TENDANCES
Comparateur
- AUTO
KultureGeek PC et systèmes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
PdGo et Golang : une nouvelle ère du développement pour la console Playdate
Connue pour son design minimaliste, son écran noir et blanc et sa célèbre manivelle, la petite console Playdate continue de...
La NASA observe l’éruption volcanique la plus puissante jamais détectée sur Io, la lune de Jupiter
La lune Io, l’astre le plus volcanique du système solaire, vient d’éblouir les astronomes. Grâce à la sonde Juno en...
Le Nothing Phone 4 ne verra pas le jour en 2026, la marque s’explique
Il n’y aura pas de Nothing Phone 4, à savoir un nouveau smartphone haut de gamme de Nothing, cette année. Carl Pei, le patron de la...
🔥 [#Soldes] Les promos High-Tech du 29 janvier
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Gemini dans Google Chrome ajoute un agent IA pour l’automatisation des tâches
Google dévoile une batterie de fonctionnalités majeures pour Chrome en lien avec Gemini et, donc, l’intelligence artificielle. Au menu...
Les bons plans live 24h/24
PC Portable HP 17-cn3013nf - 17,3" FHD+ - Core i3-N305 - RAM 8Go - Stockage 512Go SSD - Windows 11 - AZERTY
Blackmagic Design Pocket Cinema Camera 4K Caméscope portatif Noir 4K Ultra HD Caméscopes numériques (Micro Four Thirds, Carte mémoire, CFast 2.0,SD, RAW, Auto/Manuel, 12,7 cm (5"))
GIGABYTE B760I AORUS Pro DDR4 Carte Mère - Prend en Charge Les processeurs Intel Core de 14e génération, VRM numérique 8+1+1 Phases, jusqu'à 5333MHz DDR4 (OC), 2xPCIe 4.0 M.2, Wi-FI 6, LAN 2.5GbE
Verbatim Metal Executive, USB 2.0, 64GB Silver, 98750 (Silver)
SanDisk 64GB Extreme SDXC kort, upp till 170 MB/s + RescuePro Deluxe, UHS-I, Kort 10, U3 V30
Brother MFC-L8900CDW Imprimante Multifonction professionnel 4 en 1 | A4 | Connecté & flexible | Couleur | Wi-Fi & Ethernet Gigabit
Réfrigérateur Américain SAMSUNG RS70F64KEF
Panasonic Lumix DMW-FL200LE Flash compact GN 20, Torche LED pour Lumix compatibles - Noir - livrable en France
Amazon Echo Show 11 (nouvelle génération) : écran Full HD 11" aux couleurs éclatantes avec affichage plus grand, son spatial et Alexa (graphite)
Sony MDR-ZX310L Casque Pliable - Bleu & Rallonge Audio stéréo (3,5 mm mâle vers Femelle) 3,66 m - livrable en France
[#Soldes] Les promos High-Tech du 29 janvier
This Is the Police 2
Jeux
myDream Universe - Build Solar
Divertissement
WeatherNOW PRO: météo et radar
Météo
Klipped
Economie et entreprise
Histoires Interactives
Jeux
About Love and Hate
Jeux
MTG Guide
Références
Metadata
Photo et vidéo
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Smile + Sortilège Pack 2 Films
Horreur
Les esprits libres
Documentaire
Une Garde en Enfer
Horreur
Rocky V
Sports
Skyfall
Action et aventure
Heads of state
Comédie
Superman
Action et aventure
A Working Man
Action et aventure
Le principe de backdoor ça ne vous parle pas ?