TENDANCES
Comparateur
- AUTO
KultureGeek PC et systèmes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Meta suspend ses personnages IA pour les adolescents
Meta a annoncé la suspension immédiate de l’accès à ses personnages créés par intelligence artificielle...
Les films et séries qui arrivent sur Netflix en février 2026
Netflix démarre fort l’année 2026 avec un mois de février particulièrement chargé en nouveautés....
🔥 [#Soldes] Les promos High-Tech du 23 janvier
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Google et Epic Games ont un accord secret de 800 millions de dollars
Google et Epic Games ont stupéfié le monde de la tech avec un partenariat confidentiel, mettant un terme inattendu à des...
Microsoft Paint adopte l’IA pour créer des livres de coloriage personnalisés
Microsoft continue d’intégrer l’intelligence artificielle au cœur de ses applications historiques. Dernière innovation en...
Les bons plans live 24h/24
Polar OH1+ Capteur de Fréquence Cardiaque Optique Étanche, Compact et Polyvalent avec Bluetooth et ANT+
Clé USB Verbatim PinStripe 64Go
Lave linge s chant hublot LG F164R33WRS
Samsung Barre de son HW-S61T/ZF 180 W 4.0 canaux Gris
Clé USB Verbatim HI-SPEED STORE'N'GO DRIVE 32GB
Barres de son Yamaha SR-X40A Gris clair
Four encastrable pyrolyse Sauter SOP5764X - Four multifonction Chaleur tournante ou pulsée / 73 litres / Classe A+ / Inox / Porte froide (4 vitres)
Duracell NP-FW50 Batterie pour appareil photo numérique Sony
Casio Watch F-91WS-7EF
AEG Kit d’Extension Complet FlexiRunnersT ProCombi pour cuiseur Vapeur - TR1LFSTV
[#Soldes] Les promos High-Tech du 23 janvier
Level HD.
Utilitaires
Safety Note+ Pro
Productivité
MTG Guide
Références
Metadata
Photo et vidéo
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
ROD Multiplayer Conduite
Jeux
Boba Yeah stickers
Autocollants
SEARCHING / MISSING : COLLECTION DE 2 FILMS
Horreur
The Insider
Drame
Unfriended: Coffret 2 Films
Thriller
Sexy Dance 2
Drame
Et Si Le Ciel Existait ?
Drame
Portrait Craché D'une Famille Modèle
Drame
Méchant Menteur
Enfants / famille
![Affiche du film L’éclair noir (Black Lightning) [2009]](https://is1-ssl.mzstatic.com/image/thumb/Video125/v4/50/c9/5d/50c95de1-b806-d491-ef4d-0a1e53243594/BlackLightening_2000x3000_fr_fra_keyart_full_digital_artwork_RGB_V1_sprk_LSR.lsr/128x128bb.jpg "Film L’éclair noir (Black Lightning) [2009]")
L’éclair noir (Black Lightning) [2009]
Action et aventure
Le principe de backdoor ça ne vous parle pas ?