TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Rachat de SFR : le retour à trois opérateurs avant 2027 est jugé « très improbable »
Le président de l’Autorité de la concurrence avertit Orange, Bouygues Telecom et Free que le rachat de SFR déclenchera...
ChatGPT, Gemini… L’Autorité de la concurrence va enquêter sur les chatbots IA
L’Autorité de la concurrence va lancer une enquête approfondie sur les agents conversationnels tels que ChatGPT et Gemini afin...
Meta signe trois partenariats pour une capacité nucléaire capable de soutenir l’IA
L’énergie est le nerf de la guerre dans l’essor des IA : Meta vient d’annoncer plusieurs accords majeurs visant à...
Cloudflare ne bloque pas des sites pirates et écope d’une amende de 14 millions d’euros en Italie
L’Autorité italienne pour les garanties dans les communications (AGCOM) vient de créer un précédent dans la lutte contre...
Le télescope Hubble pourrait cesser de fonctionner dès 2029 : la fin annoncée d’une icône spatiale
Après plus de trois décennies passées à observer l’Univers, le télescope spatial Hubble approche d’un...
Les bons plans live 24h/24
gaming Titan 18 HX AI A2XWIG-605FR 18\" UHD+ 120 Hz Intel Core Ultra 9 64 Go RAM 6 To SSD Nvidia GeForce RTX 5080 Noir
Centrale vapeur Philips PSG9030/20 série 9000
Acer Portable EXTENSA 15 Pro EX215-22-R6J3 Ryzen 3 3250U 8 GoDDR4 256GBSSD Graphique Intégrée 15.6" FHD IPS Win11Pro
Samsung 65QN72F - TV NeoQLED MiniLED 65 (165 cm) - 4K UHD 3840x2160 - 144Hz - HDR10+ - Smart TV - Gaming Hub - 3xHDMI - WiFi
Cafetière filtre PHILIPS Daily HD7461/00 Beige
Corsair Hydro X Series XG7 RGB 4080 SUPRIM/Trio Bloc d'eau pour GPU - pour Les Cartes MSI GeForce RTX™ 4080 SUPRIM et Gaming Trio - Cuivre Nickelé - Plaque Arrière Incluse - Noir
Yamaha AG06MK2 Table de mixage en direct 6 canaux avec interface audio USB - Pour Windows, Mac, iOS et Android - Noir
Four encastrable pyrolyse SAUTER SFP932X - Chaleur pulsée - Tournebroche - Porte froide - Fonctions vapeur
Machine a Cafe expresso broyeur automatique - PHILIPS EP2230/10 - Noir
PC Portable HP 15-fd0101nf - Windows 11 - 156 FHD - Core i3-N305 - RAM 8Go - Stockage 512Go SSD - AZERTY
[#Soldes] Les promos High-Tech du 8 janvier
Dictaphone-note
Utilitaires
Istanbul: The Digital Edition
Jeux
Calculette HD.
Utilitaires
Histoires Interactives
Jeux
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Personne n'y comprend rien
Documentaire
Another End
Romance
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
Alien 3
Science-fi et fantasy
Le principe de backdoor ça ne vous parle pas ?