TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Des employés en cybersécurité plaident coupable pour des attaques ransomware
Le département de la Justice des États-Unis a annoncé que Ryan Goldberg et Kevin Martin, deux anciens employés de firmes de...
Warner Bros va encore rejeter l’offre de rachat de Paramount, préférant Netflix
Le conseil d’administration de Warner Bros prévoit de décliner formellement la nouvelle proposition de rachat soumise par Paramount...
Pénurie de RAM : Asus annonce augmenter ses prix pour certains produits
Asus confirme une hausse de prix sur plusieurs de ses produits en raison de la pénurie de la RAM provoquée par les besoins prioritaires du...
PlayStation Plus : les jeux offerts en janvier 2026
Sony dévoile la liste des jeux offerts en janvier 2026 avec le PlayStation Plus. On retrouve trois titres, là où décembre en...
Pour la première fois, LEGO sera présent au CES 2026
Événement inédit pour le géant danois de la « brique », le groupe LEGO s’apprête à...
Les bons plans live 24h/24
Galaxy S25 FE 6,7\" 5G Nano SIM 128 Go Blanc
Smartphone SAMSUNG Galaxy Z Flip7 Bleu Nuit 512Go
SAMSUNG Galaxy A56 5G Smartphone 128Go Gris - Version Française
Evo OLED77G5 195 cm 2025 - livrable en France
Apple Watch Band - Ocean Band - 49 mm - Vert fluo - Extra Large
Bouilloire Smeg KLF03BLMEU
Bouilloire Smeg KLF03BLMEU
Bouilloire Smeg KLF03BLMEU
Objectif zoom Pentax HD D-FA 150-450mm f/4,5-5,6 ED
JBL PARTYCOVER Club 120 Housse de Protection PartyBox Club 120 Noir - livrable en France
Préparez votre productivité pour la nouvelle année : Office 2021 Pro à 31,25 € et Windows 11 Pro à 12,25 €
Drop - Méditation & Sommeil
Forme et santé
Dark Reader for Safari
Productivité
Metadata
Photo et vidéo
Table Score
Sports
Galileo Organ 2
Musique
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Madagascar 3: Bons baisers d’Europe (Madagascar 3: Europe's Most Wanted)
Action et aventure
The Adventures of Priscilla, Queen of the Desert
Comédie
Raging Bull
Sports
Duplex
Comédie
Gone Baby Gone
Drame
méprise multiple
Comédie
Lovely Bones
Drame
Rock Academy
Films musicaux
Le principe de backdoor ça ne vous parle pas ?