TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Un piratage lié à l’Office français de l’immigration a permis de voler des données
L’Office français de l’immigration et de l’intégration (OFII) vient de confirmer avoir subi un vol de données...
[CES 2026] Dell ressuscite sa marque XPS avec de nouveaux PC portables
Un an après avoir surpris l’industrie, Dell profite du CES 2026 pour reconnaître son erreur stratégique et ressusciter la marque...
Microsoft rachète Osmos pour automatiser l’ingénierie des données via l’IA
Microsoft annonce avoir racheté la plateforme d’ingénierie Osmos afin d’intégrer ses capacités...
[CES 2026] Nvidia dévoile Alpamayo pour doter les voitures autonomes d’un raisonnement humain
Lors du CES 2026, Nvidia a présenté Alpamayo, une nouvelle famille de modèles d’intelligence artificielle open source...
[CES 2026] Vera Rubin NVL72 : Nvidia dévoile son architecture surpuissante pour l’IA
À l’occasion du CES 2026, Nvidia a présenté sa nouvelle architecture pour les data centers baptisée Rubin, conçue...
Les bons plans live 24h/24
Jeu Fire Emblem Warriors sur Nintendo Switch
Canon Objectif EF-S 10-18 mm F/4,5-5,6 is STM & Sacoche Gadget pour Appareil Photo Reflex numérique et Accessoires modèle Large intérieur Orange
Philips Hue Play White & Color Ambiance Extension 6,6 W - Blanc - Alimentation électrique non incluse
Huawei Watch D2, Montre Connectée, Mesure ambulatoire de la Pression artérielle, Analyse ECG, Surveillez fréquence Cardiaque, SpO2, fréquence respiratoire, Design Fin et léger, iOS & Android, Or
WD - My Book - Disque dur externe de bureau avec sauvegarde - 8 To
EPSON Accessoire Scanner Kit de rouleaux d'entraénement des originaux DS-65000 Color
Dell - DDR4-16 Go - DIMM 288 Broches - 2400 MHz / PC4-19200 - 1.2 V - mémoire sans Tampon - ECC - Mise à Niveau - pour PowerEdge T130, T30, Precision 3630, Precision Tower 3420, 3620, PowerEdge R23
Dell Stacking Cable for Networking N2000
Apple iPhone 15 (512 Go) - Rose
Coffret DVD Harry Potter - l'Intégrale des 8 Films - Le monde des Sorciers de J.K. Rowling
[#BonPlan] Les promos High-Tech du 5 janvier
MyTracks: Enregistreur GPS
Navigation
1Contact Pro: Clean & Backup
Productivité
ELOH
Jeux
Youtify + for Spotify Premium
Divertissement
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
Alien 3
Science-fi et fantasy
Piège de cristal
Action et aventure
Aliens (1986)
Action et aventure
Le principe de backdoor ça ne vous parle pas ?