Messagerie Tchap piratée : l’État rassure et le hacker jubile, pourquoi est-ce si difficile de dénicher la vérité ?

Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info.

Recevez tous les soirs un résumé de l’actu importante avec Le Récap’

C’est une mécanique que l’on observe à pratiquement tous les incidents cyber, notamment lorsqu’ils touchent un outil de l’État.

Le 7 juin 2026, l’ANSSI — le service qui assure la protection cyber des services étatiques — a détecté une compromission de Tchap, la messagerie instantanée chiffrée de l’administration, à la suite de l’usurpation d’un compte utilisateur.

La DINUM a communiqué le lendemain, avec la méthode classique des communiqués cyber, où l’objectif principal est de rassurer. Le compte à l’origine des requêtes malveillantes a été identifié et immédiatement bloqué. L’historique de conversations privées, chiffrées de bout en bout, n’a pas été compromis selon la DINUM, et les échanges susceptibles d’avoir été consultés se limiteraient, selon leurs éléments, au contenu des salons publics, ouverts par conception à l’ensemble des utilisateurs. La CNIL a été notifiée, les agents alertés.

La position est défendable. Dans cet incident, il n’y a pas d’indication que le protocole de chiffrement ait été cassé ; l’attaque repose sur l’usurpation d’un compte, pas sur une faille du chiffrement.

Lorsque la DINUM publie son communiqué, cela fait déjà plusieurs heures qu’en face, un cybercriminel, qui opère sous le pseudonyme « misere », publie sur le dark web une revendication aux chiffres spectaculaires.

73 467 comptes d’agents publics, 643 459 messages, 876 salons, 59 386 fichiers représentant 13,5 Go de données, couvrant une période allant de juin 2023 à juin 2026 et 90 occurrences de documents estampillés « Diffusion restreinte ». Des volumes, largement relayés dans la presse et sur les réseaux sociaux, qui n’ont pas été confirmés par la DINUM à ce stade.

Le cybercriminel affirme également avoir eu accès à des salons regroupant des agents de plusieurs ministères : Intérieur, Finances, Armées, Justice, Éducation nationale, et annonce avoir « déjà trouvé quelques très bonnes prochaines cibles. »

Encore ici, ce type de communication obéit à sa logique propre. Sur les forums du dark web, la valeur d’un lot de données se négocie sur la base de sa taille et de sa sensibilité apparente. Gonfler les chiffres, citer des ministères régaliens, insister sur la durée de l’exposition, tout cela peut servir à maximiser le prix de revente ou la notoriété du vendeur. Il est donc possible que le vendeur pousse son avantage au