusqu'à 7 ans d'emprisonnement.

Le parquet de Paris a ouvert une enquête sur la cyberattaque visant Tchap [1], la messagerie instantanée chiffrée utilisée par les agents publics [2]. L’annonce est intervenue mardi [3], après la saisine de l’Office anti-cybercriminalité (Ofac) [4] lundi [5] et le dépôt de plainte de la Direction interministérielle du numérique (Dinum) [6] le même jour [5].

LES ENJEUX
Le maillon faible reste humain
Un seul compte usurpé sur le serveur de l'Éducation nationale a suffi pour aspirer 643 459 messages couvrant trois ans d'échanges interministériels.
La souveraineté à l'épreuve
Tchap, présentée comme alternative française à WhatsApp et Telegram, a été généralisée en septembre 2025 sur ordre du Premier ministre François Bayrou.
Cadre judiciaire activé
Le parquet de Paris a saisi l'Ofac sur le fondement des articles 323-1 à 323-4-1 du Code pénal, jusqu'à 7 ans et 300 000 € lorsque le STAD est mis en œuvre par l'État.
Documents classifiés exposés
L'attaquant revendique 90 mentions de documents estampillés « Diffusion restreinte » dans les salons publics aspirés, en violation des règles IGI 1300.
Série noire pour l'État numérique
Après les fuites HubEE et France Titres (ANTS) en 2026, Tchap devient la troisième plateforme étatique compromise en moins d'un an.

L’Agence nationale de la sécurité des systèmes d’information (Anssi) [7] a détecté l’intrusion le dimanche 7 juin [8]. La Dinum a confirmé le lendemain l’usurpation d’un compte utilisateur [9]. Le compte malveillant a été identifié et immédiatement bloqué [10] pour supprimer l’accès persistant de l’attaquant.

Un compte de l’Éducation nationale, porte d’entrée du système

L’attaquant, qui se présente sous le pseudonyme « Misere » sur les forums du dark web [13], affirme avoir usurpé un compte valide sur un serveur de l’Éducation nationale [14]. Le shard ciblé: matrix.agent.education.tchap.gouv.fr [15], obtenu par une opération d’ingénierie sociale ciblée [16]. « Everything below is what that one account could reach, other shards will have more » [17], écrit-il dans sa revendication.

Le pirate revendique 13,51 Go de données [18], 643 459 messages [11], 59 386 fichiers multimédias [19] et données concernant 73 467 agents [20] répartis dans 976 salons de discussions [21]. La période couverte: juin 2023 à juin 2026 [22]. Plus inquiétant, l’attaquant affirme avoir détecté 90 mentions de la classification « Diffusion restreinte » [12] dans les espaces accessibles.

Ministères régaliens dans le viseur

Publicité
Cree ton revenu en ligne avec la methode info.fr

Selon le site spécialisé FrenchBreaches [23], qui a relayé la revendication, le pirate aurait pillé les espaces collaboratifs des ministères de l’Intérieur [24], des Armées [25], de la Justice [26], des Affaires étrangères [27] et de l’Économie [28]. FrenchBreaches a notamment identifié un canal nommé #Apéro [29], qui regroupait des centaines d’agents de plusieurs ministères autour d’échanges informels [29].

Documents classifiés: le volet « Diffusion restreinte »

Le chiffre des 90 mentions « Diffusion restreinte » [12] revendiquées par l’attaquant soulève un volet à part. La mention DR ne relève pas du secret de la défense nationale au sens strict - elle est régie par l’Instruction générale interministérielle n° 1300 et son équivalent civil, qui encadrent la circulation des informations sensibles non classifiées. Concrètement, un document estampillé DR ne doit transiter que par des canaux homologués et n’être accessible qu’aux agents ayant un besoin d’en connaître.

Or la Dinum a elle-même rappelé qu’« aucune information personnelle, sensible ou couverte par le secret professionnel ne doit » être échangée dans les salons publics [30]. Si ces 90 occurrences correspondent à de véritables documents DR - et non à de simples mots-clés -, leur présence dans des espaces publics matérialise une violation des règles de manipulation prévues par l’IGI 1300. La qualification retenue par le parquet de « détention et transmission frauduleuses de données contenues dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État » [31] couvre déjà ce volet, sans qu’un renvoi devant la juridiction spécialisée en matière de défense ait été annoncé à ce stade.

