KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

18 Avr. 2019 • 22:22
4

Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.

Tchap Faille Securite

La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.

Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.

Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.

Les sujets liés à ces tags pourraient vous interesser

4 commentaires pour cet article :

Les derniers articles

promo deals week-end

🔥 [#BonPlan] Les promos high-tech du week-end

19 Mai. 2024 • 10:00
1 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Wear OS 5

Wear OS 5 améliore l’autonomie des montres connectées

17 Mai. 2024 • 22:13
2 Mobiles / Tablettes

Google a présenté cette semaine Wear OS 5, le nouveau système d’exploitation des montres connectées, avec un accent tout...

Reddit Logo

OpenAI conclut un accord avec Reddit pour ChatGPT et les messages des utilisateurs

17 Mai. 2024 • 20:55
0 Internet

OpenAI et Reddit annoncent avoir passé un partenariat qui a un rapport avec l’intelligence artificielle, ChatGPT et les messages des...

TikTok Logo

TikTok bloqué en Nouvelle-Calédonie : la Quadrature du Net et la LDH attaquent en justice

17 Mai. 2024 • 20:37
8 Internet

La Ligue des droits de l’Homme (LDH) et l’association La Quadrature du Net ont annoncé avoir attaqué en...

Free Mobile 5G

5G : Orange perd son procès face à Free pour communication trompeuse

17 Mai. 2024 • 20:23
6 Mobiles / Tablettes

Orange avait attaqué Free concernant son réseau 5G, estimant que l’opérateur avait des pratiques commerciales trompeuses, mais...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site