KultureGeek PC et systèmes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

1 min.
18 Avr. 2019 • 22:22
4

Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.

Tchap Faille Securite

La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.

Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.

Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.

Les sujets liés à ces tags pourraient vous interesser

4 commentaires pour cet article :

Les derniers articles

iPhone 17 Pro vs Galaxy S25 Ultra vs Pixel 10 Pro

Brevet : Google imagine une batterie amovible sans sacrifier le design des smartphones

19 Jan. 2026 • 14:10
0 Mobiles / Tablettes

Google a déposé une demande de brevet auprès de l’USPTO détaillant une architecture interne inédite qui...

Atari Hôtel

Il n’y aura finalement pas d’hôtel Atari à Las Vegas… ni probablement ailleurs

19 Jan. 2026 • 12:53
0 Geekeries

Annoncé au début de l’année 2020, juste avant la pandémie, l’ambitieux projet d’hôtels Atari à...

Zootopie 2

Zootopie 2 est le film d’animation de Disney le plus rentable de l’histoire

19 Jan. 2026 • 11:40
0 Geekeries

Disney vient de signer un nouveau record mondial. Zootopie 2 s’impose officiellement comme son film d’animation ayant...

Musk Altman

Elon Musk vs OpenAI : une bataille judiciaire à 134 milliards de dollars (voire plus…)

19 Jan. 2026 • 10:17
0 Business

Le différend juridique opposant Elon Musk à OpenAI prend une ampleur spectaculaire. Le fondateur de Tesla réclame en effet...

Google Logo Icone Application

Google fait appel de sa condamnation pour monopole avec la recherche

19 Jan. 2026 • 9:00
0 Internet

Google a déposé un recours contre la décision de la cour fédérale qualifiant ses activités de recherche en ligne...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site