KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

Apps Mobiles et Tablettes

Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité

Jean-Baptiste A.

18 Avr. 2019 • 22:22

4

Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.

Tchap Faille Securite

La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.

Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.

Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

4 commentaires pour cet article :

doo54(via l'app )
19 Avr. 2019 • 02:58

Ça étonne encore quelqu’un ? 🤔
- Répondre
- John
  19 Avr. 2019 • 11:02
  
  Que des applications aient des bugs ou des failles de sécurité ? Non ca n’étonne personne car il y en aura toujours.
  - Répondre
Val
19 Avr. 2019 • 11:01

Ça étonne vraiment quelqu’un ?
Le principe de backdoor ça ne vous parle pas ?
- Répondre
Xero(via l'app )
20 Avr. 2019 • 12:20

🤣🤣
- Répondre

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles

Les derniers articles

puces

L’administration Biden alloue 150 millions de dollars pour lutter contre la pénurie de puces

11 Avr. 2021 • 21:41

0 Matériel

The Verge rapporte que l’administration Biden vient de publier sa première proposition de budget. Cette dernière allouerait 150...

Telecommande Harmony Logitech

Logitech met fin à ses télécommandes Harmony

11 Avr. 2021 • 21:34

0 Matériel

Logitech annonce mettre un terme à ses télécommandes universelles Harmony, après 20 ans d’existence. Le support logiciel...

PlayStation

Les jeux PlayStation bientôt sur mobile ?

11 Avr. 2021 • 19:29

0 Applications

La société multinationale japonaise Sony semble vouloir se lancer dans l’adaptation des franchises des jeux PlayStation populaires sur...

Hankook

Hankook expérimente une technologie de pneus à formes variables

11 Avr. 2021 • 12:20

0 Hors-Sujet

Le manufacturier Hankook et des chercheurs de l’université de Harvard et de Séoul ont collaboré pour concevoir une roue...

ADN

Codex ADS : Les fichiers binaires numériques peuvent désormais être convertis en alphabet génétique

11 Avr. 2021 • 11:32

0 Science

Des chercheurs du laboratoire national de Los Alamos, aux Etats-Unis, ont créé un nouveau codec qui minimise le taux d’erreur lors de...

Produits Hi-Tech
Applications
Films iTunes

image produit Seagate IronWolf Pro 6 To, Disque dur interne NAS HDD, CMR 3,5" SATA 6 Gbit/s, 256 Mo de mémoire cache, pour NAS RAID, services Rescue valables 3 ans (ST6000NE000) - livrable en France

Seagate IronWolf Pro 6 To, Disque dur interne NAS HDD, CMR 3,5" SATA 6 Gbit/s, 256 Mo de mémoire cache, pour NAS RAID, services Rescue valables 3 ans (ST6000NE000) - livrable en France

231€

190€

@Amazon 🇩🇪 voir l'offre

image produit Carte Mère ASRock B365M Phantom Gaming 4 (Intel LGA 1151 v2) Micro ATX - livrable en France

Carte Mère ASRock B365M Phantom Gaming 4 (Intel LGA 1151 v2) Micro ATX - livrable en France

100€

91€

@Amazon 🇩🇪 voir l'offre

image produit Kingston MLPR2/32GB Carte SD + Lecteur de carte ( 32GB SDHC React Plus SDR2 + MLP lecteur SD ) - livrable en France

Kingston MLPR2/32GB Carte SD + Lecteur de carte ( 32GB SDHC React Plus SDR2 + MLP lecteur SD ) - livrable en France

34€

29€

@Amazon 🇩🇪 voir l'offre

image produit Noctua NF-F12 PWM chromax.black.swap, Ventilateur Silencieux Haut de Gamme, 4 Broches (120 mm, Noir) - livrable en France

Noctua NF-F12 PWM chromax.black.swap, Ventilateur Silencieux Haut de Gamme, 4 Broches (120 mm, Noir) - livrable en France

28€

25€

@Amazon 🇩🇪 voir l'offre

image produit Kingston SDS2/512GB Canvas Select Plus Carte SD Class 10 UHS-I 512 Go - livrable en France

Kingston SDS2/512GB Canvas Select Plus Carte SD Class 10 UHS-I 512 Go - livrable en France

115€

81€

@Amazon 🇩🇪 voir l'offre

image produit Corsair Dominator Platinum RGB 32Go (4x8Go) DDR4 3600MHz C18, Eclairage LED RGB Mémoire de Bureau (Performances Haute, Temps Réponse Rapides, 12 paramétrables CAPELLIX RGB LED) - Blanc - livrable en France

Corsair Dominator Platinum RGB 32Go (4x8Go) DDR4 3600MHz C18, Eclairage LED RGB Mémoire de Bureau (Performances Haute, Temps Réponse Rapides, 12 paramétrables CAPELLIX RGB LED) - Blanc - livrable en France

