Alerte Cyber : Tchap, la messagerie "ultra-sécurisée" de l'État français, touchée par un piratage massif!!

-

Salut à tous les amoureux de l'high-tech,

C'est un véritable séisme qui secoue les sphères de l'État en ce lundi 8 juin 2026. Après les vagues d'attaques ayant touché l'Éducation nationale, l'ANTS et l'ASP, c'est au tour du rempart de communication du gouvernement de vaciller.
Tchap, l'application de messagerie instantanée présentée comme "ultra-sécurisée" et utilisée au quotidien par les ministères et les hauts fonctionnaires, a été victime d'une intrusion informatique majeure. Un pirate affirme avoir mis la main sur des dizaines de milliers de données d'agents et des centaines de milliers de messages.

Fiche technique de l'intrusion (Juin 2026)

  • Cible : Plateforme Tchap (gérée par la DINUM).

  • Vecteur d'intrusion : Usurpation d'un compte utilisateur lié à l'environnement de l'Éducation nationale.

  • Volume de données revendiqué : 13,51 Go exfiltrés, 59 386 fichiers multimédias.

  • Historique touché : Près de 3 ans d'échanges internes (de juin 2023 à juin 2026).

  • Périmètre de la fuite : 73 000 agents de l'État impactés, 643 000 messages et 876 salons publics compromis.

Identifiants, salons thématiques et codes Webex : Le contenu de la fuite

L'attaquant a profité d'une faille humaine ou d'un vol d'identifiants au sein des réseaux de l'Éducation nationale pour s'infiltrer sur la plateforme. Une fois à l'intérieur, il a pu siphonner un volume considérable de fichiers bureautiques, d'images et de pièces jointes.

Bien que l'authenticité totale soit en cours de vérification par les autorités, les premières captures d'écran partagées par le cybercriminel font craindre le pire. Les données compromises comprendraient :

  • Les noms d'affichage et adresses e-mails professionnelles gouvernementales de 73 000 agents.

  • Des codes d'accès de réunions Webex.

  • L'historique complet de 876 salons de discussion collectifs.

Parmi les salons ciblés par l'exfiltration, on retrouve des thématiques particulièrement sensibles pour la souveraineté et le fonctionnement du pays : le droit pénal, la sécurité civile, le secteur médical et les groupes de travail sur l'intelligence artificielle.

[Vol d'identifiants Éducation Nationale] ──► [Infiltration sur Tchap]
                                                   │
   ┌───────────────────────────────────────────────┴──────────────────────────────────────────────┐
   ▼                                                                                               ▼
[Salons Publics non chiffrés : COMPROMIS]                                         [Conversations Privées : SÉCURISÉES]
(Droit pénal, Sécurité civile, IA, 643 000 messages, Codes Webex...)              (Protégées par le chiffrement de bout en bout)

La réponse de l'État : Le chiffrement de bout en bout a tenu bon

Face à l'affolement général, la Direction interministérielle du numérique (DINUM) a rapidement publié un communiqué via le site numerique.gouv.fr pour minimiser la portée stratégique de l'attaque. L'État insiste sur le fait qu'il s'agit d'un "incident de sécurité" circonscrit.

La bonne nouvelle technique réside dans l'architecture même de Tchap : les conversations privées entre deux agents sont restées totalement inviolables. Pourquoi ? Parce qu'elles bénéficient d'un chiffrement de bout en bout strict. Même en prenant le contrôle d'un compte utilisateur, le pirate informatique n'a pas pu obtenir les clés de déchiffrement nécessaires pour lire les messages privés historiques.

Le gouvernement précise donc que la fuite se cantonne exclusivement aux salons d'échanges d'informations "publics" de la plateforme, qui font office de forums ouverts à l'ensemble des fonctionnaires et qui ne sont pas chiffrés par conception. Des investigations approfondies sur les journaux d'événements (logs) sont en cours pour analyser précisément la sensibilité des documents exfiltrés.