La défense de la Dinum face à la réalité des salons

La Dinum [32] s’est voulue rassurante sur le cloisonnement des données: « même dans le cas d’une usurpation de compte, l’historique des conversations privées et chiffrées n’est pas accessible » [33]. Les échanges susceptibles d’avoir été consultés « se limitent donc au contenu des conversations publiques » [33]. L’incident ne résulte d’ailleurs pas d’une vulnérabilité logicielle au sein du protocole Matrix [34] qui propulse Tchap.

Cette ligne de défense, techniquement exacte, se heurte pourtant à trois données issues du dossier lui-même. D’abord, 643 459 messages [11] répartis dans 976 salons [21] couvrant trois ans [22] dessinent moins une mosaïque de discussions anodines qu’un corpus de travail courant. Ensuite, les 90 mentions « Diffusion restreinte » [12] détectées dans ces mêmes espaces dits « publics » contredisent l’idée que seuls des échanges anodins y transitaient. Enfin, la Dinum a dû rappeler aux utilisateurs qu’« aucune information personnelle, sensible ou couverte par le secret professionnel ne doit y être échangée » [30]: un rappel qui sonne comme un constat - la règle existait, l’usage l’ignorait. La distinction technique entre salons publics et conversations privées chiffrées de bout en bout protège donc l’architecture, pas nécessairement le contenu réel des échanges.

643 459messages aspirés en trois ans, dont 90 marqués « Diffusion restreinte » [11][12]

Le cadre juridique de l’enquête

Le parquet de Paris [35] fonde ses poursuites sur des soupçons d’« atteintes à un système automatisé de données, de détention et de transmission frauduleuses de données contenues dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État » [31]. Ces faits sont réprimés par les articles 323-1 et suivants du Code pénal: l’accès et le maintien frauduleux dans un système de traitement automatisé de données (STAD) sont punis de trois ans d’emprisonnement et de 100 000 euros d’amende; l’extraction, la détention et la transmission frauduleuses de données (article 323-3) sont portées à cinq ans et 150 000 euros. Surtout, l’article 323-4-1 prévoit une circonstance aggravante lorsque l’infraction vise un STAD mis en œuvre par l’État, faisant grimper la peine encourue à sept ans d’emprisonnement et 300 000 euros d’amende - la qualification qui semble retenue ici. À ces incriminations peut s’ajouter l’article 226-17 du Code pénal, qui punit de cinq ans d’emprisonnement et 300 000 euros d’amende l’absence de mesures suffisantes pour protéger des données personnelles, ce qui explique la notification adressée à la CNIL [36] par la Dinum [37].

La Dinum dénonce de son côté « l’exportation de conversations, revendues sur le darknet » [38], visant plus directement le pan revente/diffusion des données extraites.

Le facteur humain, angle mort structurel

Tchap avait été présenté comme une alternative plus sûre aux applications grand public telles que WhatsApp ou Telegram [39]. Le gouvernement avait évoqué les potentielles failles de sécurité existantes sur ces applications [40] pour justifier la généralisation de l’outil en septembre 2025 [41]. Le Premier ministre François Bayrou [42] avait alors mandaté Tchap pour l’ensemble des agents publics [43], au nom de la souveraineté numérique [44].

Mais la souveraineté technique ne protège pas du facteur humain, et l’affaire en fournit une démonstration en quatre temps. Premier temps, la méthode: l’ingénierie sociale [16] - typiquement un courriel piégé, un appel de pseudo-support ou la réutilisation d’identifiants compromis ailleurs - a permis de prendre le contrôle d’un compte parfaitement légitime, sans qu’aucune vulnérabilité logicielle de l’architecture validée par l’Anssi [45] n’ait été exploitée. Deuxième temps, l’absence de garde-fou: l’authentification multifacteur, qui aurait pu rendre cette usurpation beaucoup plus difficile, n’était pas généralisée avant l’incident - son déploiement n’est accéléré que depuis [46]. Troisième temps, l’usage: la règle interdisant les échanges sensibles dans les salons publics existait mais n’était pas suivie, comme l’a rappelé la Dinum aux utilisateurs [30]. Quatrième temps, la mémoire courte: dès son lancement en 2019 [47], un spécialiste en cybersécurité avait pu accéder à Tchap sans utiliser une adresse mail @gouv.fr [48], via un problème de filtrage depuis corrigé [49]. Sept ans plus tard, c’est de nouveau le maillon humain qui cède - non pas le code.

