TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Amazon (AWS) lance son cloud souverain pour l’Europe
Amazon Web Services (AWS) officialise ce 15 janvier 2026 la disponibilité générale de l’AWS European Sovereign Cloud, une...
Meta prévoit de doubler voire tripler les ventes de ses lunettes connectées en 2026
Meta semble déterminé à faire des lunettes connectées l’un des piliers de sa stratégie hardware. Si l’on en...
Les parents peuvent maintenant bloquer les YouTube Shorts pour les enfants
Face à la pression croissante sur la sécurité en ligne des mineurs, YouTube déploie un nouvel arsenal de contrôle...
Ligue 1 en streaming illégal : la justice française oblige des VPN à bloquer des sites
Le tribunal judiciaire de Paris a émis une ordonnance sommant les VPN NordVPN, CyberGhost, Proton VPN, Surfshark et ExpressVPN de bloquer...
🔥 [#Soldes] Les promos High-Tech du 15 janvier
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
Six Collection: Chibi Figurine Maverick
Bose Enceinte Bluetooth Portable SoundLink RevolvePlus (Séries II) : Enceinte sans Fil Résistante À L’Eau Dotée D’Une Batterie Longue Durée, Argent
Smartphone SAMSUNG Galaxy S24 FE 5G Graphite128Go
Galaxy S25 Ultra 256 Go Argent Titane
KRUPS - Machine a café Nespresso - Essenza mini blanc (XN1101K)
TAPE/TZePR831 12MM BLACK ON GOLD
Pack Coque TPU et Verre trempé pour XiaomiRedmi 9C
Sony Objectif SEL-20F28 Monture E APS-C 20 mm F2.8
Four encastrable pyrolyse Sauter SOP5764X - Four multifonction Chaleur tournante ou pulsée / 73 litres / Classe A+ / Inox / Porte froide (4 vitres)
Philips HD9318/20 Bouilloire Plastique Noire 1,7 L, 2 200 W & HD2581/90 Grille-pain Daily Collection, 8 réglages, Access, réchauffe-viennoiseries intégré, Design compact - Noir
[#Soldes] Les promos High-Tech du 15 janvier
Fuel Cost Calculator & Tracker
Productivité
PinPoints – Mesure trajets
Navigation
Mariana Bass Synthesizer
Musique
picFind - Find some different
Divertissement
Roterra Extreme – Great Escape
Jeux
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
backAR Green Screen
Photo et vidéo
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
Une seconde chance
Romance
As I Lay Dying (VOST)
Drame
Le principe de backdoor ça ne vous parle pas ?