TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
OnePlus confirme une énorme batterie de 9 000 mAh pour ses smartphones Turbo 6
OnePlus a dévoilé un aperçu sur sa nouvelle gamme de smartphones dédiés au gaming, les Turbo 6 et 6V, confirmant...
GOG, l’alternative à Steam sans DRM, change de propriétaire et se sépare de CD Projekt
Michał Kiciński, cofondateur historique de CD Projekt, a acquis 100 % des parts de GOG, actant la séparation formelle entre la boutique...
Galaxy S26 : Samsung hésite pour le tarif à cause du prix de la RAM
À l’approche de la présentation attendue pour février 2026, Samsung peine toujours à arrêter une grille tarifaire...
Vie extraterrestre : une source d’énergie potentielle découverte sur Europe
Europe, la lune glacée de Jupiter, reste l’un des environnements les plus prometteurs du Système solaire dans la quête de vie...
[#BonPlan] Les promos High-Tech du 29 décembre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
Google Fitbit Versa 4 Montre connectée sport avec GPS intégré et jusqu’à 6 jours d’autonomie de batterie - compatible avec Android et iOS, Bleu cascade/aluminium platine
SanDisk Ultra 32GB SDHC Memory Card, up to 100MB/s, Class 10, Black/Grey - livrable en France
Samsung Cable USB C vers USB C, Longueur 1,8m, Charge Ultra Rapide 45W - livrable en France
Polar Adulte Unisexe Montre Fitness, Noir-Noir, S-L - livrable en France
Philips 55OLED707/12, 55 Pouces 4K OLED HDR, Moteur P5, Technologie Ambilight Innovante, Son Dolby Atmos, Smart TV, Image et Son Cinématographiques - livrable en France
SanDisk HIGH ENDURANCE Video Monitoring for Dashcams & Home Monitoring 64 GB microSDXC Memory Card + SD Adaptor, Up to 100 MB/s read and 40 MB/s Write, Class 10, U3, V30, White
Sony WH-CH520 - Casque Bluetooth sans Fil, Multipoint, Micro intégré - jusqu'à 50 Heures d'autonomie et Charge Rapide - Bleu - livrable en France
Four BEKO BBIE12300XD TOUCH INOX - livrable en France
Philips Hue Perifo Kit Plafonnier avec 4 x suspension cylindrique - Blanc, compatible Bluetooth, fonctionne avec Alexa, Google Assistant et Apple Homekit - livrable en France
DJI RC - livrable en France
[#BonPlan] Les promos High-Tech du 28 décembre
Groove Rider GR-16
Musique
Dictaphone Mémos
Utilitaires
Table Score
Sports
Riffler
Musique
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
La fille de l'Änziloch
Documentaire
Les aventuriers du vaisseau perdu
Enfants / famille
Les As de la jungle (2017)
Action et aventure
Bob Marley: One Love
Drame
Le roi des éléphants
Action et aventure
Cœur Vaillant 2
Enfants / famille
Les aventuriers du ciel
Enfants / famille
Astérix : Le secret de la potion magique
Enfants / famille
![image de l'article [#Promo] L’iPhone Air a le droit à une réduction de 150 €](https://static.iphoneaddict.fr/wp-content/uploads/2025/09/iPhone-Air-Differents-Coloris-624x492.jpg)
Le principe de backdoor ça ne vous parle pas ?