TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Les clés ROM de la PlayStation 5 ont fuité, en route vers un jailbreak
La sécurité de la PlayStation 5 vient de subir un revers critique avec la divulgation publique des ROM Keys, à savoir les clés...
Les films de S.F / Fantastique les plus attendus de 2026
On a l’impression de se répéter chaque année, mais l’année 2026 s’annonce particulièrement riche pour...
Transition énergétique : la Chine franchit un cap historique face aux énergies fossiles
Pour la première fois de son histoire industrielle récente, la Chine voit ses émissions de dioxyde de carbone reculer durablement...
La Chine déploie des robots humanoïdes à sa frontière avec le Vietnam
Vers un monde toujours plus technologique… et dystopique ? À la frontière sino-vietnamienne, la ville de Fangchenggang v a devenir un...
La DARPA veut envoyer de l’électricité par laser sur 200 km
Réduire la dépendance aux carburants fossiles sur le champ de bataille est devenu un enjeu stratégique majeur. Pour y parvenir,...
Les bons plans live 24h/24
Souris sans fil LOGITECH MX Master 3S Bluetooth
Galaxy Watch8 Classic 4G - Noir
Objectif zoom Sigma 12-24mm F4 DG HSM
Barre de son - SAMSUNG - HW-Q610F/XE - Series 3.1ch - Caisson sans fil 65 - Accoustic beam
Bouilloire Smeg KLF03BLMEU
Smeg Ensemble de découpe de légumes SMSG01, chrome - livrable en France
Fer à friser Premium Care Precious Curl Rowenta CF3460 - livrable en France
Rowenta RH 6837 Xpert 6.60 Essential
Dell WD19 avec Fil USB 3.0 (3.1 Gen 1) Type-C Noir - Stations d'accueil (avec Fil, USB 3.0 (3.1 Gen 1) Type-C, 2.0B, USB Type-C, 10, 100, 1000 Mbit/s, Noir)
Samsung S Pen - Stylet pour Tablette - Gris Oxford - pour Galaxy Tab S6 Lite, EJ-PP610BJEGEU - livrable en France
GymGoal Pro
Forme et santé
Safety Photo+Video Pro
Utilitaires
FAC Chorus
Musique
MyTracks: Enregistreur GPS
Navigation
Drop - Méditation & Sommeil
Forme et santé
Metadata
Photo et vidéo
Galileo Organ 2
Musique
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
Cujo
Thriller
Indiana Jones et le royaume du crâne de cristal
Action et aventure
Clerks
Comédie
The Prophecy
Horreur
Suburbia (1996)
Comédie
Space Cowboys
Action et aventure
Max la menace
Action et aventure
Batman Begins
Action et aventure
Le principe de backdoor ça ne vous parle pas ?