326€

311€

@Amazon 🇩🇪 voir l'offre

image produit ICY BOX IB-AC643 Cadre de Montage Interne pour 2X 2.5 SSD/HDDD dans Un Rack 3.5" - livrable en France

ICY BOX IB-AC643 Cadre de Montage Interne pour 2X 2.5 SSD/HDDD dans Un Rack 3.5" - livrable en France

12€

4€

@Amazon 🇩🇪 voir l'offre

image produit Hitachi-LG GH24NSD5 Lecteur DVD Interne DVD-RW CD-RW ROM Réécrivain pour PC de bureau Windows - livrable en France

Hitachi-LG GH24NSD5 Lecteur DVD Interne DVD-RW CD-RW ROM Réécrivain pour PC de bureau Windows - livrable en France

13€

10€

@Amazon 🇩🇪 voir l'offre

image produit HITACHI-LG HLDS BU4 Lecteur/Graveur Blu-Ray ultra compact 9.5mm interne SATA ultra haute définition, BU40N.ARAA10B - livrable en France

HITACHI-LG HLDS BU4 Lecteur/Graveur Blu-Ray ultra compact 9.5mm interne SATA ultra haute définition, BU40N.ARAA10B - livrable en France

78€

69€

@Amazon 🇩🇪 voir l'offre

image produit Insta360 One R Battery Base - livrable en France

Insta360 One R Battery Base - livrable en France

35€

31€

@Amazon 🇮🇹 voir l'offre

Voir tous les bons plans Hi-Tech en live

icone Do.List: Tâches Minimal

Do.List: Tâches Minimal

Productivité

1,09 €

0,49 €

voir l'offre

icone Simply Yoga

Simply Yoga

Forme et santé

21,99 €

14,99 €

voir l'offre

icone Ela-Salaty: Muslim Prayer Times & Qibla Direction

Ela-Salaty: Muslim Prayer Times & Qibla Direction

Style de vie

4,49 €

Gratuit

voir l'offre

icone Goodak Edit - Photo Editor Cam

Goodak Edit - Photo Editor Cam

Photo et vidéo

3,49 €

2,29 €

voir l'offre

icone Entraînements Quotidiens

Entraînements Quotidiens

Forme et santé

27,99 €

18,99 €

voir l'offre

icone Incredibox

Incredibox

Jeux

4,99 €

0,99 €

voir l'offre

$icone The Virus - l\'appel au secours$

The Virus - l'appel au secours

Jeux

2,29 €

0,99 €

voir l'offre

$icone Filtres d\'art +$

Filtres d'art +

Photo et vidéo

1,09 €

Gratuit

voir l'offre

icone LetSketch

LetSketch

Productivité

1,09 €

Gratuit

voir l'offre

icone GymGoal Pro

GymGoal Pro

Forme et santé

12,99 €

9,99 €

voir l'offre

Voir toutes les promos sur les apps

Affiche du film Transformers: The Last Knight

Transformers: The Last Knight

Action et aventure

13,99€

11,99€

voir l'offre

Affiche du film Moi, Daniel Blake

Moi, Daniel Blake

Drame

11,99€

7,99€

voir l'offre

Affiche du film La 5ème vague

La 5ème vague

Action et aventure

13,99€

5,99€

voir l'offre

Affiche du film Stargate

Stargate

Science-fi et fantasy

13,99€

11,99€

voir l'offre

Affiche du film Ennemi invisible

Ennemi invisible

Action et aventure

13,99€

9,99€

voir l'offre

Affiche du film Exit

Exit

Science-fi et fantasy

9,99€

7,99€

voir l'offre

Affiche du film Tu seras un homme

Tu seras un homme

Comédie

9,99€

7,99€

voir l'offre

$Affiche du film L\'acte de tuer (The Act of Killing)$

L'acte de tuer (The Act of Killing)

Documentaire

9,99€

7,99€

voir l'offre

Voir tous les films iTunes en promo

Les dernières actus Apple sur iPhoneAddict :

Tous les articles

image de l'article Les jeux PlayStation bientôt sur mobile ?

Les jeux PlayStation bientôt sur mobile ?

11 Apr. 2021 • 21:37

image de l'article Apple vs Epic : le combat judiciaire en Australie est suspendu

Apple vs Epic : le combat judiciaire en Australie est suspendu

11 Apr. 2021 • 20:22

App Store et antitrust : Apple refuse de participer à une audience du Sénat US

10 Apr. 2021 • 10:14

image de l'article [#BonPlan] Les promos high-tech du 9 avril

[#BonPlan] Les promos high-tech du 9 avril

9 Apr. 2021 • 22:16