TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
🔥 Single Day sur AliExpress : pourquoi anticiper votre panier ?
Chaque année, la date du 11 novembre — souvent appelée « Single Day » — marque un pic d’offres chez...
Meta lance Vibes en Europe, son flux de vidéos générées par IA
Après les États-Unis en septembre, Meta annonce le lancement européen de Vibes. Les vidéos générées par...
Shein échappe à la suspension en France, mais reste sous surveillance
Le géant chinois de la fast-fashion Shein a évité de justesse une suspension de ses activités en France en purgeant son site...
Les bons plans live 24h/24
![image produit Panasonic KX-TG1611FRW Téléphone solo sans fil DECT sans répondeur Blanc [Version Française]](https://kulturegeek.fr/comparateur/img_products/3402/panasonic-kx-tg1611frw-solo-telephone-sans-fil-sans-repondeur-noir-blanc-40166_thumb.jpg)
Panasonic KX-TG1611FRW Téléphone solo sans fil DECT sans répondeur Blanc [Version Française]
Four encastrable pyrolyse SAMSUNG NV7B4430ZAB - Noir - Inox - 76L- 59,5Lx59,6x57P
Smartphone SAMSUNG Galaxy A16 128Go Bleu nuit 5G
Souris Gaming Logitech G203 LIGHTSYNC avec Éclairage RVB Personnalisable, 6 Boutons Programmables, 8000 PPP - Noir - livrable en France
Shark Matrix Plus 2-en-1 Robot aspirateur-balai avec cartographie LiDAR, nettoyage matriciel pour moquette, sols durs et poils, auto-chargement, anti-allergène, WiFi/App, noir, RV2620WDEU
ASUS Prime Z890-P – Carte mère Gaming Intel ATX (DDR5, 14+1+2+1 80A DrMOS, PCIe 5.0, USB 20Gbps Type-C, 4 x M.2, PCIe Slot Q-Release, Aura Sync RGB)
Panasonic ER-GC63-H503 Tondeuse à Cheveux, 40 hauteurs de coupe, Précision de 0.5mm - livrable en France
Logitech G G915 X LIGHTSPEED Clavier gaming sans fil ultra-plat, touches PBT double couche, touches entièrement programmables, switchs GL Brown Tactile - PC/Mac, Clavier Français AZERTY - Blanc
Apple iPad Pro 11 (M4) : Écran Ultra Retina XDR, 2 to, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Scanner LiDAR, Wi-FI 6E, Autonomie d’Une journée, Verre Nano-texturé - Argent
NIER AUTOMATA: The End of YoRHa Edition CODE IN A BOX (SWITCH)
Single Day sur AliExpress : pourquoi anticiper votre panier ?
Accordeur de Mandoline Pro
Musique
Accordeur de Violon Pro
Musique
BLEASS Omega
Musique
Call Ranger: Bloqueur Massif
Utilitaires
Tempi: BPM Counter & Detector
Musique
Cosmic-Watch
Education
Diapason Pro
Musique
Metadata
Photo et vidéo
Bed Time | Grande Horloge
Utilitaires
ROD Multiplayer Conduite
Jeux
Mariage à la grecque 3
Indépendant
Jules
Drame
Le Dernier samaritain
Action et aventure
The Predator
Science-fi et fantasy
Predator
Science-fi et fantasy
Predators
Action et aventure
Predator 2
Science-fi et fantasy
Pentagon Papers
Drame
Le principe de backdoor ça ne vous parle pas ?