KultureGeek PC et systèmes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

1 min.
18 Avr. 2019 • 22:22
4

Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.

Tchap Faille Securite

La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.

Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.

Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.

Les sujets liés à ces tags pourraient vous interesser

4 commentaires pour cet article :

Les derniers articles

Netflix Logo

Netflix veut que les intrigues des films soient répétées pour les spectateurs distraits par leur smartphone

18 Jan. 2026 • 21:50
1 Mobiles / Tablettes

Matt Damon et Ben Affleck ont profité de leur passage dans le podcast Joe Rogan Experience pour la promotion de leur nouveau film The Rip afin...

InnAIO T10 sur iphone

[Test] InnAIO T10 : le traducteur IA magnétique qui veut dépasser Google Traduction

18 Jan. 2026 • 21:44
0 Tests

Le marché des traducteurs instantanés vit un drôle de retour en grâce. Pendant des années, on a considéré...

Avengers Doomsday Steve Rogers Chris Evans

Avengers Doomsday : les teasers ont dépassé un milliard de vues

17 Jan. 2026 • 8:00
0 Geekeries

Marvel a réussi son pari avec le marketing d’Avengers : Doomsday par une série de teasers diffusés d’abord dans les...

NRJ Mobile Logo

De nouveaux opérateurs français ajoutent des frais de résiliation

16 Jan. 2026 • 20:59
3 Mobiles / Tablettes

Bouygues Telecom n’est pas le seul opérateur à imposer des frais de résiliation pour ses forfaits sans engagement, voilà...

ChatGPT Logo Icone

ChatGPT Go, l’abonnement moins cher, débarque dans le monde entier

16 Jan. 2026 • 20:27
0 Internet

ChatGPT Go était déjà disponible dans quelques pays, dont en France, et voilà maintenant que l’abonnement le moins cher...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site