TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Piratage de la Fédération Française de Football (FFF) : beaucoup de données sont concernées
La Fédération Française de Football (FFF) annonce avoir fait l’objet d’une cyberattaque qui se veut assez massive, avec...
🔥 [#BonPlan] Les promos high-tech du 21 février
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Crypto : Coinbase annonce l’abandon des poursuites aux États-Unis sur ses activités
La plateforme de cryptomonnaies Coinbase annonce que la Securities and Exchange Commission (SEC), le gendarme boursier américain, a accepté...
YouTube Premium Lite : l’offre moins chère est en approche
YouTube Premium Lite va être un nouvel abonnement avec l’avantage d’être moins cher que l’offre existante. Selon Bloomberg,...
En 2024, les États-Unis ont produit plus d’émissions carbone qu’en 2023 à cause de l’électrification par Gaz naturel
Les États-Unis ont investi un montant record de 338 milliards de dollars dans la transition énergétique en 2024, et principalement...
Les bons plans live 24h/24
W2710i Vidéoprojecteur BenQ Home cinéma 4K HDR avec détails HDR, DCI-P3, Lens Shift
SUUNTO Vertical Montre Connectée Sport Homme, 95+ Sports, Tracker d'Activités GPS, Smartwatch Intelligent Soins de Santé 24/7, Cardiofréquencemètre, Altimètre, Baromètre, Chargement Solaire Optionnel
PEPPA PIG : AVENTURES AUTOUR DU MONDE (PS4)
MSI SumE16FlipEvo A13MT-234FR : Intel Core i5 1340P - 16GB LPDDR5 - SSD 1TB - Intel Iris XE Graphics - 16' Full HD 165Hz - Windows 11 Professionnel - Clavier Azerty retroeclairé
INNO3D GEFORCE RTX 3060 Twin X2 NVIDIA 12 Go GDDR6
AM4 Gigabyte X570S Aorus Master - livrable en France
Belkin Écouteurs sans fil, écouteurs SoundForm Rise True Wireless Bluetooth 5.2, certification IPX5 : résistance à la sueur et à l’eau, basses profondes pour iPhone, Galaxy, Pixel et autres - Bleu - livrable en France
SIGMA Bouchon AV LC-740E
TALES OF SYMPHONIA REMASTERED (SWITCH)
ASUS - Souris Filaire UX300 Pro Souris Optique Ergonomique réglable USB 3200 dpi avec 6 Clés
[#BonPlan] Les promos high-tech du 21 février
Metadata
Photo et vidéo
Flexion
Productivité
P - Drink Water Reminder App
Cuisine et boissons
BLEASS Omega
Musique
Air Share - Transfert Wi-Fi
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Link to MIDI
Musique
IQ Test Pro Edition
Jeux
Accordeur de Mandoline Pro
Musique
Accordeur de Violoncelle Pro
Musique
Resilient Man
Documentaire
Première affaire
Drame
Sous le vent des Marquises
Drame
Hopper et le hamster des ténèbres
Action et aventure
The List
Comédie
Somewhere In Queens
Comédie
127 heures (VOST)
Action et aventure
Human Centipede 2 (Full Sequence)
Horreur
Le principe de backdoor ça ne vous parle pas ?