TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
🔥 [#Soldes] Les promos high-tech du 26 juillet
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
GTA 6 n’est pas concerné par la grève des acteurs/doubleurs de jeux vidéo
Une grève a débuté aux États-Unis concernant les acteurs et doubleurs de jeux vidéo. Mais certains titres, dont Grand...
Firefox 128.0.3 corrige le bug empêchant de visiter certains sites
Peu de temps à peine après la mise à jour 128.0.2, Mozilla propose Firefox 128.0.3 pour là encore corriger des bugs. Il y a...
Les Anneaux de Pouvoir saison 2 : nouvelle bande-annonce pour la série Le Seigneur des Anneaux
Amazon Prime Video profite du Comic-Con de San Diego pour diffuser aujourd’hui une nouvelle bande-annonce pour la saison 2 de sa série Le...
Google Gemini gratuit s’améliore en passant au modèle 1.5 Flash
La formule gratuite de Gemini, l’IA de Google, s’améliore et propose désormais la version 1.5 Flash. L’annonce de ce...
Les bons plans live 24h/24
Fujifilm EF-60, Flash pour Griffe Porte-Accessoires 16657831
Aspirateur robot Irobot ROOMBA i7 Noir - livrable en France
Poignée d'alimentation / Grip Nikon MB-D11
Ecouteurs Plantronics BACKBEAT PRO 5100
Flash Nikon SB-5000
Meural de Netgear MC321LW, panneau numérique HD de 21,5 pouces affichant des images et des photographies de manière réaliste, cadre en bois clair 16x24 - livrable en France
Meural Canvas II - Tableau connecté | toile numérique HD 27” Qui Restitue Les Oeuvres et les Photos avec des Détails Réalistes | Cadre bois clair 19x29 | WiFi | Powered by Netgear (MC327LW)
Netatmo NIS01-FR Sirène Intérieure Intelligente, sans Fil, Wi-FI, 110 DB, Activation/désactivation Automatique, sans abonnement, sur Piles ou sur Secteur avec Un câble
Objectif zoom Nikon AF-S NIKKOR 24-70MM F/2.8E ED VR
Withings Steel HR - Montre Connectée Hybride - Suivi d'Activité, GPS Connecté, Suivi de Fréquence Cardiaque, Suivi du Sommeil, Notifications Smartphone, Résistance à l'Eau et Autonomie 25 Jours - livrable en France
[#Soldes] Les promos high-tech du 26 juillet
Ghost SLS
Divertissement
Redshift Sky Pro - Astronomie
Références
To the Moon
Jeux
Image Eraser - Inpaint & heal
Photo et vidéo
ToonCamera
Photo et vidéo
RE-1 Tape Machine
Musique
Juicy Realm
Jeux
Nature:Sonne pour bien dormir
Medecine
Orwell: Keeping an Eye on You
Jeux
KORG iELECTRIBE for iPhone
Musique
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
Nos patriotes
Drame
Saint (2010)
Comédie
Le principe de backdoor ça ne vous parle pas ?