TENDANCES
Comparateur
- AUTO
KultureGeek PC et systèmes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Le groupe informatique Capgemini vise 2 400 suppressions d’emplois en France, préférant l’IA
Capgemini a dévoilé aujourd’hui un projet de réorganisation pouvant entraîner la suppression de 2 400 emplois en France,...
Bouygues Telecom lance une nouvelle Bbox Wi-Fi 7
En plus de la Bbox 5G Wi-Fi 7 et de la Bbox Extra, Bouygues Telecom a lancé aujourd’hui une nouvelle Bbox Wi-Fi 7. Contrairement aux...
Sony confie la majorité de Bravia à TCL : un tournant pour le marché des téléviseurs
Sony amorce un virage majeur dans son activité téléviseurs. Le groupe japonais vient en effet d’annoncer la création...
Cyberpunk 2077 : le mod VR retiré après une procédure juridique… mais tout n’est peut-être pas perdu
Après la valse des fermetures de studios chez Meta, la communauté VR vient de subir une mauvaise nouvelle de plus : le célèbre...
Spotify prépare la synchronisation entre livres audio et livres papier
Spotify travaille sur Page Match, une fonction qui permet aux utilisateurs de livres audio de reprendre leur lecture là où ils l’ont...
Les bons plans live 24h/24
Projecteur professionnel BenQ 1080P MH560, DLP, luminosité élevée de 3800 lumens, taux de contraste de 20000:1, HDMI, VGA, correction automatique du trapèze, technologie SmartEco
![image produit SPIDER-MAN HOMECOMING Blu-ray [Blu-ray]](https://kulturegeek.fr/comparateur/img_products/81029/spider-man-homecoming-bluray-48003_thumb.jpg)
SPIDER-MAN HOMECOMING Blu-ray [Blu-ray]
Corsair Vengeance SODIMM 32Go (2x16Go) DDR4 3200MHz C22 Mémoire pour Ordinateur Portable/Notebook - Noir
Wild Hearts XBOX X | Jeu Vidéo | Français
Les aventures extraordinaires d'Adèle Blanc-Sec
Camping 2
Sony Xperia 5 IV - Smartphone Android, Téléphone Portable Ecran 6.1 Pouces 21:9 Wide HDR OLED - Taux de rafraichissement de 120Hz - Triple Objectif (avec Un revêtement ZEISS T*) - 8Go RAM (Ecru) - livrable en France
Marshall Acton III Enceinte Bluetooth sans Fil - Noir - livrable en France
![image produit Conan le Barbare [Blu-ray]](https://kulturegeek.fr/comparateur/img_products/89137/blu-ray-conan-le-barbare-39205_thumb.jpg)
Conan le Barbare [Blu-ray]
![image produit Open Range [Édition Simple]](https://kulturegeek.fr/comparateur/img_products/89111/dvd-open-range-18434_thumb.jpg)
Open Range [Édition Simple]
MTG Guide
Références
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
ROD Multiplayer Conduite
Jeux
Boba Yeah stickers
Autocollants
Unfriended: Coffret 2 Films
Thriller
Sexy Dance 2
Drame
Et Si Le Ciel Existait ?
Drame
Portrait Craché D'une Famille Modèle
Drame
Méchant Menteur
Enfants / famille
![Affiche du film L’éclair noir (Black Lightning) [2009]](https://is1-ssl.mzstatic.com/image/thumb/Video125/v4/50/c9/5d/50c95de1-b806-d491-ef4d-0a1e53243594/BlackLightening_2000x3000_fr_fra_keyart_full_digital_artwork_RGB_V1_sprk_LSR.lsr/128x128bb.jpg "Film L’éclair noir (Black Lightning) [2009]")
L’éclair noir (Black Lightning) [2009]
Action et aventure
Backdraft (1991)
Thriller
Les Nerfs À Vif (1991)
Drame
Le principe de backdoor ça ne vous parle pas ?