TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
YouTube est envahi par les vidéos générées par IA (jusqu’à 33 %)
Si vous avez l’impression que YouTube est saturé de vidéos de piètre qualité générées par...
La PS6 et la nouvelle Xbox reportées à cause du prix de la RAM ?
Selon Insider Gaming, Sony et Microsoft envisageraient sérieusement de repousser la sortie de la PlayStation 6 et de la prochaine Xbox,...
La Chine s’apprête à donner un nouvel élan à son yuan numérique
À partir du 1er janvier 2026, les utilisateurs de Yuan numérique pourront percevoir des intérêts sur leurs avoirs, une...
Les outils technologiques qui évitent la dépendance aux plateformes sociales
Les plateformes sociales occupent aujourd’hui une place centrale dans la communication numérique. Elles offrent une visibilité rapide,...
Galaxy S26 : un leak montre un bloc photo extrêmement protubérant
À mesure que la date de lancement approche, les indiscrétions autour de la gamme Samsung Galaxy S26 se multiplient. Les dernières...
Les bons plans live 24h/24
GIGABYTE B760M AORUS Elite AX Carte Mère - Compatible avec Les processeurs Intel Core 14e génération, VRM numérique 12*+1+1 Phases, jusqu'à 7800MHz DDR5 (OC), 2X PCIe 4.0 M.2, Wi-FI 6E, 2.5GbE LAN - livrable en France
Verbatim Carte mémoire microSDHC Premium 32 Go Noire avec Adaptateur - pour Capture vidéo Full HD - résiste à l'eau & aux Chocs - Carte mémoire SD pour Appareil Photo Smartphone Tablette (Lot de 2)
Philips Moniteur Tactile 23.6pcs - livrable en France
GIGABYTE B760I AORUS Pro DDR4 Carte Mère - Prend en Charge Les processeurs Intel Core de 14e génération, VRM numérique 8+1+1 Phases, jusqu'à 5333MHz DDR4 (OC), 2xPCIe 4.0 M.2, Wi-FI 6, LAN 2.5GbE
EVGA GeForce RTX 2060 SC, OVERCLOCKED, 2.75 Slot Extreme Cool, 70C Gaming, 06G-P4-2062-KR, 6GB GDDR6 - livrable en France
Gartraukis Electrolux LFP616X
Brother TZE 345 Ruban 18 mm Blanc/Noir - livrable en France
Micro ondes combiné Samsung MC35R8088CC
Horloge Femmes - CASIO BA-130-7A1ER
Epson Ruban tissu 1 x noir
RADAR DE POCHE cartes direct
Météo
Pure Acid
Musique
Poison-202 Vintage Synthesizer
Musique
Table Score
Sports
Riffler
Musique
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
Sirocco et le royaume des courants d’air
Japanimé
Vivre avec les loups
Documentaire
La fille de l'Änziloch
Documentaire
Les aventuriers du vaisseau perdu
Enfants / famille
Les As de la jungle (2017)
Action et aventure
Bob Marley: One Love
Drame
Le roi des éléphants
Action et aventure
Cœur Vaillant 2
Enfants / famille
Le principe de backdoor ça ne vous parle pas ?