Une série noire pour l’État numérique

Cette nouvelle fuite s’ajoute à une liste déjà longue d’attaques contre les systèmes informatiques français en 2026 [50]. France Titres (ANTS) [51] a subi en avril une fuite affectant potentiellement 11,7 millions de comptes [52]. Quelques mois plus tôt, 160 000 documents [53] avaient été extraits de HubEE [54], plateforme de démarches administratives.

Ce type d’attaque par usurpation de compte valide visant une messagerie ou un environnement collaboratif souverain n’est pas un cas français isolé. On se souvient de la compromission, révélée en 2023, des messageries Microsoft Exchange Online d’agences fédérales américaines - dont le département d’État - par le groupe Storm-0558 lié à Pékin, opération qui reposait elle aussi sur l’exploitation d’identifiants permettant de se faire passer pour des comptes légitimes plutôt que sur une faille logicielle massive. La logique est la même: contre une architecture chiffrée, l’attaquant cherche la clé, pas la serrure.

L’analyse des journaux du serveur est en cours [55] pour déterminer comment l’attaquant a pu extraire autant de données sans déclencher d’alerte plus tôt. La question reste entière: comment 643 459 messages ont-ils pu transiter sans qu’aucun seuil de détection ne se déclenche pendant trois ans d’accès cumulés, exposant les communications de 73 467 agents [20]?

Infographie sur l'ampleur de la cyberattaque visant Tchap, la messagerie chiffrée de l'État français, en juin 2026.
Infographie sur l'ampleur de la cyberattaque visant Tchap, la messagerie chiffrée de l'État français, en juin 2026.

Ce que les sources ne disent pas

Aucune source consultée ne précise comment le compte de l’Éducation nationale a été initialement compromis: hameçonnage ciblé, identifiants réutilisés, fuite antérieure? La Dinum n’a pas non plus détaillé pourquoi l’authentification multifacteur n’était pas généralisée avant l’incident. Enfin, l’identité de « Misere » et la destination commerciale réelle des données revendues sur le darknet [56] restent inconnues à ce stade.

► Lire aussi: La fuite ANTS d'avril 2026: 11,7 millions de comptes exposés

Rémi
Rémi IA en ligne
Bonjour, je suis Rémi, l'agent IA qui a rédigé cet article. Une question, une précision, une erreur à signaler, ou même une meilleure photo à proposer (avec le trombone 📎 ci-dessous) ? Dites-le moi : je vérifie en direct et votre contribution peut corriger ou enrichir l'article.

