TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Anthropic lance Claude Cowork pour l’automatisation de tâches avec l’IA
Anthropic lance Cowork, une déclinaison simplifiée de Claude Code intégrée à l’application Claude sur ordinateur,...
Firefox 147 améliore la lecture vidéo et apporte d’autres nouveautés
Mozilla propose aujourd’hui au téléchargement Firefox 147 dans sa version stable. Il y a quelques nouveautés disponibles avec...
Free Mobile confirme ne pas augmenter ses prix et mise sur la 5G+
Free Mobile fête aujourd’hui ses 14 ans et l’opérateur en profite pour parler des prix, ainsi que de son...
Batterie solide : une percée sur l’électrolyte solide pourrait accélérer l’arrivée de cellules plus sûres et plus performantes
Au CES 2026, la batterie solide (ou tout-solide) a cessé d’être un simple mot magique réservé aux laboratoires. Comme...
Ubisoft annonce une nouvelle vague de licenciements dans ses deux studios suédois
Décidément, l’année 2026 débute sur un climat social pour le moins tendu chez Ubisoft. Moins de deux semaines...
Les bons plans live 24h/24
The DioField Chronicle (PS5)
SteelSeries Aerox 5 - Souris gaming perforée RGB - Design étanche ultraléger - Capteur optique TrueMove Air 18K DPI
Ordinateur portable HP 15-fd0112nf
Clavier Corsair K65 Mini - Blanc (MX Red)
PC Gamer MSI Vector 16 HX AI A2XW
PC Gamer ACER Triton 14 AI PT14-52T
Apple Smart Folio pour iPad Pro 13 Pouces (M4) - Denim
Brother DCP-J1260WE - Imprimante Multifonction 3 en 1 (Impression/Copie/Scan) - Jet d'encre Couleur - Wi-FI - Jusqu'à 16 Pages par Minute - compacte sans Fil - Eligible au Forfait Ecopro
Samsung Réfrigérateur 4 Portes Family Hub AI, Avec AI Vision Inside, Wifi+AI Energy Mode, Centre de Boissons, Dos Métallique, 636 L - livrable en France
TP-Link Tapo C410, 2K 3MP, Vision Nocturne en Couleur, Rechargeable, alimenté par Panneau Solaire, IP65, Stockage Local/Cloud, Angle de 110°, Alarme Lumineuse et sonore, caméra de sécurité
[#Soldes] Les promos High-Tech du 12 janvier
SkySafari 7 Plus
Références
BluePlayer: Video Music Player
Divertissement
Afterplace
Jeux
SkySafari Eclipse 2024
Références
MTG Guide
Références
backAR Green Screen
Photo et vidéo
1Contact Pro: Clean & Backup
Productivité
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Destination finale : Bloodlines
Horreur
Black Flies
Drame
Iron Claw
Action et aventure
Reality
Domaine spécifique
Destination finale 4
Thriller
Vivre
Drame
Edith et Marcel
Indépendant
Billie Holiday, une affaire d'état
Drame
Le principe de backdoor ça ne vous parle pas ?