KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

18 Avr. 2019 • 22:22
4

Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.

Tchap Faille Securite

La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.

Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.

Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

4 commentaires pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Facebook Logo Icone

L’Europe enquête sur le rachat de Kustomer par Facebook

2 Août. 2021 • 22:51
0 Internet

La Commission européenne annonce l’ouverture d’une enquête approfondie concernant le rachat de Kustomer par Facebook. Il...

route

Une route magnétisée pour recharger les voitures électriques ?

2 Août. 2021 • 21:22
0 Matériel

Les véhicules électriques gagnent de plus en plus de terrains parmi les consommateurs. Et ce, malgré les nombreux problèmes...

Hawking espace 1

Il y a deux mystérieux objets rouges entre Mars et Jupiter

2 Août. 2021 • 20:48
0 Science

Un groupe de scientifiques a découvert deux objets inhabituellement rouges dans la ceinture d’astéroïdes entre Mars et Jupiter....

Serie Le Seigneur des Anneaux

Série Le Seigneur des anneaux : date de sortie et une première image

2 Août. 2021 • 20:21
2 Geekeries

La série Le Seigneur des anneaux a maintenant une date de sortie : ce sera le 2 septembre 2022 sur Amazon Prime Video. Le service proposera un...

Google Pixel 6 Arriere Officiel

Pixel 6 et 6 Pro : Google dévoile le design et sa puce Tensor

2 Août. 2021 • 18:33
3 Mobiles / Tablettes

Google a officialisé aujourd’hui les Pixel 6 et Pixel 6 Pro qui auront tous les deux la puce Tensor. C’est donc fini avec les puces...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site