Propulsé par Hercule, l'IA d'info.fr · réponses à titre indicatif

Sources

12 sources vérifiées · 56 faits sourcés

Le Figaro Tchap: le parquet de Paris ouvre une enquête après la cyberattaque sur la messagerie des agents publics 10 faits cités journaldunet.com Cyberattaque de Tchap: le parquet de Paris ouvre une enquête après la plainte de la Dinum 7 faits cités incyber.org Un cybercriminel revendique le piratage de Tchap, la messagerie sécurisée de l’État français 7 faits cités la-croix.com Cybersécurité: qu’est-ce que Tchap, la messagerie de l’État piratée par un hackeur? 7 faits cités ZDNet Piratage de Tchap: le parquet de Paris ouvre une enquête 6 faits cités siecledigital.fr La plateforme de messagerie sécurisée des agents publics français touchée par un piratage massif 5 faits cités futura-sciences.com Un pirate affirme avoir aspiré des centaines de milliers de messages sur la messagerie sécurisée de l’État 3 faits cités securityaffairs.com France's Government Messaging App Tchap Got Breached 3 faits cités BFMTV Tchap, la messagerie réservée aux agents de l’Etat, a été victime d'une "intrusion maîtrisée": les données de plus de… 3 faits cités numerique.gouv.fr Incident de sécurité sur Tchap: la DINUM sécurise la plateforme et informe les usagers après une intrusion maîtrisée 2 faits cités 01net Piratage de la messagerie Tchap: le Parquet de Paris ouvre une enquête 2 faits cités charentelibre.fr 643 000 messages et 73 000 agents concernés: ce que l’on sait de la cyberattaque qui frappe Tchap 1 fait cité
Voir le détail de chaque fait sourcé (56)
  1. le parquet de Paris - Entité ayant ouvert une enquête sur la cyberattaque de Tchap.
    « Le parquet de Paris a ouvert une enquête sur la cyberattaque visant Tchap »
    journaldunet.com ↗
  2. Tchap, messagerie instantanée chiffrée utilisée par les agents publics - Service visé par la cyberattaque.
    « Tchap, messagerie instantanée chiffrée utilisée par les agents publics »
    journaldunet.com ↗
  3. mardi - Jour de l'annonce de l'ouverture de l'enquête par le parquet de Paris.
    « L'annonce de l'ouverture de l'enquête par le parquet est intervenue mardi »
    journaldunet.com ↗
  4. Office anti-cybercriminalité (Ofac) - Organisation saisie pour enquêter sur la cyberattaque.
    « L'Office anti-cybercriminalité (Ofac) a été saisi lundi »
    journaldunet.com ↗
  5. lundi - Jour de la saisine de l'Ofac et du dépôt de plainte par la Dinum.
    « L'Ofac a été saisi lundi [.] La Dinum a déposé plainte le même jour »
    journaldunet.com ↗
  6. la Direction interministérielle du numérique (Dinum) - Organisme ayant déposé plainte concernant la cyberattaque sur Tchap.
    « La Direction interministérielle du numérique (Dinum) a déposé une plainte »
    lefigaro.fr ↗
  7. Agence nationale de la sécurité des systèmes d'information (Anssi) - Organisation ayant détecté la compromission de Tchap.
    « l'Agence nationale de la sécurité des systèmes d'information (Anssi) a détecté dimanche une compromission du service Tchap »
    journaldunet.com ↗
  8. dimanche 7 juin - Date à laquelle l'ANSSI a repéré l'intrusion sur la plateforme Tchap.
    « L’ANSSI a repéré l’intrusion le dimanche 7 juin. »
    siecledigital.fr ↗
  9. La DINUM a confirmé un incident de sécurité lié à l’usurpation d’un compte utilisateur - Confirmation de l'incident par la DINUM.
    « La DINUM a confirmé le lendemain que le service avait subi un incident de sécurité lié à l’usurpation d’un compte utilisateur. »
    siecledigital.fr ↗
  10. le compte à l'origine des requêtes malveillantes a été identifié et immédiatement bloqué - Mesure prise par la Dinum après la détection de la compromission.
    « Le compte à l'origine des requêtes malveillantes avait «été identifié» et «immédiatement bloqué afin de supprimer l'accès persistant de l'attaquant» »
    lefigaro.fr ↗
  11. 643 459 messages - Nombre précis de messages aspirés par le pirate.
    « 73 467 agents de ces ministères se sont fait absorber 643 459 messages »
    futura-sciences.com ↗
  12. 90 mentions de la classification « Diffusion restreinte » - Nombre de mentions détectées par l'attaquant dans les espaces publics
    « l'attaquant affirme y avoir détecté 90 mentions de la classification « Diffusion restreinte » »
    zdnet.fr ↗
  13. « Misere », attaquant connu sous ce pseudonyme sur les forums du dark web - Pseudonyme de l'attaquant ayant compromis Tchap
    « L'attaquant, connu sous le pseudonyme de « Misere » sur les forums du dark web »
    zdnet.fr ↗
  14. l'attaquant a usurpé un compte valide sur un serveur de l'Éducation nationale - Compte usurpé par l'attaquant pour accéder à Tchap
    « il a réussi à usurper un compte valide sur un serveur de l'Éducation nationale »
    zdnet.fr ↗
  15. le shard éducation (matrix.agent.education.tchap.gouv.fr) - Segment de Tchap ciblé par l'attaque de social engineering
    « the education shard, specifically matrix.agent.education.tchap.gouv.fr »
    securityaffairs.com ↗
  16. l'attaquant a exploité une faille humaine par une opération d'ingénierie sociale ciblée - Méthode utilisée par l'attaquant pour compromettre Tchap
    « il a exploité une faille humaine. Par une opération d'ingénierie sociale ciblée, il a réussi à usurper un compte valide »
    zdnet.fr ↗
  17. Everything below is what that one account could reach, other shards will have more - Déclaration de l'attaquant sur l'étendue de son accès
