Une revendication de grande ampleur, encore non vérifiée
Tchap, la messagerie souveraine déployée par l'État français pour ses agents, serait au cœur d'une fuite de données d'une ampleur inédite. Un pirate affirme avoir mis la main sur environ 13,5 Go de données sensibles, soit 643 000 messages et 59 000 fichiers couvrant la période de juin 2023 à juin 2026. L'alerte circule sur le dark web. Aucune confirmation officielle n'a été publiée à ce stade.
Les chiffres avancés donnent le vertige : plus de 73 000 agents publics seraient concernés. Parmi les données prétendument exfiltrées figurent des adresses professionnelles, des historiques de conversations et des documents partagés au sein de salons interministériels.
Des ministères régaliens au coeur de la brèche supposée
L'attaquant revendique un accès à des espaces d'échange impliquant cinq ministères : l'Intérieur, les Finances, les Armées, la Justice et l'Éducation nationale. En clair, ce sont des canaux de coordination au sommet de l'administration française qui auraient été compromis, si les faits se confirment.
Tchap repose sur le protocole Matrix et se veut une alternative souveraine aux messageries grand public. Son déploiement progressif depuis 2019 visait précisément à réduire l'exposition des échanges sensibles de l'État. Un retour de bâton particulièrement embarrassant pour la doctrine de cybersécurité gouvernementale, portée notamment par l'ANSSI.
La prudence reste de mise : les revendications sur le dark web précèdent souvent des tentatives de monétisation des données, et leur véracité n'est pas systématiquement établie. L'absence de réaction publique des autorités compétentes, dont le CERT-FR, ne permet pas encore de trancher. La situation mérite un suivi attentif.
