La plateforme **Tchap**, un service de messagerie instantanée développé par la **DINUM** en collaboration avec l'**ANSSI** (Agence nationale de la sécurité des systèmes d'information) pour le secteur public français, a récemment subi une violation affectant un nombre substantiel de ses utilisateurs. La **DINUM** a révélé qu'un acteur malveillant a accédé à la plateforme via un compte utilisateur compromis. Cet incident a entraîné une notification à la **CNIL**, l'autorité française de protection des données, en raison de l'exposition potentielle de données personnelles. ### Étendue de la violation Bien que les détails initiaux aient été rares, la **DINUM** a ensuite mis à jour sa divulgation, confirmant qu'environ 9 % de tous les utilisateurs enregistrés sur la plateforme ont été affectés. Cela représente 73 467 agents sur plus de 825 000 agents enregistrés. ### Données exposées De manière cruciale, la **DINUM** a précisé que si les conversations privées sur **Tchap** sont chiffrées et leur contenu protégé, les salons de discussion publics ne le sont pas. L'attaquant a pu exfiltrer des données de ces forums publics non chiffrés. Cela inclut les noms de famille, prénoms, adresses e-mail des utilisateurs, leurs organisations du secteur public associées et des images d'avatar. > "Sur plus de 825 000 agents enregistrés, 73 467 agents seraient concernés par cet incident, soit moins de 9 % des utilisateurs inscrits. Ces forums, par conception, sont ouverts à tous les utilisateurs et leurs messages ne sont pas chiffrés. Les conversations privées des agents restent protégées." ### Revendications de l'attaquant et compromissions supplémentaires Bien que la **DINUM** n'ait pas officiellement attribué la violation, un acteur malveillant a revendiqué la responsabilité, déclarant avoir exploité une attaque par ingénierie sociale pour obtenir l'accès. Cet acteur aurait partagé un échantillon de fichiers volés. L'acteur malveillant affirme avoir récupéré près de 650 000 messages et des informations provenant de plus de 73 000 comptes. Au-delà des données utilisateur confirmées par la **DINUM**, il allègue également le vol de liens de réunion, de métadonnées de compte et d'appareil, et de plus de 13,5 Go de documents et de fichiers multimédias. De plus, il affirme avoir trouvé des identifiants **LDAP** codés en dur divulgués via un script PowerShell. ### Rôle de Tchap et incidents précédents **Tchap**, basé sur le protocole **Matrix**, est une pierre angulaire des communications des fonctionnaires français depuis 2018. Il est devenu l'application par défaut pour les communications professionnelles début août 2025 (note : probablement une faute de frappe dans le contenu original, compte tenu de la date actuelle) et compte plus de 300 000 utilisateurs mensuels et plus de 500 000 téléchargements sur le Google Play Store. Cet incident fait suite à un autre événement récent de cybersécurité en France. En mai, un adolescent de 15 ans a été placé en garde à vue dans le cadre d'une violation de données chez **ANTS** (Agence nationale des titres sécurisés), l'agence responsable des documents officiels d'identité et d'immatriculation.