TENDANCES
Comparateur
  • AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Apps Mobiles et Tablettes

Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

18 Avr. 2019 • 22:22
4

Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.

Tchap Faille Securite

La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.

Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.

Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

4 commentaires pour cet article :

Les derniers articles

Meta Logo

Meta : une panne mondiale touche Facebook, Instagram, Messenger, WhatsApp, et Threads

11 Déc. 2024 • 20:51
0 Internet

Les principales plateformes de Meta, dont Facebook, Instagram, Messenger, WhatsApp et Threads, subissent une panne mondiale ce mercredi. Meta a...

alex_jones_infowars

Fake News : la justice refuse le rachat du site complotiste Infowars par le site satirique The Onion

11 Déc. 2024 • 19:17
0 Internet

Un tribunal américain des faillites a bloqué il y a quelques heures la vente du site Infowars, appartenant à Alex Jones, au site...

PlayStation Plus Logo

PlayStation Plus Extra et Premium : les jeux ajoutés en décembre 2024

11 Déc. 2024 • 19:00
0 Jeux vidéo

Sony présente les jeux qui seront disponibles en décembre pour les joueurs qui ont les abonnements Extra et Premium du PlayStation Plus. Ce...

Path of Fury- Episode I – Tetsuo’s Tower

Path of Fury: Episode I : du kung-fu de type « pulp » pour la plateforme Meta Quest (trailer)

11 Déc. 2024 • 18:24
0 Jeux vidéo

Path of Fury: Episode I – Tetsuo’s Tower promet une expérience intense de kung-fu de type « pulp » en...

Google Gemini 2.0 Hors-Sujet

Gemini 2.0 : Google annonce la nouvelle version avancée de son IA

11 Déc. 2024 • 18:03
0

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article iPadOS 17.7.3, macOS 13.7.2 et 14.7.2 sont disponibles pour corriger des failles

iPadOS 17.7.3, macOS 13.7.2 et 14.7.2 sont disponibles pour corriger des failles

11 Dec. 2024 • 22:04

image de l'article iOS 18.2 bouche 21 failles de sécurité et macOS 15.2 en bloque 43

iOS 18.2 bouche 21 failles de sécurité et macOS 15.2 en bloque 43

11 Dec. 2024 • 21:38

image de l'article Microsoft teste le partage de fichiers entre les iPhone et PC Windows

Microsoft teste le partage de fichiers entre les iPhone et PC Windows

11 Dec. 2024 • 21:01

image de l'article Les MacBook Air M4 sont confirmés en avance avec macOS 15.2

Les MacBook Air M4 sont confirmés en avance avec macOS 15.2

11 Dec. 2024 • 20:11

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site