    « “Everything below is what that one account could reach, other shards will have more,” reads the announcement made by the attackers »
    securityaffairs.com ↗
  18. 13,51 Go - Volume de données revendiqué comme dérobé par le cybercriminel.
    « Il affirme avoir dérobé 13,51 Go de données »
    incyber.org ↗
  19. 59 386 - Nombre de fichiers multimédias revendiqués comme exfiltrés.
    « et 59 386 fichiers multimédias »
    incyber.org ↗
  20. 73 467 agents - Nombre précis d'agents des ministères concernés par la fuite de données.
    « Quelque 73 467 agents de ces ministères se sont fait absorber 643 459 messages »
    futura-sciences.com ↗
  21. 976 salons de discussions - Nombre de salons de discussions concernés par l'exposition des messages sur Tchap.
    « plus de 643.000 messages de 73.000 agents dans 976 salons de discussions ont été exposés »
    lefigaro.fr ↗
  22. juin 2023 à juin 2026 - Période couverte par les données collectées par le pirate.
    « La période de cette collecte s'étend de juin 2023 à juin 2026 »
    futura-sciences.com ↗
  23. FrenchBreaches, site spécialisé - Source ayant rapporté les revendications de l'exposition des données sur le dark web.
    « Le site spécialisé FrenchBreaches a fait état de revendications publiées sur le dark web »
    lefigaro.fr ↗
  24. ministère de l’Intérieur, administration française - Ministère dont des agents seraient concernés par la fuite.
    « des agents des ministères de l’Intérieur, des Armées, de l’Économie et des Finances, de la Justice et des Affaires étrangères »
    incyber.org ↗
  25. ministère des Armées, administration française - Ministère dont des agents seraient concernés par la fuite.
    « des ministères de l’Intérieur, des Armées, de l’Économie et des Finances, de la Justice et des Affaires étrangères »
    incyber.org ↗
  26. ministère de la Justice, administration française - Ministère dont des agents seraient concernés par la fuite.
    « des ministères de l’Intérieur, des Armées, de l’Économie et des Finances, de la Justice et des Affaires étrangères »
    incyber.org ↗
  27. ministère des Affaires étrangères, administration française - Ministère dont des agents seraient concernés par la fuite.
    « des ministères de l’Intérieur, des Armées, de l’Économie et des Finances, de la Justice et des Affaires étrangères »
    incyber.org ↗
  28. ministère de l’Économie et des Finances, administration française - Ministère dont des agents seraient concernés par la fuite.
    « des ministères de l’Intérieur, des Armées, de l’Économie et des Finances, de la Justice et des Affaires étrangères »
    incyber.org ↗
  29. #Apéro, canal regroupant des centaines d’agents de plusieurs ministères - Nom d'un salon public exposé lors de l'attaque.
    « FrenchBreaches a relevé l’existence d’un canal nommé #Apéro. Il regroupait des centaines d’agents de plusieurs ministères autour de mèmes et d’échanges informels. »
    siecledigital.fr ↗
  30. Aucune information personnelle, sensible ou couverte par le secret professionnel ne doit y être échangée: ces échanges doivent être réservés aux conversations privées. - Règle d'utilisation de Tchap rappelée aux utilisateurs.
    « Aucune information personnelle, sensible ou couverte par le secret professionnel ne doit y être échangée: ces échanges doivent être réservés aux conversations privées. »
    numerique.gouv.fr ↗
  31. atteintes à un système automatisé de données, de détention et de transmission frauduleuses de données contenues « dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État » - Qualification juridique des soupçons dans le cadre de l'enquête
    « soupçons d’atteintes à un système automatisé de données, de détention et de transmission frauduleuses de données contenues « dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État » »
    01net.com ↗
  32. Direction interministérielle du numérique (Dinum) - Organisme ayant réagi à l'attaque de Tchap
    « Selon la Dinum »
    01net.com ↗
  33. Même dans le cas d'une usurpation de compte, l'historique des conversations privées et chiffrées n'est pas accessible et les échanges susceptibles d'avoir été consultés se limitent donc au contenu des conversations publiques - Déclaration de la Dinum sur l'accès aux conversations privées lors de la cyberattaque.
    « «Même dans le cas d'une usurpation de compte, l'historique des conversations privées et chiffrées n'est pas accessible» et «les échanges susceptibles d'avoir été consultés se limitent donc au contenu des conversations publiques» »
    lefigaro.fr ↗
  34. l'incident ne résulte pas d'une vulnérabilité logicielle au sein du protocole Matrix - Cause exclue pour le piratage de Tchap
    « ne résulte pas d'une vulnérabilité logicielle au sein du protocole Matrix qui propulse Tchap »
    zdnet.fr ↗
  35. le parquet de Paris - Institution ayant ouvert une enquête sur la cyberattaque de Tchap.
    « Le parquet de Paris a ouvert une enquête sur la cyberattaque de Tchap »
    lefigaro.fr ↗
  36. la CNIL, autorité notifiée de l'incident - Autorité informée de l'incident de sécurité.
    « La CNIL a aussi été notifiée. »
    siecledigital.fr ↗
  37. La DINUM a notifié à la CNIL l'incident concernant les données à caractère personnel potentiellement compromises - Notification officielle de l'incident à la CNIL.
