TENDANCES
Comparateur
- AUTO
KultureGeek Apps Mobiles et Tablettes Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Tchap, la messagerie « sécurisée » du gouvernement, comprend une faille de sécurité
Quelle ironie. Le gouvernement a lancé cette semaine Tchap, une nouvelle application de messagerie qui est censée être sécurisée pour éviter à une personne tierce d’accéder aux conservations. Manque de bol, une faille de sécurité a déjà été repérée.
La découverte a été faite par celui qui se fait appeler Elliot Anderson sur Twitter (en référence à la série Mr. Robot avec Rami Malek). Il explique à BFM Tech avoir réussi à s’inscrire sur l’application, alors qu’elle est normalement réservée à ceux qui ont une adresse e-mail @gouv.fr ou @elysee.fr. « Du fait d’un problème de filtrage sur l’adresse email lors de l’inscription, j’ai réussi à m’inscrire sur l’application en tant qu’employé de l’Élysée sans avoir d’adresse mail officielle. J’ai ainsi eu accès à tous les salons et profils publics », a-t-il expliqué.
Quelle a été la manipulation ? Il a analysé le trafic entre le formulaire d’inscription de l’application et les serveurs pour l’intercepter. Il a ensuite fait le nécessaire pour s’inscrire en ajoutant @elysee.fr à son adresse e-mail. L’application Tchap a été bernée et a pensé qu’il s’agissait bien d’un employé. Elle a alors envoyé un mail de confirmation à son adresse e-mail personnelle (celle sans @elysee.fr). C’est fait, l’auteur a pu accéder normalement à l’application. Question sécurité, on repassera.
Tchap se repose sur une technologie standardisée baptisée Matrix. L’équipe en charge de Matrix explique que la faille était spécifique à Tchap et elle a été corrigée depuis.
4 commentaires pour cet article :
Les derniers articles
Warhammer : Games Workshop interdit l’IA générative dans le processus créatif
Games Workshop, détenteur des franchises Warhammer et Warhammer 40,000, a officiellement tranché dans le débat sur...
Meta ferme trois de ses studios VR, dont Twisted Pixel (Deadpool VR) et Sanzaru Games (Asgard’s Wrath)
La stratégie de Meta autour de la réalité virtuelle continue d’évoluer, au prix de décisions...
Samsung se met à vendre des smartphones reconditionnés en France
Samsung annonce le lancement en France de son programme « Reconditionné Premium » qui permet d’avoir des smartphones Galaxy...
Anthropic lance Claude Cowork pour l’automatisation de tâches avec l’IA
Anthropic lance Cowork, une déclinaison simplifiée de Claude Code intégrée à l’application Claude sur ordinateur,...
Firefox 147 améliore la lecture vidéo et apporte d’autres nouveautés
Mozilla propose aujourd’hui au téléchargement Firefox 147 dans sa version stable. Il y a quelques nouveautés disponibles avec...
Les bons plans live 24h/24
Belkin Écouteurs bluetooth sans fil SOUNDFORM Play - 3 préréglages, certification IPX5 pour la résistance à la sueur et aux éclaboussures, autonomie de 38 h, pour iPhone, Galaxy, Pixel, etc., bleu
Cooler Master MasterAir MA620M Refroidisseur CPU - Dissipateur Thermique Double Tour ARGB, 6 x Caloducs avec Ventilateur Silencieux SF120R - Garantie 5 ans - livrable en France
Verbatim Metal Executive, USB 2.0, 64GB Silver, 98750 (Silver)
Partybox On-The-Go 2, portable de soirée
Goat O500 Panorama Blanc
Cave à vin vieillissement Haier WS120GA
![image produit Beetlejuice [Blu-ray]](https://kulturegeek.fr/comparateur/img_products/88469/beetlejuice-blu-ray-zone-b-8021_thumb.jpg)
Beetlejuice [Blu-ray]
SteelSeries Arctis Pro Wireless - Casque Gaming - Pilotes d’enceintes haute résolution - Sans fil double (2,4 G & Bluetooth) - Système à batteries doubles - Blanc - livrable en France
Logitech H570e Casque Filaire, Oreillettes Stéréo avec Micro Antiparasites, USB, Commandes Intégrées avec Bouton de Mise en Sourdine, Témoin Lumineux, PC/Mac/Portable - Noir
FAB30RWH6
[#Soldes] Les promos High-Tech du 12 janvier
Neo Monsters
Jeux
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
backAR Green Screen
Photo et vidéo
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
Une seconde chance
Romance
As I Lay Dying (VOST)
Drame
Le principe de backdoor ça ne vous parle pas ?