KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

18 Avr. 2019 • 22:22
4

Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.

Tchap Faille Securite

La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.

Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.

Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.

Les sujets liés à ces tags pourraient vous interesser

4 commentaires pour cet article :

Les derniers articles

Fairphone 6

Fairphone 6 : le smartphone « éco-responsable » obtient la note de réparabilité de 10/10 sur iFixit

4 Juil. 2025 • 15:15
0 Mobiles / Tablettes

Le nouveau Fairphone 6 est plus compact et modulaire que ses prédécesseurs, tout en restant extrêmement réparable. Bien que le...

Logo Android

Google doit verser 314,6 millions de dollars après avoir collecté des données avec Android

4 Juil. 2025 • 14:10
1 Mobiles / Tablettes

Un jury californien a ordonné à Google de verser 314,6 millions de dollars de dommages et intérêts pour avoir collecté...

Nintendo Switch 2 Joy-Con Magnetique

Switch 2 : Nintendo bride le port USB-C de la console

4 Juil. 2025 • 12:35
2 Matériel

Nintendo est sans doute encore plus redoutable qu‘Apple lorsqu’il s’agit de verrouiller son écosystème : des stores pour...

Anthem

Anthem : EA fermera définitivement les serveurs du jeu le 12 janvier 2026

4 Juil. 2025 • 11:10
1 Jeux vidéo

Le  shooter en ligne Anthem, qui a subi plus que son lot de critiques lors de sa sortie en 2019, ne sera plus jouable à partir du 12 janvier...

Meta Celeste 2

Meta Celeste : une énorme fuite dévoile les futures lunettes AR de Meta et son bracelet de contrôle

4 Juil. 2025 • 9:45
1 Matériel

Si l’on en croit un énorme leak publié par le leaker Luna (avec images et tutoriels extraits du firmware de Meta), Meta...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site