TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Samsung Galaxy S25 Edge : le prix, les caractéristiques et les rendus ont fuité
Le Galaxy S25 Edge de Samsung, qui sera annoncé le 13 mai et sortira à la fin du mois, n’a presque plus de secrets. Une nouvelle fuite...
Google et publicité en ligne : le gouvernement américain réclame un démantèlement
Le ministère de la Justice américain (DOJ) intensifie la pression sur Google. Lors d’une audience, la représentante du...
🔥 [#FrenchDays] Les promos high-tech du 2 mai
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
WhatsApp atteint le cap des 3 milliards d’utilisateurs
Meta a annoncé que WhatsApp dépasse désormais les 3 milliards d’utilisateurs actifs chaque mois. Ce cap symbolique,...
GTA 6 reporté à 2026 : le PDG de Take-Two (Rockstar) dit soutenir la décision
Rockstar Games a annoncé aujourd’hui que son jeu tant attendu Grand Theft Auto VI (GTA 6) était finalement reporté au 26 mai...
Les bons plans live 24h/24
Logitech MK470 Slim Combo Clavier et Souris sans Fil, Compacte et moderne, Ultra Silencieux, 2,4 GHz avec Récepteur USB, Plug n' Play, compatible avec Windows, AZERTY Français - Rose
Pixma TS3750i - livrable en France
Tablette Android SAMSUNG Pack S9+Smart BookCover+ Bloc de charge
PC Gamer HP OMEN 17-db0114nf
Cave à vin vieillissement Haier HWS84GA
Samsung Téléviseur The Frame TQ75LS03D 75" (75 Pouces) QLED 4K Smart TV 2024
Samsung Téléviseur The Frame TQ85LS03D 85" (85 Pouces) QLED 4K Smart TV 2024
Pack ampli et enceintes Home Cinéma Focal PACK SIB EVO ATMOS 5.1.2 BLACK
Samsung Galaxy S23 Ultra 512Go Noir
Panasonic AG-UX90EJ caméscope Pro
[#FrenchDays] Les promos high-tech du 2 mai
Strip Designer
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
Ampères - Info batterie Ampere
Utilitaires
Invading Horde - TD
Jeux
Little Misfortune
Jeux
Galaxy Trucker Pocket
Jeux
Dreamworld - Music Album
Musique
Happy Game :)
Jeux
This Is the Police 2
Jeux
Rollit - Photo Transfer App
Photo et vidéo
Dracula (1979)
Horreur
Catacombes
Horreur
All Is Lost
Action et aventure
![Affiche du film Jumeaux (Twins) [1988]](https://is1-ssl.mzstatic.com/image/thumb/Video3/v4/cd/5c/f9/cd5cf959-cf5a-478b-517e-f2e546480785/U5372_MLPE_FR_Twins_1400x2100.jpg/128x128bb.jpg "Film Jumeaux (Twins) [1988]")
Jumeaux (Twins) [1988]
Action et aventure
La ligne verte (The Green Mile)
Drame
Battlestar Galactica: The Plan
Science-fi et fantasy
Les chroniques de Riddick
Action et aventure
Asteroid City
Comédie
Le principe de backdoor ça ne vous parle pas ?