TENDANCES
Comparateur
- AUTO
KultureGeek PC et systèmes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Le télescope James Webb dévoile des images stupéfiantes de la nébuleuse de l’Œil de Dieu
Le télescope spatial James Webb vient de livrer l’une de ses images les plus spectaculaires à ce jour, soit un gros plan inédit...
Marathon : le trailer de lancement fuite en avance et livre une date de sortie… très proche
Bungie joue (très) gros avec Marathon, son extraction shooter développé dans des conditions extrêmement difficiles, entre...
ChatGPT se met à prédire l’âge des utilisateurs
OpenAI déploie un nouveau modèle de prédiction d’âge sur ChatGPT afin d’identifier automatiquement les comptes...
Netflix atteint les 325 millions d’abonnés et va augmenter ses dépenses en 2026
Netflix a annoncé avoir dépassé la barre des 325 millions d’abonnés dans le monde à la fin de 2025, marquant une...
Le groupe informatique Capgemini vise 2 400 suppressions d’emplois en France, préférant l’IA
Capgemini a dévoilé aujourd’hui un projet de réorganisation pouvant entraîner la suppression de 2 400 emplois en France,...
Les bons plans live 24h/24
Smartphone SAMSUNG Galaxy S25FE Bleu Nuit 128Go
Samsung A566B/DS Galaxy A56 5G, Dual, 128GB 8GB Ram, Awesome Graphite
Kingston DataTraveler Exodia DTX/256GB Clé USB 3.2 Gen 1 - avec capuchon de protection et anneaux pour porte-clés de plusieurs couleurs
JBL Tune Beam 2, Écouteurs sans Fil Bluetooth, réduction de Bruit, 48 Heures d'autonomie, résistance à l'eau et à la poussière IP54, Connexion multipoint, Conception Intra sur Tige, Turquoise
PC Portable Acer Chromebook CBOA314-1H-C286 Chrome OS - 14 FHD - Intel Celeron N4500 - RAM 4Go - 128 Go eMMC - AZERTY - Sacoche
SPOT MERANTS SINGLE NICKEL AVEC OPACO CHROME METAL 5031017E7E7 - livrable en France
ASUS VA24EQSB - Ecran PC 23,8" FHD - Dalle IPS - 16:9-75Hz - 5ms - 1920x1080-300cd/m² - DP, HDMI, VGA et 2X USB 3.2 - Flicker Free - Filtres de lumière Bleue - Adaptive Sync. - Haut-parleurs
Synology DVA1622 NVR AI 4K pour Cam IP (4 licences incluses). 2 Baies HDD SATA de 3,5" (disques Non Inclus)
Suspension Philips Dawn 14W Blanc Métal/Plastique (34 x 12 x 34 cm) (3000 K) - livrable en France
ASUS TUF Gaming GeForce RTX 5070 Ti 16GB GDDR7 OC Edition – Carte Graphique Gaming (PCIe 5.0, HDMI, Display 2.1, 3.125 Slot, Ventilateurs axiaux, revêtement Protecteur PCB)
AirDisk Pro
Productivité
MTG Guide
Références
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
ROD Multiplayer Conduite
Jeux
Unfriended: Coffret 2 Films
Thriller
Sexy Dance 2
Drame
Et Si Le Ciel Existait ?
Drame
Portrait Craché D'une Famille Modèle
Drame
Méchant Menteur
Enfants / famille
![Affiche du film L’éclair noir (Black Lightning) [2009]](https://is1-ssl.mzstatic.com/image/thumb/Video125/v4/50/c9/5d/50c95de1-b806-d491-ef4d-0a1e53243594/BlackLightening_2000x3000_fr_fra_keyart_full_digital_artwork_RGB_V1_sprk_LSR.lsr/128x128bb.jpg "Film L’éclair noir (Black Lightning) [2009]")
L’éclair noir (Black Lightning) [2009]
Action et aventure
Backdraft (1991)
Thriller
Les Nerfs À Vif (1991)
Drame
Le principe de backdoor ça ne vous parle pas ?