TENDANCES
Comparateur
  • AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Apps Mobiles et Tablettes

Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

18 Avr. 2019 • 22:22
4

Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.

Tchap Faille Securite

La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.

Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.

Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

4 commentaires pour cet article :

Les derniers articles

Hacker

X : une fuite de données massive de plusieurs milliards de comptes (de bots) ?

3 Avr. 2025 • 11:30
0 Internet

X viendrait-il de subir la fuite de données la plus massive de son histoire ? Le site Hackread révèle en effet que 400 Go de...

Dragons live action

Dragons : un second film live-action déjà daté… alors que le premier n’est pas encore sorti en salles

3 Avr. 2025 • 10:10
0 Geekeries

L’enthousiasme autour de l’adaptation live-action de Dragons (How to Train Your Dragon en VO) a visiblement donné à Universal...

Manette Xbox Series X Prise en Main

Xbox Game Pass : les jeux ajoutés en avril 2025

3 Avr. 2025 • 8:48
0 Jeux vidéo

Microsoft lève le voile sur la liste des jeux qui vont être disponibles avec le Xbox Game Pass en avril 2025. Il y a neuf titres cette...

TikTok Logo

Amazon fait une offre pour racheter TikTok

2 Avr. 2025 • 19:40
0 Internet

À quelques jours de l’échéance imposée par le gouvernement américain, Amazon a formulé une offre pour...

Nintendo Switch 2 Prise en Main

Switch 2 : Nintendo dévoile sa technique pour éviter l’achat par les scalpers

2 Avr. 2025 • 19:06
5 Jeux vidéo

Nintendo met en place certaines mesures pour lutter contre les scalpers en ce qui concerne les précommandes de la Switch 2. Le groupe impose...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Tim Sweeney, le CEO d’Epic Games, traite Apple et Google de « gangsters »

Tim Sweeney, le CEO d’Epic Games, traite Apple et Google de « gangsters »

3 Apr. 2025 • 11:10

image de l'article CNBC+, le nouveau service de streaming de la CNBC, est disponible sur Apple TV

CNBC+, le nouveau service de streaming de la CNBC, est disponible sur Apple TV

3 Apr. 2025 • 9:45

image de l'article L’action d’Apple chute après les droits de douane de Donald Trump impactant ses fournisseurs

L’action d’Apple chute après les droits de douane de Donald Trump impactant ses fournisseurs

3 Apr. 2025 • 8:14

image de l'article iOS 18.5 bêta 1 : la liste des nouveautés (affichage Mail…)

iOS 18.5 bêta 1 : la liste des nouveautés (affichage Mail…)

3 Apr. 2025 • 7:45

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site