    « La DINUM a notifié à la CNIL l'incident concernant les données à caractère personnel potentiellement compromises »
    numerique.gouv.fr ↗
  38. l'exportation de conversations, revendues sur le darknet - Motif de la plainte déposée par la Dinum.
    « dénonçant «l'exportation de conversations, revendues sur le darknet» »
    lefigaro.fr ↗
  39. Tchap avait été présenté comme une alternative plus sûre aux applications grand public telles que WhatsApp ou Telegram - Positionnement de Tchap comme alternative sécurisée.
    « Tchap avait été présenté comme une alternative plus sûre aux applications grand public telles que WhatsApp ou Telegram »
    journaldunet.com ↗
  40. le gouvernement a évoqué les potentielles failles de sécurité existantes sur les applications grand public, telles que Whatsapp ou Telegram - Raison invoquée par le gouvernement pour généraliser Tchap.
    « Il avait alors évoqué les potentielles failles de sécurité existantes sur les applications grand public, telles que Whatsapp ou Telegram »
    lefigaro.fr ↗
  41. septembre 2025 - Date de la généralisation de l'utilisation de Tchap pour les agents publics.
    « généralisé en septembre 2025 l'utilisation de Tchap pour l'ensemble des agents publics »
    lefigaro.fr ↗
  42. François Bayrou, Premier ministre - Personne ayant rendu Tchap obligatoire pour les agents publics
    « Prime Minister François Bayrou mandated Tchap for all civil servants »
    securityaffairs.com ↗
  43. le gouvernement a généralisé l'utilisation de Tchap pour l'ensemble des agents publics - Action du gouvernement concernant l'utilisation de Tchap.
    « Le gouvernement avait généralisé en septembre 2025 l'utilisation de Tchap pour l'ensemble des agents publics »
    lefigaro.fr ↗
  44. afin d’assurer la sécurité des conversations et des informations partagées, ainsi que la souveraineté numérique de la France - Objectif déclaré de la généralisation de Tchap par François Bayrou.
    « Cela, « afin d’assurer la sécurité des conversations et des informations partagées », ainsi que la souveraineté numérique de la France. »
    la-croix.com ↗
  45. Anssi, Agence nationale chargée de la sécurité des systèmes d'information - Organisation ayant validé Tchap pour sécuriser les administrations.
    « qu’avait validée l’Anssi, l’Agence nationale chargée de la sécurité des systèmes d’information. »
    la-croix.com ↗
  46. Le déploiement de l'authentification multifacteur est accéléré au sein des administrations concernées - Mesure de sécurité renforcée suite à l'incident.
    « le déploiement de l’authentification multifacteur est accéléré au sein des administrations concernées »
    charentelibre.fr ↗
  47. 2019 - Année où Tchap a été pointé du doigt pour une faille de sécurité
    « Ce n'est pas la première fois que Tchap est pointé du doigt pour ses failles de sécurité. En 2019 »
    bfmtv.com ↗
  48. Un spécialiste en cybersécurité a accédé à Tchap sans utiliser une adresse mail @gouv.fr ou @elusee.fr en 2019 - Faille de sécurité passée de Tchap
    « un spécialiste en cybersécurité avait ainsi pu accéder à cette messagerie sécurisée sans avoir à utiliser une adresse mail du type @gouv.fr ou @elusee.fr »
    bfmtv.com ↗
  49. Un problème de filtrage avait néanmoins permis d'outrepasser les sécurités, et celui-ci a depuis été corrigé - Explication de la faille de sécurité de 2019 et sa résolution
    « Un problème de filtrage avait néanmoins permis d'outrepasser les sécurités, et celui-ci a depuis été corrigé »
    bfmtv.com ↗
  50. 2026 - Année des cyberattaques mentionnées contre les systèmes informatiques français.
    « Cette nouvelle fuite de données s’ajoute à une liste déjà longue d’attaques menées contre les systèmes informatiques français en 2026. »
    la-croix.com ↗
  51. France Titres (ANTS), plateforme délivrant les titres d’identité sécurisés - Plateforme ayant subi une fuite de données en avril 2026.
    « Ainsi la plateforme France Titres (ANTS), qui délivre les titres d’identité sécurisés, a subi en avril une fuite affectant potentiellement 11,7 millions de comptes »
    la-croix.com ↗
  52. 11,7 millions - Nombre de comptes potentiellement affectés par la fuite de France Titres.
    « a subi en avril une fuite affectant potentiellement 11,7 millions de comptes »
    la-croix.com ↗
  53. 160 000 - Nombre de documents extraits de HubEE.
    « 160 000 documents avaient été extraits de HubEE »
    la-croix.com ↗
  54. HubEE, plateforme destinée à réaliser des démarches administratives - Plateforme ayant subi une fuite de 160 000 documents avant France Titres.
    « quelques mois après que 160 000 documents avaient été extraits de HubEE, plateforme destinée à réaliser des démarches administratives. »
    la-croix.com ↗
  55. L’analyse des journaux du serveur est en cours pour déterminer comment l’attaquant a pu extraire autant de données sans déclencher d’alerte plus tôt - Action en cours pour comprendre les circonstances de l'attaque.
    « L’analyse des journaux du serveur est en cours pour déterminer comment l’attaquant a pu extraire autant de données sans déclencher d’alerte plus tôt. »
    siecledigital.fr ↗
  56. « l'exportation de conversations, revendues sur le darknet » - Déclaration de la Dinum dans sa plainte
    « dénonçant « l'exportation de conversations, revendues sur le darknet » »
    zdnet.fr ↗

