TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
L’affaire Binance met à jour les liens douteux entre l’administration Trump et l’écosystème Crypto
Un nouveau rapport vient de jeter jette une lumière particulièrement crue sur la relation entre l’administration américaine et...
Affaire Altice–SFR : de nouvelles perquisitions relancent l’enquête anticorruption
Altice tente encore de trouver une issue aux discussions sur une éventuelle cession de SFR, mais ce n’est pas cette actualité qui...
🔥 [#BonPlan] Les promos High-Tech du 18 novembre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Deadpool VR débarque sur Meta Quest 3 : devenez le héros le plus déjanté de l’univers Marvel
Le super-héros le plus déjanté du MCU est désormais jouable en réalité virtuelle. Deadpool VR est disponible...
Windows 11 ajoute des agents IA dans la barre des tâches
Microsoft ne se contente plus d’intégrer un chatbot à Windows. La firme est en train de transformer son système...
Les bons plans live 24h/24
De'Longhi Nescafé Dolce Gusto Piccolo XS EDG 210.R Machine à capsules pour boissons chaudes et froides, pression de pompe 15 bar, dosage manuel de l'eau Rouge
AKG P420 Microphone d'enregistrement polyvalent haute performance à double capsule, qualité studio, grand diaphragme, directivité cardioïde, conception robuste et résistante - Noir
Samsung SSD Interne 990 EVO Plus, NVMe 2.0 PCIe 4.0 x 4 / 5.0x2, 4 To, Vitesse de lecture jusqu'à 7250 Mo/s, Idéal pour le gaming et la bureautique, MZ-V9S4T0BW - livrable en France
PNY CS1030 500GB M.2 NVMe PCIe Gen3 x4, 2000MB/s Vitesse de Lecture, 1100MB/s Vitesse d'écriture Internal Solid State Drive (SSD)
Logitech Microphone d'Extension pour Système de ConférenceCam Webcam MeetUp, Câble 6m, Témoin Lumineux LED, Microphone Mono, Bande Large, Isolation Phonique, PC/Mac/Portable/Macbook/Tablette
SteelSeries Apex Pro TKL Gen 3 - Clavier HyperMagnetic gaming - OmniPoint 3.0 - Actionnement ajustable - Déclenchement rapide - Préréglages prêts à jouer - Toucher rapide/SOCD - OLED -FR Layout AZERTY - livrable en France
Bose Barre de Son Intelligente Dolby Atmos, Enceinte Barre de Son Bluetooth avec contrôle Vocal et Amazon Alexa intégré, compatibilité avec l’Assistant Google, Noir
Montre sport SUUNTO Pack Vertical All Noir + Casque Sonic
Sony SEL-85F18 Objectif 85 mm Ouverture F1.8 Plein Format pour Monture E Sony
Sèche linge pompe à chaleur LG RH9V51WH
[#BonPlan] Les promos High-Tech du 18 novembre
Bear Focus Timer -Stay Focused
Productivité
Epica 2 Pro - Caméra Monstre
Divertissement
L'App Météo alerte pour France
Météo
Safety Photo+Video Pro
Utilitaires
Betta Fish - Virtual Aquarium
Divertissement
Tik Watch
Réseaux sociaux
Saturation en oxygène Tracker
Forme et santé
SteamWorld Quest
Jeux
ShockWave - Synth Module
Musique
KB-1 Keyboard Suite
Musique
Run All Night
Thriller
Dunkerque
Action et aventure
Reminiscence
Science-fi et fantasy
L'homme du président
Thriller
Mr. Wolff (2016)
Drame
Midnight silence
Thriller
Jonah Hex
Thriller
Blood Diamond
Thriller
Le principe de backdoor ça ne vous parle pas ?