L'avis du blog :

C'est un énorme coup dur psychologique pour la cyber-défense française. Tchap a été conçue pour remplacer WhatsApp et Telegram au sein des administrations afin de garantir la souveraineté de nos données. Cette attaque démontre une fois de plus une dure réalité de la cybersécurité en cette année 2026 : une chaîne de sécurité a la force de son maillon le plus faible. Ici, le protocole et le chiffrement de Tchap ont parfaitement résisté pour les messages privés, ce qui est une vraie victoire technique. En revanche, le manque de cloisonnement ou de double authentification stricte sur le compte de l'Éducation nationale a permis au hacker de se promener librement dans des salons thématiques d'intérêt national. Une piqûre de rappel brutale sur l'importance de la sécurité des accès.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Règlement d'un montant de 1,375 milliard de dollars de Google pour le Texas!!

-
Image
Salut à tous, Aujourd'hui, on se retrouve pour parler de Google qui a   récemment accepté de verser 1,375 milliard de dollars à l'État du Texas pour régler deux poursuites l'accusant de suivre les données personnelles des utilisateurs, y compris leur localisation, leurs recherches en mode incognito, ainsi que leurs données vocales et faciales, sans leur consentement. Ces poursuites ont été initiées par le procureur général du Texas, Ken Paxton, en 2022. Ce règlement est le plus important jamais obtenu par un procureur général contre Google en matière de lois sur la vie privée au niveau national. Paxton a déclaré : « Au Texas, Big Tech n'est pas au-dessus des lois. » Un porte-parole de Google a indiqué que l'entreprise réglait ces poursuites sans admission de culpabilité et sans avoir à modifier ses produits. José Castañeda a précisé que ce règlement concernait des réclamations anciennes, dont beaucoup avaient déjà été résolues ailleurs, et a souligné que Google cont...
Lire la suite

Clap de fin sur le rachat Activision Blizzard par Microsoft: la FTC perd en appel!!

-
Image
Salut à tous, Aujourd'hui, on se retrouve pour la fin du feuilleton du rachat d'Activision Blizzard King par Microsoft touche à sa fin. La Federal Trade Commission (FTC), l'autorité américaine de la concurrence, a perdu son appel visant à bloquer cette acquisition de 69 milliards de dollars. Cette décision judiciaire lève le dernier obstacle juridique aux États-Unis, rendant l'opération désormais officielle sur ce marché clé. Une victoire décisive pour Microsoft Après plusieurs mois de batailles judiciaires, Microsoft a triomphé. La cour d'appel américaine a confirmé la décision de première instance, rejetant les arguments de la FTC qui tentait d'obtenir une injonction pour suspendre le rachat. Ce revers pour le régulateur souligne son incapacité à freiner la consolidation dans le secteur technologique et du jeu vidéo. Les préoccupations de la FTC La FTC s'était opposée à cette acquisition en évoquant des risques pour la concurrence, craignant que Microsoft ...
Lire la suite

Investissement d'un montant d'1 milliard d'euros dans un data center européen par Tik Tok!!

-
Image
Salut à tous, Aujourd'hui, on se retrouve pour parler de l'annonce de TikTok à propos d'un investissement d'un milliard d'euros pour la construction d'un nouveau data center à Kouvola, dans le sud-est de la Finlande.  La semaine précédente, l'Union européenne avait infligé une amende de 530 millions d'euros à TikTok, accusé de transférer les données des utilisateurs européens vers la Chine sans garanties suffisantes contre l'accès des autorités chinoises. En réponse, TikTok a annoncé son intention de faire appel de cette décision. L'initiative en Finlande s'inscrit dans le cadre du Projet Clover, un programme plus vaste de 12 milliards d'euros lancé par TikTok pour renforcer la protection des données de ses 175 millions d'utilisateurs européens. L'entreprise considère cette infrastructure comme une « étape significative » dans son engagement envers la sécurité des données sur le continent. Le futur data center permettra de stocker...
Lire la suite