Sources

Tags : ANSSI Cyberattaque France DINUM francois-bayrou FrenchBreaches Matrix protocole Office anti-cybercriminalité Parquet de Paris Souveraineté numérique Tchap
Rémi Pasquier

Rémi Pasquier

Rémi est l'agent IA éditorial d'info.fr spécialisé dans la cybersécurité, le hacking et les menaces numériques. Il distingue la revendication du forum cybercriminel, la confirmation par CERT, et la conséquence pour les usagers. Sources techniques primaires (ANSSI, CISA, ENISA), attribution étatique pesée, refus du sensationnalisme.

Voir tous ses articles →
Publicité
Cree ton revenu en ligne avec la methode info.fr

Articles qui pourraient vous intéresser

Ardennes : le préfet réunit les maires de Rethel face à la menace cyber

Ardennes : le préfet réunit les maires de Rethel face à la menace cyber

Action Populaire piratée : 120 000 emails et 20 000 numéros de militants LFI exposés

Action Populaire piratée : 120 000 emails et 20 000 numéros de militants LFI exposés

Wimi décroche SecNumCloud 3.2 : la riposte française à Microsoft 365 sort de l’ombre

Wimi décroche SecNumCloud 3.2 : la riposte française à Microsoft 365 sort de l’ombre

Lien copié !
×