TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Ubisoft annonce une nouvelle vague de licenciements dans ses deux studios suédois
Décidément, l’année 2026 débute sur un climat social pour le moins tendu chez Ubisoft. Moins de deux semaines...
Avengers Doomsday : Marvel met en ligne le teaser Black Panther/Les 4 Fantastiques
Et de quatre ! Marvel a mis en ligne un nouveau teaser pour Avengers : Doomsday, regroupant cette fois les Wakandais (Black Panther), les Talokanil...
Resident Evil : Capcom donne rendez-vous pour un showcase le 15 janvier prochain
Capcom s’apprête à lever un peu plus le voile sur l’avenir de la franchise Resident Evil. L’éditeur japonais vient...
L’IA ne remplace pas les humains mais change les critères d’embauche, selon la PDG d’AMD
La PDG d’AMD, Lisa Su, confirme que l’entreprise ne ralentit pas la cadence de ses embauches mais priorise désormais exclusivement les...
Objectif Lune : la Chine crée son propre système de temps lunaire
À mesure que la Lune redevient un objectif stratégique majeur pour les grandes puissances spatiales, une question longtemps théorique...
Les bons plans live 24h/24
Four encastrable pyrolyse Sauter SOP5764X - Four multifonction Chaleur tournante ou pulsée / 73 litres / Classe A+ / Inox / Porte froide (4 vitres)
Objectif pour Reflex Sigma 24-105mm F4 DG OS HSM Art Nikon
Apple iPhone 12 Pro 128 Go Or - 5G
Samsung 65QN72F - TV NeoQLED MiniLED 65 (165 cm) - 4K UHD 3840x2160 - 144Hz - HDR10+ - Smart TV - Gaming Hub - 3xHDMI - WiFi
Moulinex I-Companion Touch XL Robot Cuisine Multifonction 1550 W Cuiseur Ecran Tactile Capacité 4,5L 10 Personnes 14 Programmes Couteau Hachoir Pétrin/Concasseur Fouet Mélangeur Panier Vapeur HF934510
![image produit Apple Watch Series 11 [GPS 42 mm] Montre connectée avec boîtier Obsidienne et Bracelet Sport Noir. Score de Sommeil, Moniteur d’activité, Suivi de la santé, écran Toujours activé](https://kulturegeek.fr/comparateur/img_products/11121772/apple-watch-series-11-gps-42mm-boitier-jet-black-aluminium-bracelet-black-sport-band-ml-24069_thumb.jpg)
Apple Watch Series 11 [GPS 42 mm] Montre connectée avec boîtier Obsidienne et Bracelet Sport Noir. Score de Sommeil, Moniteur d’activité, Suivi de la santé, écran Toujours activé
![image produit Apple Watch Series 11 [GPS 46 mm] Montre connectée avec boîtier Gris sidéral et Bracelet Sport Noir. Score de Sommeil, Moniteur d’activité, Suivi de la santé, écran Toujours activé](https://kulturegeek.fr/comparateur/img_products/11121794/apple-watch-series-11-gps-46mm-boitier-space-grey-aluminium-bracelet-black-sport-band-sm-48222_thumb.jpg)
Apple Watch Series 11 [GPS 46 mm] Montre connectée avec boîtier Gris sidéral et Bracelet Sport Noir. Score de Sommeil, Moniteur d’activité, Suivi de la santé, écran Toujours activé
gaming Mag Infinite S3 14NVL5-3038FR Intel Core i5 16 Go RAM 1 To SSD Nvidia GeForce RTX 5060 Noir
Chaéne HiFi Panasonic SC-DM502E-K W Blanc
Thrustmaster HOTAS WARTHOG Dual Throttle double manette des gaz - livrable en France
[#Soldes] Les promos High-Tech du 12 janvier
backAR Green Screen
Photo et vidéo
1Contact Pro: Clean & Backup
Productivité
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Diapason Pro
Musique
Saturation en oxygène Tracker
Forme et santé
L'Incroyable Hulk
Action et aventure
Sleeping Dogs (2025)
Action et aventure
Life of Chuck
Comédie
Personne n'y comprend rien
Documentaire
Another End
Romance
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Le principe de backdoor ça ne vous parle pas ?