Tout a commencé par un message d’un cybercriminel sur un forum (et diffusé par French Breaches) qui revendique avoir eu accès à un compte Tchap, la messagerie instantanée utilisée par l’administration française. Il prétend avoir collecté plusieurs centaines de milliers de messages, des comptes d’agents, des documents, des conversations, etc. Interrogée sur la véracité de cette attaque, la Dinum a publié un communiqué de presse sur l’incident. « Le 7 juin 2026, l'Anssi a détecté une compromission du service Tchap de messagerie instantanée chiffrée de l’État, à la suite d'une usurpation de compte ».

Ce compte en question a été identifié sans donner plus de précision et a été désactivé « pour supprimer l’accès persistant de l’attaquant ». Le pirate évoque lui un compte dans l’Education nationale qui lui a servi de point d’entrée pour exploiter plusieurs fonctionnalités de la messagerie. Sur le périmètre de l’attaque, les autorités restent prudentes en indiquant que les investigations sont toujours en cours pour étudier les logs et identifier les conversations compromises. Il est précisé que les échanges susceptibles d’avoir été consultés se limitent au contenu des conversations publiques.

Notification à la Cnil

Compte tenu de la sensibilité des discussions, l’incident a été notifié à la Cnil. Par ailleurs, un rappel a été transmis aux utilisateurs de Tchap « qu’une conversation publique (ou "salon public") peut être trouvée et rejointe par tout utilisateur et que son contenu n'y est pas chiffré ». En l’espèce, il convient donc de ne pas échanger des informations sensibles dans ces espaces.

Cet incident intervient après plusieurs piratages dans la sphère publique, ministère de l’Intérieur en décembre où le compte d’un agent avait été compromis, le ministère des Sports ou plus récemment l’ANTS. Dans le cadre de Tchap, il ne s’agit pas d’une faille technique, mais bien de la compromission d’un compte utilisateur. Cette messagerie opérée par la Dinum est aujourd’hui utilisée par 300 000 agents. En juillet 2025, le Premier ministre l’a imposée au sein des ministères.