KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

18 Avr. 2019 • 22:22
4

Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.

Tchap Faille Securite

La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.

Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.

Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.

Les sujets liés à ces tags pourraient vous interesser

4 commentaires pour cet article :

Les derniers articles

Claude Cowork

Anthropic lance Claude Cowork pour l’automatisation de tâches avec l’IA

13 Jan. 2026 • 22:26
0 Logiciels

Anthropic lance Cowork, une déclinaison simplifiée de Claude Code intégrée à l’application Claude sur ordinateur,...

Firefox Logo

Firefox 147 améliore la lecture vidéo et apporte d’autres nouveautés

13 Jan. 2026 • 19:31
0 Logiciels

Mozilla propose aujourd’hui au téléchargement Firefox 147 dans sa version stable. Il y a quelques nouveautés disponibles avec...

Free Logo

Free Mobile confirme ne pas augmenter ses prix et mise sur la 5G+

13 Jan. 2026 • 18:03
1 Mobiles / Tablettes

Free Mobile fête aujourd’hui ses 14 ans et l’opérateur en profite pour parler des prix, ainsi que de son...

illustration batteries solides

Batterie solide : une percée sur l’électrolyte solide pourrait accélérer l’arrivée de cellules plus sûres et plus performantes

13 Jan. 2026 • 17:01
1 Science

Au CES 2026, la batterie solide (ou tout-solide) a cessé d’être un simple mot magique réservé aux laboratoires. Comme...

Star Wars Outlaws

Ubisoft annonce une nouvelle vague de licenciements dans ses deux studios suédois

13 Jan. 2026 • 16:45
0 Jeux vidéo

Décidément, l’année 2026 débute sur un climat social pour le moins tendu chez Ubisoft. Moins de deux semaines...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site